centos配置vsftp

2019-08-14 10:14:00
admin
原创 1421
摘要:centos配置vsftp

一、centos配置vsftp

1、vsftp是最安全的ftp服务端;

2、filezilla-server是最方便的ftp服务端,filezilla是最方便的ftp客户端

3、ftp将目录绑定给用户,用户即可访问该目录的文件,从而实现权限控制;

4、sshd支持sftp协议,使用sftp不需要额外安装服务;

5、数据传输主动模式:服务器通过20端口连接到客户端,进行数据传输;

6、数据传输被动模式:服务器开启大于等于1024的端口,客户端连接此端口,进行数据传输;

7、读取目录列表失败,配置iptables导致模块被卸载,需要重新加载模块modprobe ip_nat_ftp;


安装:

yum -y install vsftpd
service vsftpd start
chkconfig --level 35 vsftpd on


配置/etc/vsftpd/vsftpd.conf:

anonymous_enable=NO,禁止匿名登录
xferlog_enable=YES,打开xferlog
xferlog_file=/var/log/xferlog

chroot_local_user=YES,限制用户只能访问自己的目录
chroot_list_enable=NO,禁止限制例外
chroot_list_file=/etc/vsftpd/chroot_list

userlist_enable=YES,user_list文件内用户禁止登录


创建用户:

useradd ftpuser -d /home/ftproot/ftpuser -G nobody
passwd ftpuser


配置/etc/sysconfig/iptables

-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT
-A INPUT -m state --state ESTABLISHED,RELATED -m tcp -p tcp --dport 1024: -j ACCEPT

service iptables restart


限制服务占用磁盘空间:

dd if=/dev/zero of=ftp.img bs=2M count=4096
losetup /dev/loop0 ftp.img
mkfs.ext4 /dev/loop0
mkdir /home/ftproot
mount /dev/loop0 /home/ftproot

发表评论
评论通过审核之后才会显示。