CentOS配置vsftpd

2013-09-23

vsftpd - Secure, fast FTP server for UNIX-like systems.vsftpd是"Very Secure FTP Daemon"的缩写,安全性是它的一个最大的特点。

1、安装
yum -y install vsftpd
2、禁用防火墙或者开通相应的端口
设置/etc/sysconfig/selinux
SELINUX=disabled
service iptables stop
3、默认配置vsftp
/etc/init.d/vsftpd start
netstat -ntlp
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 4680/vsftpd
4、查找帮助
man vsftpd.conf
5、匿名用户
#vi /etc/vsftpd/vsftpd.conf
anonymous_enable=YES
#vi /etc/passwd
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
/var/ftp ---- 匿名用户主目录
/var/ftp/pub ---- 匿名用户的下载目录

如果要修改默认下载目录,修改/etc/vsftpd/vsftpd.conf,加入如下三行:
local_root=/

chroot_local_user=YES
anon_root=/
local_root表示使用本地用户登录到ftp时的默认目录

anon_root表示匿名用户登录到ftp时的默认目录
6、设置开机自启动
chkconfig vsftpd on
7、访问安全
vi vsftpd.conf
tcp_wrappers=YES
#指定允许访问的客户端IP
# vi /etc/hosts.allow
vsftpd: 127.0.0.1,192.168.10.0/24,172.16.10.*
8、限制用户
"userlist_enable"选项默认值为"NO",此时ftpusers文件中的用户禁止登录FTP服务器。
userlist_enable设置为"YES",则user_list文件中的用户允许登录FTP服务器。
如果同时设置了userlist_deny值为"YES",则user_list文件中的用户将不允许登录FTP服务器。
9、总是能看到根路径
chroot_local_user=YES
chroot_list_enable=NO
10、 修改banner
ftpd_banner=Welcome.

11、设定user
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list

12、cmd命令行下无法用PASV,只用PORT
原来windows的ftp命令和ie不支持pasv.只有在服务器上开一些端口

分类:Linux | 标签: |

相关日志

评论被关闭!