什么是vsftpd
vsftpd是一款在Linux發(fā)行版中最受推崇的FTP服務(wù)器程序。特點(diǎn)是小巧輕快，安全易用。

vsftpd 的名字代表”very secure FTP daemon”, 安全是它的開(kāi)發(fā)者 Chris Evans 考慮的首要問(wèn)題之一。在這個(gè) FTP 服務(wù)器設(shè)計(jì)開(kāi)發(fā)的最開(kāi)始的時(shí)候，高安全性就是一個(gè)目標(biāo)。

安裝vsftpd
1、以管理員（root）身份執(zhí)行以下命令

yum install vsftpd

2、設(shè)置開(kāi)機(jī)啟動(dòng)vsftpd ftp服務(wù)

chkconfig vsftpd on

3、啟動(dòng)vsftpd服務(wù)

service vsftpd start

管理vsftpd相關(guān)命令：

停止vsftpd: service vsftpd stop

重啟vsftpd: service vsftpd restart

配置防火墻
打開(kāi)/etc/sysconfig/iptables文件

vi /etc/sysconfig/iptables

在REJECT行之前添加如下代碼

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT

保存和關(guān)閉文件，重啟防火墻

service iptables start

配置vsftpd服務(wù)器
默認(rèn)的配置文件是/etc/vsftpd/vsftpd.conf，你可以用文本編輯器打開(kāi)。

vi /etc/vsftpd/vsftpd.conf

添加ftp用戶(hù)
下面是添加ftpuser用戶(hù)，設(shè)置根目錄為/home/wwwroot/ftpuser,禁止此用戶(hù)登錄SSH的權(quán)限，并限制其訪問(wèn)其它目錄。

１、修改/etc/vsftpd/vsftpd.conf

將底下三行

#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list

改為

chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list

3、增加用戶(hù)ftpuser，指向目錄/home/wwwroot/ftpuser,禁止登錄SSH權(quán)限。

useradd -d /home/wwwroot/ftpuser -g ftp -s /sbin/nologin ftpuser

4、設(shè)置用戶(hù)口令

passwd ftpuser

5、編輯文件chroot_list:

vi /etc/vsftpd/chroot_list

內(nèi)容為ftp用戶(hù)名,每個(gè)用戶(hù)占一行,如：

peter
john

6、重新啟動(dòng)vsftpd

service vsftpd restart

另外，如果覺(jué)得以后管理ftp用戶(hù)名嫌麻煩，可以使用centos官方發(fā)布的腳本管理。地址如下：

http://wiki.centos.org/HowTos/Chroot_Vsftpd_with_non-system_users

出現(xiàn)的錯(cuò)誤
1、500 OOPS: cannot change directory
解決方法：http://www.dbjr.com.cn/os/RedHat/40744.html

最新評(píng)論