VSFTPD:very secure ftp daemon(非常安全的ftp守护进程)
完全免费,源代码开源
VSFTPD安装
1、安装
执行 yum -y install vsftpd
注:(1)是否使用sudo权限执行请根据具体环境来决定
(2)rpm -qa|grep vsftpd可通过这个检查是否已经安装vsftpd
(3)配置文件默认在:/etc/vsftpd/vsftpd.conf
2、创建虚拟用户
(1)选择在根或者用户目录下创建ftp文件夹:mkdir ftpfile 如:mkdir /ftpfile
(2)添加匿名用户:useradd ftpuser -d /ftpfile -s /sbin/nologin
(3)修改ftpfile权限:chown -R ftpuser.ftpuser /ftpfile
(4)重设ftpuser密码:passwd ftpuser
密码:xxx
3、配置
(1)cd /etc/vsftpd
(2)sudo vim chroot_list
(3)把新增的虚拟用户添加到此配置文件中,后续要引用
(4):wq保存退出
image.png
(5)sudo vim /etc/selinux/config,修改为SELINUX=disables
(6):wq保存退出
注:如果验证的时候碰到550拒绝访问请执行
sudo setsebool -P ftp_home_dir 1
然后重启Linux服务器,执行reboot命令
(7)sudo vim /etc/vsftpd/vsftpd.conf
4、防火墙配置
(1)sudo vim /etc/sysconfig/iptables
(2)在原来iptables添加上以下配置
#vsftpd
-A INPUT -p tcp --dport 61001:62000 -j ACCEPT
-A OUTPUT -p tcp --sport 61001:62000 -j ACCEPT
-A INPUT -p tcp --dport 20 -j ACCEPT
-A OUTPUT -p tcp --sport 20 -j ACCEPT
-A INPUT -p tcp --dport 21 -j ACCEPT
-A OUTPUT -p tcp --sport 21 -j ACCEPT
(3):wq保存退出
(4)sudo service iptables restart执行命令重启防火墙
Vsftpd验证
(1)执行 sudo service vsftpd restart
注:第一次启动时`shutting down vsftpd是failed不用理会,因为这是重启命令,保证starting vsftpd是OK即代表vsftpd服务成功
Vsftpd常用命令
关闭:sudo service vsftpd stop
启动:sudo service vsftpd start
重启:sudo service vsftpd restart
网友评论