centos配置vsftp

2020-06-14 10:14:00
admin
原创 702
摘要:centos配置vsftp

一、centos配置vsftp

vsftp说明:

1、vsftp是最安全的ftp服务器;

2、filezilla是比较知名的ftp客户端;

3、sshd支持sftp协议,使用sftp不需要额外安装服务;

4、数据传输主动模式:服务器通过20端口连接到客户端,进行数据传输;

5、数据传输被动模式:服务器开启大于等于1024的端口,客户端连接到此端口,进行数据传输;


安装:

yum -y install vsftpd
service vsftpd start
chkconfig --level 35 vsftpd on


配置/etc/vsftpd/vsftpd.conf:

anonymous_enable=NO,禁止匿名登录
xferlog_enable=YES,打开xferlog
xferlog_file=/var/log/xferlog

chroot_local_user=YES,限制用户只能访问自己的目录
chroot_list_enable=NO,禁止限制例外
chroot_list_file=/etc/vsftpd/chroot_list

userlist_enable=YES,禁止user_list文件内用户登录


创建用户:

useradd ftpuser -d /home/ftproot/ftpuser -G nobody
passwd ftpuser


配置/etc/sysconfig/iptables

-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT
-A INPUT -m state --state ESTABLISHED,RELATED -m tcp -p tcp --dport 1024: -j ACCEPT

service iptables restart

iptables --list


错误解决:

读取目录列表失败,由于配置iptables导致模块被卸载,需要重新加载模块modprobe ip_nat_ftp;


限制服务占用磁盘空间:

dd if=/dev/zero of=ftp.img bs=2M count=4096
losetup /dev/loop0 ftp.img
mkfs.ext4 /dev/loop0
mkdir /home/ftproot
mount /dev/loop0 /home/ftproot

发表评论
评论通过审核之后才会显示。