最近在公司服务器环境下部署应用,需要用到FTP来传图片,在配置权限上走了一些弯路,现把步骤记录下来,做后续参考:
Vsftp(Very Secure FTP)是一种在Unix/Linux中非常安全且快速稳定的FTP服务器,目前已经被许多大型站点所采用,如ftp.redhat.com,ftp.kde.org,ftp.gnome.org.等。Vsftpd的实现有三种方式
1、匿名用户形式:在默认安装的情况下,系统只提供匿名用户访问
2、本地用户形式:以/etc/passwd中的用户名为认证方式
3、虚拟用户形式:支持将用户名和口令保存在数据库文件或数据库服务器中。相对于FTP的本地用户形式来说,虚拟用户只是FTP服务器的专有用 户,虚拟用户只能访问FTP服务器所提供的资源,这大大增强系统本身的安全性。相对于匿名用户而言,虚拟用户需要用户名和密码才能获取FTP服务器中的文 件,增加了对用户和下载的可管理性。对于需要提供下载服务,但又不希望所有人都可以匿名下载;既需要对下载用户进行管理,又考虑到主机安全和管理方便的 FTP站点来说,虚拟用户是一种极好的解决方案。
1,yum - y install vsftp //快速安装
2,service vsftp start | stop | restart //开启/关闭/重启
安装成功后,可以在本地使用ftp软件连接,匿名FTP账号默认可以登陆。
3,在linux中添加bjy用户,并设置相应的权限,操作步骤如下:
1>环境:
被限制用户名为bjy。被限制路径为/home/bjy
2>建用户:在root用户下:
#useradd -d /home/bjy -s /sbin/nologin bjy //增加用户bjy,并制定bjy用户的主目录为/home/bjy,限制shell本地登陆,只能ftp
#passwd bjy //为bjy设置密码
3>更改用户相应的权限设置(具体按实际为准):
#usermod -s /sbin/nologin bjy //限定用户bjy不能telnet,只能ftp
#usermod -s /sbin/bash test //用户bjy恢复正常
4>详细配置
anonymous_enable=NO //**配置匿名用户权限
#anon_upload_enable=YES
#anon_mkdir_write_enable=YES *********
#anon_world_readable_only=NO
#anon_umask=022
#no_anon_password=NO
#ftp_username=ftp
#pasv_enable=YES 配置匿名用户权限 **//
pam_service_name=vsftpd
userlist_enable=YES //**用户权限黑白名单
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list 用户权限黑白名单**//
tcp_wrappers=YES
use_localtime=YES //**使用本地时间
local_enable=YES
write_enable=YES //**本地用户写权限
download_enable=YES //**下载权限
local_umask=022 //**上传后文件类型为755
local_root= /ftp/bjy //**自定义登录目录
dirmessage_enable=YES //**切换目录时显示目录信息
xferlog_enable=YES //**日志功能
xferlog_file=/var/log/vsftpd.log 日志路径**//
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES //**20端口传输数据
# Switches between logging into vsftpd_log_file and xferlog_file files.
# NO writes to vsftpd_log_file, YES to xferlog_file
xferlog_std_format=YES //**
chroot_local_user=YES //**将所有用户限制在家目录
#chroot_list_enable=YES //**将菜单里用户限制到家目录
# (default follows)
#chroot_list_file=/etc/vsftpd/vsftpd.chroot_list //**菜单
listen=YES //**监视
*******注:锁定在用户目录******* (责任编辑:好模板) |