vsftp這個神奇的服務好久沒有弄了,記得上次弄還是在學校的時候,哈哈。 今天抽風搭建一下,試試!
其實安裝起來很簡單,就是由於版本的問題,遇到了兩個問題,下面我會一一闡述。
一.安裝
sudo apt-get install vsftpd安裝很簡單,就需要這一步就安裝了vsftpd服務了。
二.配置文件
/etc/vsftpd.conf ----vsftpd的主配置文件
/etc/vsftpd.user_list ----用戶登陸的配置文件,這個文件名字以及路徑可以自己指定,在配置文件中改一下就好。三.修改配置文件
需求:
1.實現只有指定的用戶可以登陸,沒有指定的用戶無法登陸。
2.實現系統賬戶無shell登陸權限。
3.指定/opt/api/public爲登陸用戶的主目錄。
4.用戶需要固定在宿主目錄下,無法往上繼續查看。
5.public目錄下的sersion.json文件可以實現修改,其它文件及目錄只能查看。
1.創建用戶uftp
sudo useradd -d /opt/api/public -s /usr/sbin/nologin uftp
2.修改配置文件
local_enable=YES #需要把前面的‘#’號去掉,允許系統用戶登陸
write_enable=YES #需要把前面的‘#’號去掉,允許用戶修改文件
#xzy
userlist_file=/etc/vsftpd.user_list #指定那些文件可以登陸
userlist_enable=YES #開啓用戶白名單
userlist_deny=NO #當本參數設置爲NO的是,上面指定的列表文件爲白名單,如果爲YES的是,則反之。[兩個參數的作用描述](https://blog.csdn.net/bluishglc/article/details/42273197)
#xzy
chroot_local_user=YES #開啓用戶固定在宿主目錄
#從2.3.5之後,vsftpd增強了安全檢查,如果用戶被限定在了其主目錄下,則該用戶的主目錄不能再具有寫權限了!如果檢查發現還有寫權限,就會報該錯誤。解決此錯誤,在配置文件中添加下面參數
allow_writeable_chroot=YES
#vsftpd通過pam進行驗證shell,而nologin 和 false 是不在/etc/shells中的,所以驗證不能通過。解決辦法註釋pam驗證,並關掉shell驗證
#auth required pam_shells.so #註釋此行
check_shell=NO #添加此行
3.修改宿主目錄下的version.json文件的權限
sudo chmod 777 /opt/api/public/version.json
4.在/etc/vsftpd.user_list文件中添加uftp賬號
echo 'uftp' > /etc/vsftpd.user_list
5.重啓vsftp服務
/etc/init.d/vsftpd restart四.驗證登陸效果
下載ftp客戶端,個人感覺FileZilla體驗效果很差勁,所以我推薦:flashFXP本軟件我沒有找到mac版本的,我只有win版本的。
下載地址:詳見csdn,上傳後還沒有審覈過,嘎嘎