安装
yum install vsftpd
启动:
service vsftpd start/stop/restart
配置:
禁止匿名登录:
anonymous_enable=NO
设置会话超时时间:
idle_session_timeout=600
数据连接超时时间:
data_connection_timeout=120
禁止用户切换到非home目录外:
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list #chroot_list里面填上用户名
允许系统用户登录,不允许ftp用户登录:
userlist_enable=YES
userlist_deny=NO
指定控制连接的端口:
listen_port=1314
指定被动连接的端口:
pasv_min_port=1413
pasv_max_port=1413
限制用户test的权限,比如不能删除和修改文件
user_config_dir=/etc/vsftpd/vsftpd_user
然后在/etc/vsftpd/vsftpd_user创建test文件,内容如下:
cmds_allowed=FEAT,REST,CWD,LIST,MDTM,MKD,NLST,PASS,PASV,PORT,PWD,QUIT,RMD,SIZE,
STOR,TYPE,USER,ACCT,APPE,CDUP,HELP,MODE,NOOP,REIN,STAT,STOU,STRU,SYST,RETR #不能换行
开端口:
iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 1314 -j ACCEPT
iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 1413 -j ACCEPT
删除iptables规则:
iptables -D INPUT 3
创建test用户:
/usr/sbin/adduser -d /opt/home/data -g testgroup-s /sbin/nologin test
passwd test
改变文件和目录的属主:
chgrp grpname /opt/home/data
chmod g+w /opt/home/data