centos配置vsftp

一、centos配置vsftp

vsftp说明：

1、vsftp是最安全的ftp服务端；

2、filezilla-server是最方便的ftp服务端，filezilla是最方便的ftp客户端；

3、ftp将目录绑定给用户，用户即可访问该目录下的文件，从而实现权限控制；

4、sshd支持sftp协议，使用sftp不需要额外安装服务；

5、数据传输主动模式：服务器通过20端口连接到客户端，进行数据传输；

6、数据传输被动模式：服务器开启大于等于1024的端口，客户端连接到此端口，进行数据传输；

安装：

yum -y install vsftpd
service vsftpd start
chkconfig --level 35 vsftpd on

配置/etc/vsftpd/vsftpd.conf：

anonymous_enable=NO，禁止匿名登录
xferlog_enable=YES，打开xferlog
xferlog_file=/var/log/xferlog

chroot_local_user=YES，限制用户只能访问自己的目录
chroot_list_enable=NO，禁止限制例外
chroot_list_file=/etc/vsftpd/chroot_list

userlist_enable=YES，禁止user_list文件内用户登录

创建用户：

useradd ftpuser -d /home/ftproot/ftpuser -G nobody
passwd ftpuser

配置/etc/sysconfig/iptables：

-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT
-A INPUT -m state --state ESTABLISHED,RELATED -m tcp -p tcp --dport 1024: -j ACCEPT

service iptables restart

错误解决：

读取目录列表失败，由于配置iptables导致模块被卸载，需要重新加载模块modprobe ip_nat_ftp；

限制服务占用磁盘空间：

dd if=/dev/zero of=ftp.img bs=2M count=4096
losetup /dev/loop0 ftp.img
mkfs.ext4 /dev/loop0
mkdir /home/ftproot
mount /dev/loop0 /home/ftproot