Linux安装ftp服务器

1.查看是否以安装ftp,如果没有安装什么都不显示

# rpm -qa | grep vsftpd

2.安装ftp

#yum install -y vsftpd

 

# rpm -ql vsftpd

/etc/logrotate.d/vsftpd.            vsftpd的日志文件 
/etc/pam.d/vsftpd                    PAM认证文件 
/etc/rc.d/init.d/vsftpd              启动脚本 
/etc/vsftpd                          vsftpd的配置文件存放的目录 
/etc/vsftpd/ftpusers                禁止使用vsftpd的用户列表文件 
/etc/vsftpd/user_list                禁止或允许使用vsftpd的用户列表文件 
/etc/vsftpd/vsftpd.conf              主配置文件 
/etc/vsftpd/vsftpd_conf_migrate.sh  vsftpd操作的一些变量和设置 
/usr/sbin/vsftpd                    vsftpd的主程序 

/var/ftp                            匿名用户主目录 
/var/ftp/pub                        匿名用户的下载目录

 

#service vsftpd start 
#chkconfig --level vsftpd 
#chkconfig --level 2345 vsftpd on

 

2 匿名用户的登录名：ftp（anonymous）  密码空 ，登录的目录为/var/ftp

 用匿名用户登录的时候默认是只有下载的权限,没有上传,创建和删除的权限：

扫描二维码关注公众号，回复： 4888528 查看本文章

 

#vim  /etc/vsftpd/vsftpd.conf  

anon_upload_enable=YES      上传

anon_mkdir_write_enable=YES    创建

anon_other_write_enable=YES    删除

#service vsftpd restart

 

为了安全应该禁止匿名用户的登录：

123456 #vim  /etc/vsftpd/vsftpd.conf

anonymous_enable=NO

#anon_upload_enable=YES      上传

#anon_mkdir_write_enable=YES    创建

#anon_other_write_enable=YES    删除

#service vsftpd restart

 

3 创建一个直接登录系统用户来登录ftp：

#useradd -s /sbin/nologin viong

#passwd viong

 

用户具有 上传 创建 下载 切换目录

------------------------------------------------------------------

4 加强vsftp安全设置：

限制系统用户锁定在家目录：

#vim  /etc/vsftpd/vsftpd.conf

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list  限制更多的系统用户，把需要限制的用户加入/etc/vsftpd/chroot_list中即可

#touch /etc/vsftpd/chroot_list

#cut -d: -f 1 /etc/passwd >>/etc/vsftpd/chroot_list 将本地用户都加入到chroot_list

 

限制重要系统用户不能登录ftp:

#cat /etc/vsftpd/ftpusers  默认已经添加了系统中一些比较重要的用户

#echo "viong" >>/etc/vsftpd/ftpusers  此时viong不能登录ftp

 

利用ftp用户策略允许登录ftp的系统用户：

/etc/vsftpd/user_list 只有在这个文件中的用户才能登录系统：

#vim /etc/vsftpd/vsftpd.conf

#在userlist_enable=YES 的后面添加

userlist_deny=NO

userlist_file=/etc/vsftpd/user_list

 

设置登录ftp目标ip地址：用iptables设置

 

---------------------------------------  

搭建支持SSL加密传输的vsftpd:

#openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout /etc/vsftpd/vsftpd.pem -out /etc/vsftpd/vsftpd.pem    生成证书

#vim /etc/vsftpd/vsftpd.conf

ssl_enable=YES

allow_anon_ssl=NO

force_local_data_ssl=YES

force_local_logins_ssl=YES

ssl_tlsv1=YES

ssl_sslv2=YES

ssl_sslv3=YES

rsa_cert_file=/etc/vsftpd/vsftpd.pem

下面是ssl参数一些定义，根据自己需求去修改：

 

ssl_enable=yes/no            //是否启用 SSL,默认为no

allow_anon_ssl=yes/no        //是否允许匿名用户使用SSL,默认为no

rsa_cert_file=/path/to/file      //rsa证书的位置

dsa_cert_file=/path/to/file      //dsa证书的位置

force_local_logins_ssl=yes/no    //非匿名用户登陆时是否加密,默认为yes

force_local_data_ssl=yes/no    //非匿名用户传输数据时是否加密,默认为yes

force_anon_logins_ssl=yes/no    //匿名用户登录时是否加密,默认为no

force_anon_data_ssl=yes/no    //匿名用户数据传输时是否加密,默认为no

ssl_sslv2=yes/no              //是否激活sslv2加密,默认no

ssl_sslv3=yes/no                //是否激活sslv3加密,默认no

ssl_tlsv1=yes/no                //是否激活tls v1加密,默认yes

ssl_ciphers=加密方法            //默认是DES-CBC3-SHA

 

#service vsftpd restart