发布时间:2017-11-30 22:01:33编辑:Run阅读(4105)
vsftp本地配置使用
安装vsftp
yum install -y vsftpd
备份配置文件
cd /etc/vsftpd/
cp vsftpd.conf vsftpd.conf.bak
cat vsftpd.conf.bak | grep -v "^#" | grep -v "^$" > vsftpd.conf
编辑配置文件
vim vsftpd.conf
#禁用匿名登录
anonymous_enable=NO
local_enable=YES
write_enable=YES
#本地用户上传的文件权限为755
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
#设置不超时
idle_session_timeout=0
data_connection_timeout=0
# 限制用户在自己的家目录之内
chroot_local_user=YES
#针对不同的用户做不同的配置,这个目录下都是以用户名作为文件名
user_config_dir=/etc/vsftpd/vsftpd_user_conf
创建用户配置目录
mkdir /etc/vsftpd/vsftpd_user_conf
编辑zhangsan用户配置文件
vim /etc/vsftpd/vsftpd_user_conf/zhangsan
内容如下:
local_root=/data/down
创建zhangsan用户,并指定组为ftp
useradd -g ftp zhangsan -s /sbin/nologin
设置密码
passwd zhangsan
QUXIU.com
设置游戏目录相关权限
设置目录用户为zhangsan
chown -R zhangsan /data/down
设置组有写入权限
chmod 755 -R /data/down
启动vsftpd
/etc/init.d/vsftpd restart
访问
ftp://115.231.153.24
注释:删除vsftp帐号
userdel -r zhangsan
vsftp改端口,被动模式添加iptables策略
被动模式
connect_from_port_20=NO
listen_port=6111
pasv_enable=YES
pasv_min_port=6211
pasv_max_port=6311
保存重启vsftp
/etc/init.d/vsftpd restart
添加iptables策略
iptables -A INPUT -p tcp -m tcp --dport 6111 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 6211:6311 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 6211:6311 -j ACCEPT
service iptables save
47605
45985
36909
34469
29080
25713
24566
19714
19245
17756
5565°
6155°
5691°
5737°
6705°
5483°
5484°
5988°
5965°
7295°