一、基础情况说明
系统版本:CentOS release 6.5 (Final)
vsftp版本:vsftpd-2.2.2-11.el6_4.1.x86_64二、vsftp部署
#查看是否已经安装vsftpd
rpm -qa | grep vsftpd
#安装vsftpd-2.2.2-11.el6_4.1.x86_64,此安装包我是从系统镜像解压后的Packages/下找到的
rpm -ivh vsftpd-2.2.2-11.el6_4.1.x86_64.rpm
#安装后开启vsftpd服务
service vsftpd start
#vsftp服务开机自启
chkconfig vsftpd on
#配置防火墙
vi /etc/sysconfig/iptables
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
#添加如下配置
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
#重启防火墙
service iptables restart
- 三、配置vsftp
配置文件在 /etc/vsftpd/vsftpd.conf
在/etc/目录下的vsftpd/ftpusers和vsftpd/user-list两个文件与主配置文件中的 “userlist_enable” 和 “userlist_deny” 选项相对应。当userlist_enable为YES时,如果一个用户名在"vsftpd/user_list"文件中,而同时"userlist_deny"选项为"YES",则该用户在试图登录FTP服务器时,将不能够登录,甚至连输入密码的提示信息都没有,直接被FTP服务器拒绝。
如果一个用户名在"vsftpd/ftpusers"文件中,同时"userlist_deny"选项为"YES",则该用户在试图登录FTP服务器时,将能看到输入密码的提示,但即使正确输入密码仍然不能登录FTP服务器。
这两文件常用来阻止"root"、"apache"和"www"等系统用户登录FTP服务器以保护系统安全。 - 四、创建用户
#说明:系统自带的用户默认是可以直接进行ftp的,我们也可以单独创建只能ftp的用户
#增加用户jack,指向目录/home/jack,禁止登录SSH权限。
useradd -d /home/jack -g ftp -s /sbin/nologin jack
#设置用户口令
passwd jack
版权声明:本文为weixin_43135696原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。