组件依赖:无
配置文件:/etc/vsftpd
其他事项:
1)软件安装
yum install vsftpd
2) 配置文件
路径:/etc/vsftpd
/etc/vsftpd/vsftpd.conf
allow_writeable_chroot=YES anon_mkdir_write_enable=NO anon_upload_enable=NO anonymous_enable=NO chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list connect_from_port_20=YES dirmessage_enable=YES listen_ipv6=NO listen=YES local_enable=YES local_umask= 022 pam_service_name=vsftpd tcp_wrappers=YES userlist_deny=NO userlist_enable=YES userlist_file=/etc/vsftpd/user_list write_enable=YES xferlog_enable=YES xferlog_std_format=YES |
/etc/vsftpd/chroot_list
Nature isms_ftp |
/etc/vsftpd/ftpusers
保持原有内容 |
/etc/vsftpd/ftpusers
Nature isms_ftp |
/etc/passwd (指定ftp家目录)
Nature:x: 1002 : 1002 ::/data/ftp:/bin/bash isms_ftp:x: 1003 : 1003 ::/data/isms_ftp:/bin/bash |
3)服务管理
systemctl start vsftpd
常见问题
1)chroot限制已做,用户依然可以访问到上级目录
报错:
原因:chroot_list user_list 配置文件的关系需要搞清楚,看看下面的表格
|
chroot_local_user=YES
|
chroot_local_user=NO
|
---|---|---|
chroot_list_enable=YES |
1.所有用户都被限制在其主目录下 2.使用chroot_list_file指定的用户列表,这些用户作为“例外”,不受限制 |
1.所有用户都不被限制其主目录下 2.使用chroot_list_file指定的用户列表,这些用户作为“例外”,受到限制 |
chroot_list_enable=NO |
1.所有用户都被限制在其主目录下 2.不使用chroot_list_file指定的用户列表,没有任何“例外”用户 |
1.所有用户都不被限制其主目录下 2.不使用chroot_list_file指定的用户列表,没有任何“例外”用户 |
2)明明开放了21端口,ftp上报文件还是报错
报错:tomcat内上报失败,no route to the host 等报错
原因:ftp 有主被动两种方式,通讯端口可能是连接端口+1,也就是非21端口
解决:
1、修改连接方式,指定通讯端口开放范围
2、不修改连接方式,将ftp对tomcat服务器开放