安装 vsftpd
yum -y instll vsftpd
关闭匿名使用者登入
vi /etc/vsftpd/vsftpd.conf
修改项:
anonymous_enable=NO //预设为 YES
#anon_upload_enable=YES
#anon_mkdir_write_enable=YES //后 2 项预设是登出的, 不用更改
储存退出后, 重启 vsftpd 服务
service vsftpd restart
建立一个系统使用者来登陆 ftp
useradd – g ftp -s /sbin/nologin test //限定 test 使用者不能登入系统
ls -ld /home/test //test 使用者的预设目录
drwx——. 2 test ftp 4096 Nov 14 08:33 /home/test
建立 test 使用者密码
echo “passwd” | passwd –stdin test //也可以通过 passwd test 来修改密码
测试
这里我们可以先直接 service iptebles stop , 来先测试是否可以通过 test 连线 vsftpd.
开启埠 20 21
以上若测试正常, 说明 vsftpd 配置没有问题. 考虑站群服务器安全性, 不能因使用 vsftpd, 而关闭 iptables. 所以启动 iptables(service iptables start). 这时我们需要开启对应埠, 设定如下:
vi /etc/sysconfig/iptables
-A INPUT -p tcp -m multiport –dport 20,21 -m state –state NEW -j ACCEPT //开启 20,21
这里重启 iptables, 测试连线, 发现无法正常连线. 因为 ftp 分为主动/被动模式, 需要开启被动模式埠, 设定如下:
vi /etc/vsftpd/vsftpd.conf
在最后加上:
pasv_enable=YES
pasv_min_port=20000 //被动模式最小埠 (自己选择, 大于 1024)
pasv_max_port=20100 //被动模式最大埠
重启 vsftpd
然后:
iptables 开启相应埠:
vi /etc/sysconfig/iptable
-A INPUT -p tcp -m state –state NEW -m tcp –dport 21 -j ACCEPT //开启 21 主动埠
-A INPUT -p tcp –dport 20000:20100 -j ACCEPT //开启被动埠
重启 iptables, 发现就可以连线了!!