今天给伙伴们分享一下Linux 文件服务器-vsftp 配置本地(系统)用户,希望看了有所收获。
我是公众号「想吃西红柿」「云原生运维实战派」作者,对云原生运维感兴趣,也保持时刻学习,后续会分享工作中用到的运维技术,在运维的路上得到支持和共同进步!
如果伙伴们看了文档觉得有用,欢迎大家关注我的公众号,获取相关文档。爱运维,爱生活。
1、创建测试用户
- 创建 zhangsan、lisi 密码都设置为 “123456”
[root@edenluo.com ~]# useradd zhangsan
[root@edenluo.com ~]# useradd lisi
[root@edenluo.com ~]# echo "123456" | passwd --stdin zhangsan
[root@edenluo.com ~]# echo "123456" | passwd --stdin lisi
2、修改配置文件
[root@edenluo.com ~]# vim /etc/vsftpd/vsftpd.conf
local_enable=YES
local_umask=077
chroot_local_user=YES
allow_writeable_chroot=YES
write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
userlist_deny=NO
tcp_wrappers=YES
3、常用的本地用户FTP配置项
local_enable=YES # 是否允许本地系统用户访问
local_umask=022 # 本地用户所上传文件的权限掩码
local_root=/var/ftp # 设置本地用户的FTP根目录
chroot_list_enable=YES # 表示是否开启chroot的环境,默认没有开启
chroot_list_file=/etc/vsftpd/chroot_list # 表示写在/etc/vsftpd/chroot_list文件里面的用户是不可以出chroot环境的。默认是可以的。
Chroot_local_user=YES # 表示所有写在/etc/vsftpd/chroot_list文件里面的用户是可以出chroot环境的,和上面的相反。
local_max_rate=0 # 限制最大传输速率(字节/秒)0为无限制
dirmessage_enable=YES # 当进入某个目录时,发送信息提示给远程用户
xferlog_enable=YES # 开启 上传/下载 的日志记录
connect_from_port_20=YES # 使用 20 端口来连接 FTP
xferlog_std_format=YES # 使用标准的 ftpd xferlog日志格式,该格式日志默认保存在 /var/log/xferlog |
listen=YES # vsftpd 以独立模式运行并监听 IPv4 的套接字,
pam_service_name=vsftpd # 设置 PAM 外挂模块提供的认证服务所使用的配置文件名 ,即 /etc/pam.d/vsftpd 文件,
userlist_enable=YES # 启用 user_list 文件来控制用户登录
userlist_deny=NO # 不拒绝 user_list 中的用户登录,此属性设置需在 userlist_enable = YES 时才有效
tcp_wrappers=YES # 使用 tcp_wrappers 作为主机访问控制方式
4、添加用户到白名单
[root@edenluo.com ~]# vim /etc/vsftpd/user_list
zhangsan
lisi
5、重启服务
[root@edenluo.com ~]# systemctl restart vsftpd
6、登陆测试
7、登陆成功
8、添加并进行测试
[root@edenluo.com ~]# cd /home/zhangsan/
[root@edenluo.com zhangsan]# touch zhangsan.txt
如果对伙伴们有帮助,感谢关注支持**「想吃西红柿」「云原生运维实战派」**后续会有更多实用的运维技术分享给伙伴们,您的关注就是我最大的成就。
扫一扫
2096
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
