Centos7配置vsftpd3.0.2

1.安裝vsftpd

• vsftp使用本地用戶登錄方式
• yum -y install vsftpd
• yum安裝的版本3.0.2

2.配置vsftpd

• vim /etc/vsftpd/vsftpd.conf

anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
ascii_upload_enable=YES
ascii_download_enable=YES
chroot_local_user=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
userlist_deny=NO
tcp_wrappers=YES

關閉匿名用戶登錄時，建立的ftp用戶也無法登錄了，因此開啓了

• anonymous_enable=YES

  默認歡迎信息暴露版本號，直接註釋掉了

• dirmessage_enable=YES

  將ftp用戶加入到登錄白名單中

• echo 'ftpuser' >> /etc/vsftpd/user_list

3.建立ftp用戶及ftp目錄

這裏直接將ftp用戶家目錄指定成ftp數據存放目錄。省事

• useradd ftpuser -s /sbin/nologin -d /data/ftp

  設置密碼

• passwd ftpuser

  vsftpd: refusing to run with writable root inside chroot()
  從 vsftpd 2.3.5 開始，用戶被鎖定的 chroot 目錄不可寫。這是爲了防止安全漏洞。
  容許上傳的安全方法是保持 chroot 啓用，並配置您的 FTP 目錄

• chmod a-w /data/ftp/

  啓動vsftp

• systemctl start vsftpd

4.參考鏈接

• http://wiki.ubuntu.org.cn/Vsftpd

• https://wiki.archlinux.org/index.php/Very_Secure_FTP_Daemon_(%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87)#.E6.9C.AC.E5.9C.B0.E7.94.A8.E6.88.B7.E7.99.BB.E5.BD.95