一.安装vsftp 服务
yum install -y vsftpd
创建用户,设置密码(User用于回传日志)
useradd -d /data/web.log user
echo "ftpuser" |passwd --stdin user
二.编辑vsftpd配置文件,限定用户登录到自己家目录
/etc/vsftpd/vsftpd.conf
anonymous_enable=NO #禁制匿名用户访问
local_enable=YES
write_enable=YES
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
创建chroot_list空白文件
三.修改安全上下文
getsebool -a |grep ftp
setsebool -P ftp_home_dir on
service vsftpd restart #重启服务
四.测试
Linux Vsftpd 解决被动模式
解决方法 1.在服务端配置被动模式就可以从根源上解决这问题。 编辑 Vsftpd 配置文件 vi /etc/vsftpd/vsftpd.conf 在最下面添加以下信息 pasv_enable=YES #开启被动模式(切记,YES后面不能有空格,否则启动报错) pasv_min_port=7000 #随机最小端口 pasv_max_port=8000 #随机最大端口 2.加载内核 ip_conntrack_ftp 和 ip_nat_ftp 写入 /etc/rc.local modprobe ip_conntrack_ftp modprobe ip_nat_ftp 3.配置 iptables 开放 7000 到 8000 端口,和20 ,21 端口 vi /etc/sysconfig/iptables 在 ssh 规则下下加入下 -A INPUT -m state --state NEW -m tcp -p tcp --dport 7000:8000 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT 4.重启 iptables service iptables restart 5. 重启 Vsftpd service vsftpd restart 6 测试连接
|