匿名用户访问ftp服务
所有的配置文件都在 /etc/vsftpd/ 里面。
启动vsftpd 服务 service vsftpd start 同样要关闭防火墙 service iptables stop 和 setenforce 0 在这里可以使用 ls -a 来查看文件
但此时假如想上传进入 /var/vsftpd/pub 里却不可能,因为权限不够。
也就是匿名用户权限不够。但一般都会给其一个专门的账户用于登录vsftpd。
这样我们就需要对 /etc/vsftpd/vsftpd.conf 这个文件进行修改,要把匿名用户 anon 的权限放到最大:
看看开启了哪些功能,也就是开头没有 # 注释的行:
注意,改过配置文件了,需要重新加载服务。
这时候改了配置文件的权限后还需要改 /var/vsftpd/pub 这个目录的权限。
假如把 ftp/ 目录本身权限设为755,则所有用户都登不上去,这是Linux系统的一个安全措施。所以只能更改pub/的权限。然后上传 text.txt ,还可以删除这个文件。
本地用户(用户验证的ftp服务)访问ftp服务
那么就要首先创建用户,然后登陆。
但是本地用户如果没有限制,他甚至可以进入系统内部,所以需要修改配置文件,禁锢他的登陆目录。
Vi /etc/vsftpd/viftpd.conf
另外,还有一个配置文件:
但要注意了,只有在 /etc/vsftpd/vsftpd.conf 这个文件的末尾处:
同时开启后,可以添加userlist_deny=NO/YES。
虚拟用户访问ftp服务
创建vuser配置文件,用于建立虚拟用户的信息:
然后把该文件转换为数据库文件,让pam认证模块进行认证。为了安全,让这个数据库文件和转换前的源文件的权限为600,这样别人就不知道里面是什么了。
这时候需要再创建一个用户以对应虚拟用户:
现在需要编辑pam认证模块以支持虚拟用户在ftp的登录。
把原来那个pam认证模块注释掉:
本文出自 “北大青鸟Linux” 博客,谢绝转载!
原文:http://10151862.blog.51cto.com/10141862/1663961