本文共 1490 字，大约阅读时间需要 4 分钟。

1、简介

      vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序。特点是小巧轻快，安全易用。

      vsftpd 的名字代表”very secure FTP daemon”，安全是它的开发者 Chris Evans 考虑的首要问题之一。在这个 FTP 服务器设计开发的最开始的时候，高安全性就是一个目标。

2、准备工作       安装vsftpd       yum install vsftpd       设置开机启动vsftpd ftp服务       chkconfig vsftpd on       打开vsftpd配置文件       vi /etc/vsftpd/vsftpd.conf

3、需求及配置

3.1. 不允许匿名访问       anonymous_enable=NO 3.2. 使用本地帐户进行FTP用户登录验证 3.2.1 允许使用本地帐户进行FTP用户登录验证       local_enable=YES

3.2.2 创建用于FTP登录的本地帐户       增加用户ftpuser，主目录为/home/ftp，禁止登录SSH权限。       useradd -d /home/ftp -g ftp -s /sbin/nologin ftpuser -p password       该命令参考自：CentOS 6.2 ftp 配置。       useradd命令参考文档：Linux的useradd

3.2.3 只允许刚创建的ftpuser登录FTP       vi /etc/vsftpd/vsftpd.conf       userlist_enable=YES       userlist_deny=NO       vi /etc/vsftpd/user_list       注释所有帐户，添加ftpuser   # vsftpd userlist # If userlist_deny=NO, only allow users in this file # If userlist_deny=YES (default), never allow users in this file, and # do not even prompt for a password. # Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers # for users that are denied. #root #bin #daemon #adm #lp #sync #shutdown #halt #mail #news #uucp #operator #games #nobody ftpuser       配置到这里，就可以远程用FTP客户端登录并上传文件，文件会保存在ftpuser的主目录，也就是/home/ftp。 3.3. 不允许FTP下载       vi /etc/vsftpd/vsftpd.conf       download_enable=NO 3.4. 只允许指定的IP才能连接 3.4.1 安装tcp_wrappers       yum -y install tcp_wrappers 3.4.2 检查tcp_wrappers是否被设置为YES       vi /etc/vsftpd/vsftpd.conf       tcp_wrappers=YES 3.4.3 添回允许的IP       vi /etc/hosts.allow       vsftpd:允许的IP地址 3.4.4 拒绝所有其他的IP       vi /etc/hosts.deny       vsftpd:ALL

节摘自http://www.myhack58.com/Article/sort099/sort0101/2012/36358_2.htm

转载地址：http://lhdoi.baihongyu.com/