Linux下vsftpd的安裝配置

1、安裝
因爲不少時候都是在沒有網絡的狀況下安裝,因此下載rpm包來安裝,我這裏環境以下:
系統:redhat enterprise 6.5
vsftpd安裝包:vsftpd-3.0.2-21.el7.x86_64.rpmhtml

一、安裝linux

rpm -ivh vsftpd-3.0.2-21.el7.x86_64.rpm

二、測試是否安裝成功安全

[root@localhost ~]# service vsftpd start
  爲 vsftpd 啓動 vsftpd:[肯定]

2、配置網絡

[root@localhost ~]#cd /etc/vsftpd

備份: cp vsftpd.conf vsftpd.conf_bak
編輯: vi vsftpd.conftcp

一、關閉匿名登陸
關閉匿名登陸可加強安全性,防止×××輕易佔領你的電腦
anonymous_enable=NOide

二、鎖定根目錄
鎖定根目錄一樣提升安全性,防止用戶訪問到本不在FTP範圍內的文件,同時,相似光閘服務等業務都須要鎖定根目錄才能運行。
chroot_local_user = YES測試

`vi /etc/vsftpd/chroot_list
``
在文件內加入能夠訪問的用戶,每一個用戶名一行

三、端口控制
先查看iptables設置
iptables -nL
將21號端口插入到INPUT的ACCEPT中
iptables -I INPUT 5 -p tcp --dport 21 -j ACCEPT  ## rulenum爲5 ,在INPUT中REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited以前
插入到INPUT的ACCEPT後查看
#iptables -nL --line-numbers

四、添加用戶
            useradd -d /home/ftp -s /sbin/nologin ftp
  passwd ftp
  輸入用戶密碼
             再次輸入密碼
  從新啓動
  service vsftpd stop
  service vsftpd start

五、selinux的相關設置項
#setsebool -P ftp_home_dir 1 
#setsebool -P allow_ftpd_full_access 1

六、關閉防火牆
永久性生效
開啓:chkconfig iptables on
關閉:chkconfig iptables off
即時生效,重啓後失效
開啓:service iptables start
關閉:service iptables stop

七、設置自啓動
[root@localhost /]# chkconfig --list|grep vsftpd
vsftpd          0:off   1:off   2:off   3:off   4:off   5:off   6:off
上面顯示vsftpd 在linux任何工做等級下都沒有自啓動
[root@localhost /]# chkconfig vsftpd on
上面這條命令設置vsftpd自啓動
[root@localhost /]# chkconfig --list|grep vsftpd
vsftpd          0:off   1:off   2:on    3:on    4:on    5:on    6:off
上面顯示代表vsftpd在Linux工做2,3,4,5等級下都會自啓動服務。

3、用命令行測試

ftp <ip> <端口>
ftp> get test.html a.html(回車)
ftp> dir (回車)
ftp> bye(回車) 退出 ftp 模式命令行

相關文章
相關標籤/搜索