本文共 1490 字,大约阅读时间需要 4 分钟。
1、简介
vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序。特点是小巧轻快,安全易用。 vsftpd 的名字代表”very secure FTP daemon”,安全是它的开发者 Chris Evans 考虑的首要问题之一。在这个 FTP 服务器设计开发的最开始的时候,高安全性就是一个目标。
2、准备工作 安装vsftpd yum install vsftpd 设置开机启动vsftpd ftp服务 chkconfig vsftpd on 打开vsftpd配置文件 vi /etc/vsftpd/vsftpd.conf
3、需求及配置 3.1. 不允许匿名访问 anonymous_enable=NO 3.2. 使用本地帐户进行FTP用户登录验证 3.2.1 允许使用本地帐户进行FTP用户登录验证 local_enable=YES
3.2.2 创建用于FTP登录的本地帐户 增加用户ftpuser,主目录为/home/ftp,禁止登录SSH权限。 useradd -d /home/ftp -g ftp -s /sbin/nologin ftpuser -p password 该命令参考自:CentOS 6.2 ftp 配置。 useradd命令参考文档:Linux的useradd
3.2.3 只允许刚创建的ftpuser登录FTP vi /etc/vsftpd/vsftpd.conf userlist_enable=YES userlist_deny=NO vi /etc/vsftpd/user_list 注释所有帐户,添加ftpuser # vsftpd userlist # If userlist_deny=NO, only allow users in this file # If userlist_deny=YES (default), never allow users in this file, and # do not even prompt for a password. # Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers # for users that are denied. #root #bin #daemon #adm #lp #sync #shutdown #halt #mail #news #uucp #operator #games #nobody ftpuser 配置到这里,就可以远程用FTP客户端登录并上传文件,文件会保存在ftpuser的主目录,也就是/home/ftp。 3.3. 不允许FTP下载 vi /etc/vsftpd/vsftpd.conf download_enable=NO 3.4. 只允许指定的IP才能连接 3.4.1 安装tcp_wrappers yum -y install tcp_wrappers 3.4.2 检查tcp_wrappers是否被设置为YES vi /etc/vsftpd/vsftpd.conf tcp_wrappers=YES 3.4.3 添回允许的IP vi /etc/hosts.allow vsftpd:允许的IP地址 3.4.4 拒绝所有其他的IP vi /etc/hosts.deny vsftpd:ALL
节摘自http://www.myhack58.com/Article/sort099/sort0101/2012/36358_2.htm
转载地址:http://lhdoi.baihongyu.com/