centos配置vsftp
- 2019-08-14 10:14:00
- admin
- 原创 1421
一、centos配置vsftp
1、vsftp是最安全的ftp服务端;
2、filezilla-server是最方便的ftp服务端,filezilla是最方便的ftp客户端;
3、ftp将目录绑定给用户,用户即可访问该目录的文件,从而实现权限控制;
4、sshd支持sftp协议,使用sftp不需要额外安装服务;
5、数据传输主动模式:服务器通过20端口连接到客户端,进行数据传输;
6、数据传输被动模式:服务器开启大于等于1024的端口,客户端连接此端口,进行数据传输;
7、读取目录列表失败,配置iptables导致模块被卸载,需要重新加载模块modprobe ip_nat_ftp;
安装:
yum -y install vsftpd
service vsftpd start
chkconfig --level 35 vsftpd on
配置/etc/vsftpd/vsftpd.conf:
anonymous_enable=NO,禁止匿名登录
xferlog_enable=YES,打开xferlog
xferlog_file=/var/log/xferlog
chroot_local_user=YES,限制用户只能访问自己的目录
chroot_list_enable=NO,禁止限制例外
chroot_list_file=/etc/vsftpd/chroot_list
userlist_enable=YES,user_list文件内用户禁止登录
创建用户:
useradd ftpuser -d /home/ftproot/ftpuser -G nobody
passwd ftpuser
配置/etc/sysconfig/iptables:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT
-A INPUT -m state --state ESTABLISHED,RELATED -m tcp -p tcp --dport 1024: -j ACCEPT
service iptables restart
限制服务占用磁盘空间:
dd if=/dev/zero of=ftp.img bs=2M count=4096
losetup /dev/loop0 ftp.img
mkfs.ext4 /dev/loop0
mkdir /home/ftproot
mount /dev/loop0 /home/ftproot