创建本地账号

useradd hxx

设置账户密码

useradd hxx

确认账户信息

cat /etc/passwd
...
hxx:x:1001:1001::/home/hxx:/bin/bash

安装 vsftpd 服务

yum install vsftpd -y
...
Installed:
  vsftpd.x86_64 0:3.0.2-29.el7_9                                                              

Complete!

启动 vsftpd 服务

systemctl start vsftpd.service

加入开机启动

systemctl enable vsftpd
Created symlink from /etc/systemd/system/multi-user.target.wants/vsftpd.service to /usr/lib/systemd/system/vsftpd.service.

连接 ftp 资源

推荐使用 FileZilla 等工具链接,以及使用 sftp/22 协议和端口登录。

  • 主机:sftp://1.2.3.4
  • 用户名:youruser
  • 密码:********
  • 端口:22

安全选项与设置

服务配置目录

cd /etc/vsftpd
vsftpd.conf #为主要配置文件
ftpusers #配置禁止访问 FTP 服务器的用户列表
user_list #配置用户访问控制

编辑服务配置文件

vi /etc/vsftpd/vsftpd.conf
########### 用户配置 ###########
# 允许本地用户登录
local_enable=YES
# 本地用户的写权限
write_enable=YES

######### 阻止匿名访问 ###########
# 允许匿名登录
anonymous_enable=NO

########### 限制目录 ###########
# 限制所有用户都在家目录
#chroot_local_user=YES
# 调用限制在家目录的用户名单
chroot_list_enable=YES
# 限制在家目录的用户名单所在路径
chroot_list_file=/etc/vsftpd/chroot_list #需要在该目录下创建该文件

######### 日志设置 ###########
# 日志文件路径设置
xferlog_file=/var/log/vsftpd.log

# 默认情况下,vsftpd 是用 GMT 做为它的时间的,所以和操作系统的时间不一致!!!
# 所以加入下面这一行,来同步 vsftpd 与操作系统的时间
use_localtime=YES

注意事项与提要

需要优化的操作:

  • 如果使用 FileZilla 连接,需要 [目录] —— [目录列表过滤器] —— [远程过滤器] —— 勾选 [Configuration files] 以隐藏一些配置文件。

按以上规格方式配置后,以下操作可省略:

  • 无须配置 21 端口,使用 SSH 的协议与 22 端口进行加密连接;
  • 无须配置 SELINUX;
  • 无须配置 IE 浏览器的 “使用被动 FTP(用于防火墙和 DSL 调制解调器的兼容)” 选项。
分类: 系统运维

0 条评论

发表评论

Avatar placeholder

您的电子邮箱地址不会被公开。