vsftp本地配置

发布时间:2017-11-30 22:01:33编辑:Run阅读(3999)

    vsftp本地配置使用

    安装vsftp

    yum install -y vsftpd

    备份配置文件

    cd /etc/vsftpd/

    cp vsftpd.conf vsftpd.conf.bak

    cat vsftpd.conf.bak | grep -v "^#" | grep -v "^$" > vsftpd.conf

    编辑配置文件

    vim vsftpd.conf

    #禁用匿名登录

    anonymous_enable=NO

    local_enable=YES

    write_enable=YES

    #本地用户上传的文件权限为755

    local_umask=022

    dirmessage_enable=YES

    xferlog_enable=YES

    connect_from_port_20=YES

    xferlog_std_format=YES

    listen=YES

    pam_service_name=vsftpd

    userlist_enable=YES

    tcp_wrappers=YES

    #设置不超时

    idle_session_timeout=0

    data_connection_timeout=0

    # 限制用户在自己的家目录之内

    chroot_local_user=YES

    #针对不同的用户做不同的配置,这个目录下都是以用户名作为文件名

    user_config_dir=/etc/vsftpd/vsftpd_user_conf


    创建用户配置目录

    mkdir /etc/vsftpd/vsftpd_user_conf

    编辑zhangsan用户配置文件

    vim /etc/vsftpd/vsftpd_user_conf/zhangsan

    内容如下:

    local_root=/data/down

    创建zhangsan用户,并指定组为ftp

    useradd -g ftp zhangsan -s /sbin/nologin

    设置密码

    passwd zhangsan

    QUXIU.com

    设置游戏目录相关权限

    设置目录用户为zhangsan

    chown -R zhangsan /data/down

    设置组有写入权限

    chmod 755 -R /data/down

    启动vsftpd

    /etc/init.d/vsftpd restart


    访问

    ftp://115.231.153.24

    blob.png

    blob.png

    注释:删除vsftp帐号

    userdel -r zhangsan


    vsftp改端口,被动模式添加iptables策略

    被动模式

    connect_from_port_20=NO

    listen_port=6111

    pasv_enable=YES

    pasv_min_port=6211

    pasv_max_port=6311

    保存重启vsftp

    /etc/init.d/vsftpd restart

    添加iptables策略

    iptables -A INPUT -p tcp -m tcp --dport 6111 -j ACCEPT

    iptables -A INPUT -p tcp -m tcp --dport 6211:6311 -j ACCEPT

    iptables  -A INPUT -p tcp -m state --state NEW -m tcp --dport 6211:6311 -j ACCEPT

    service iptables save



关键字