使用vsftpd

    vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序。特点是小巧轻快，安全易用。

    vsftpd 的名字代表"very secure FTP daemon", 安全是它的开发者 Chris Evans 考虑的首要问题之一。在这个 FTP 服务器设计开发的最开始的时候，高安全性就是一个目标。
　　目前在开源操作系统中常用的FTPD套件主要还有ProFTPD、PureFTPd和wuftpd等。

     再安装了vsftpd 之后，启动vsftpd服务: service vsftpd start

     不能上传文件。需要修改两个地方：

1.防火墙：关闭防火墙

2.selinux：SELINUX=Disabled #这样就把SELINUX服务器关掉了

service vsftpd start/stop/restart //表示启动/停止/重启vsftpd服务

 

然后重启系统，之后，就可以上传了。

 

selinux:

 

SELinux的全称是Security-Enhanced Linux，是由美国国家安全局NSA开发的访问控制体制。

SELinux可以最大限度地保证Linux系统的安全。至于它的作用到底有多大，举一个简单的例子可以证明：

没有SELinux保护的Linux的安全级别和Windows一样，是C2级，但经过保护SELinux保护的Linux，安全级别

则可以达到B1级。如：我们把/tmp目录下的所有文件和目录权限设置为0777，这样在没有SELinux保护的情

况下，任何人都可以访问/tmp 下的内容。而在SELinux环境下，尽管目录权限允许你访问/tmp下的内容，

但SELinux的安全策略会继续检查你是否可以访问。

SELinux的策略分为两种，一个是目标(targeted)策略，另一个是严格(strict)策略。有限策略仅针对部分

系统网络服务和进程执行SELinux策略，而严厉策略是执行全局的NSA默认策略。有限策略模式下，9个（可

能更多）系统服务受SELinux监控，几乎所有的网络服务都受控。

配置文件是/etc/selinux/config，一般测试过程中使用“permissive”模式，这样仅会在违反SELinux规

则时发出警告，然后修改规则，最后由用户觉得是否执行严格“enforcing”的策略，禁止违反规则策略的

行为。

规则决定SELinux的工作行为和方式，策略决定具体的安全细节如文件系统，文件一致性。

 

在安装过程中，可以选择“激活”、“警告”或者“关闭”SELinux。默认设置为“激活”。

安装之后，可以在“应用程序”-->“系统设置”-->“安全级别”，或者直接在控制台窗口输入“system

-config- securitylevel”来打开“安全级别”设置窗口。在“SELinux”选项页中，我们不但可以设置“

启用”或者“禁用”SELinux，而且还可以对已经内置的SELinux策略进行修改。

SELinux相关命令：

ls -Z

ps -Z

id -Z

分别可以看到文件,进程和用户的SELinux属性。

chcon 改变文件的SELinux属性。

getenforce/setenforce查看和设置SELinux的当前工作模式。

修改配置文件/etc/selinux/config后，需要重启系统来启动SELinux新的工作模式。