首先创建用户youruser
useradd -d /home/youruser -s /sbin/nologin youruser
passwd youruser
如果要删除用户用到命令
userdel youruser
限制youruser的目录,参考到 [url]http://tecadmin.net/configure-chroot-jail-vsftpd/[/url]
需在 vsftpd.conf取消掉下面这句的注释
chroot_local_user=YES
使youruser可用,编辑vsftpd.conf添加
userlist_deny=NO
userlist_enable=YES
userlist_file=/etc/vsftpd/user_list
然后在user_list文件中添加一行
youruser
配置pasv参考到 [url]http://serverfault.com/questions/421161/how-to-configure-vsftpd-to-work-with-passive-mode[/url]
为使用pasv需编辑 vsftpd.conf
pasv_enable=Yes
pasv_max_port=10100
pasv_min_port=10090
保存后重启vsftp
service vsftpd restart
为使pasv可用并且限制它在数据连接的时候用到随机的10个端口,需要在防火墙上打开这些端口
iptables -I INPUT -p tcp --destination-port 10090:10100 -j ACCEPT
保存后执行
service iptables save
下面的文件将更改
/etc/sysconfig/iptables
useradd -d /home/youruser -s /sbin/nologin youruser
passwd youruser
如果要删除用户用到命令
userdel youruser
限制youruser的目录,参考到 [url]http://tecadmin.net/configure-chroot-jail-vsftpd/[/url]
需在 vsftpd.conf取消掉下面这句的注释
chroot_local_user=YES
使youruser可用,编辑vsftpd.conf添加
userlist_deny=NO
userlist_enable=YES
userlist_file=/etc/vsftpd/user_list
然后在user_list文件中添加一行
youruser
配置pasv参考到 [url]http://serverfault.com/questions/421161/how-to-configure-vsftpd-to-work-with-passive-mode[/url]
为使用pasv需编辑 vsftpd.conf
pasv_enable=Yes
pasv_max_port=10100
pasv_min_port=10090
保存后重启vsftp
service vsftpd restart
为使pasv可用并且限制它在数据连接的时候用到随机的10个端口,需要在防火墙上打开这些端口
iptables -I INPUT -p tcp --destination-port 10090:10100 -j ACCEPT
保存后执行
service iptables save
下面的文件将更改
/etc/sysconfig/iptables