创建本地账号
useradd hxx设置账户密码
useradd hxx确认账户信息
cat /etc/passwd
...
hxx:x:1001:1001::/home/hxx:/bin/bash安装 vsftpd 服务
yum install vsftpd -y
...
Installed:
vsftpd.x86_64 0:3.0.2-29.el7_9
Complete!启动 vsftpd 服务
systemctl start vsftpd.service加入开机启动
systemctl enable vsftpd
Created symlink from /etc/systemd/system/multi-user.target.wants/vsftpd.service to /usr/lib/systemd/system/vsftpd.service.连接 ftp 资源
推荐使用 FileZilla 等工具链接,以及使用 sftp/22 协议和端口登录。
- 主机:sftp://1.2.3.4
- 用户名:youruser
- 密码:********
- 端口:22
安全选项与设置
服务配置目录
cd /etc/vsftpd
vsftpd.conf #为主要配置文件
ftpusers #配置禁止访问 FTP 服务器的用户列表
user_list #配置用户访问控制编辑服务配置文件
vi /etc/vsftpd/vsftpd.conf########### 用户配置 ###########
# 允许本地用户登录
local_enable=YES
# 本地用户的写权限
write_enable=YES
######### 阻止匿名访问 ###########
# 允许匿名登录
anonymous_enable=NO
########### 限制目录 ###########
# 限制所有用户都在家目录
#chroot_local_user=YES
# 调用限制在家目录的用户名单
chroot_list_enable=YES
# 限制在家目录的用户名单所在路径
chroot_list_file=/etc/vsftpd/chroot_list #需要在该目录下创建该文件
######### 日志设置 ###########
# 日志文件路径设置
xferlog_file=/var/log/vsftpd.log
# 默认情况下,vsftpd 是用 GMT 做为它的时间的,所以和操作系统的时间不一致!!!
# 所以加入下面这一行,来同步 vsftpd 与操作系统的时间
use_localtime=YES注意事项与提要
需要优化的操作:
- 如果使用 FileZilla 连接,需要 [目录] —— [目录列表过滤器] —— [远程过滤器] —— 勾选 [Configuration files] 以隐藏一些配置文件。
按以上规格方式配置后,以下操作可省略:
- 无须配置 21 端口,使用 SSH 的协议与 22 端口进行加密连接;
- 无须配置 SELINUX;
- 无须配置 IE 浏览器的 “使用被动 FTP(用于防火墙和 DSL 调制解调器的兼容)” 选项。
友情提示:本站所有文章,如无特殊说明或标注,均为何星星原创发布。与此同时,趋于近年来本站的文章内容频繁被他站盗用与机器采集,现已全局禁用网站文字内容操作,了解详情或转载文章请 点此 继续!
0 条评论