1、安裝
因爲不少時候都是在沒有網絡的狀況下安裝,因此下載rpm包來安裝,我這裏環境以下:
系統:redhat enterprise 6.5
vsftpd安裝包:vsftpd-3.0.2-21.el7.x86_64.rpmhtml
一、安裝linux
rpm -ivh vsftpd-3.0.2-21.el7.x86_64.rpm
二、測試是否安裝成功安全
[root@localhost ~]# service vsftpd start 爲 vsftpd 啓動 vsftpd:[肯定]
2、配置網絡
[root@localhost ~]#cd /etc/vsftpd
備份: cp vsftpd.conf vsftpd.conf_bak
編輯: vi vsftpd.conftcp
一、關閉匿名登陸
關閉匿名登陸可加強安全性,防止×××輕易佔領你的電腦
anonymous_enable=NOide
二、鎖定根目錄
鎖定根目錄一樣提升安全性,防止用戶訪問到本不在FTP範圍內的文件,同時,相似光閘服務等業務都須要鎖定根目錄才能運行。
chroot_local_user = YES測試
`vi /etc/vsftpd/chroot_list `` 在文件內加入能夠訪問的用戶,每一個用戶名一行 三、端口控制 先查看iptables設置 iptables -nL 將21號端口插入到INPUT的ACCEPT中 iptables -I INPUT 5 -p tcp --dport 21 -j ACCEPT ## rulenum爲5 ,在INPUT中REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited以前 插入到INPUT的ACCEPT後查看 #iptables -nL --line-numbers 四、添加用戶 useradd -d /home/ftp -s /sbin/nologin ftp passwd ftp 輸入用戶密碼 再次輸入密碼 從新啓動 service vsftpd stop service vsftpd start 五、selinux的相關設置項 #setsebool -P ftp_home_dir 1 #setsebool -P allow_ftpd_full_access 1 六、關閉防火牆 永久性生效 開啓:chkconfig iptables on 關閉:chkconfig iptables off 即時生效,重啓後失效 開啓:service iptables start 關閉:service iptables stop 七、設置自啓動 [root@localhost /]# chkconfig --list|grep vsftpd vsftpd 0:off 1:off 2:off 3:off 4:off 5:off 6:off 上面顯示vsftpd 在linux任何工做等級下都沒有自啓動 [root@localhost /]# chkconfig vsftpd on 上面這條命令設置vsftpd自啓動 [root@localhost /]# chkconfig --list|grep vsftpd vsftpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off 上面顯示代表vsftpd在Linux工做2,3,4,5等級下都會自啓動服務。 3、用命令行測試
ftp <ip> <端口>
ftp> get test.html a.html(回車)
ftp> dir (回車)
ftp> bye(回車) 退出 ftp 模式命令行