环境
1、RedHat 7.0
2、vsftpd 3.0.2
安装vsftpd
使用yum安装vsftpd,命令如下:
yum install vsftpd
启动、停止、重启、查看vsftpd命令如下:
systemctl start vsftpd
systemctl stop vsftpd
systemctl restart vsftpd
systemctl status vsftpd
vsftpd默认配置文件:/etc/vsftpd/vsftpd.conf
vsftpd黑名单路径(不可通过配置文件修改):/etc/vsftpd/ftpusers
配置要求
1、禁用匿名登录方式。
2、通过白名单的方式,使本地账户可以作为ftp账户使用。比如:root账户可以作为ftp账户,登录ftp。
3、通过白名单的方式,设置允许ftp账户出home目录活动。比如:syschecker账户,home目录是/home/syschecker,可以通过设置使其访问/var/log目录。
按要求配置
1、修改vsftp配置文件
配置文件路径:/etc/vsftpd/vsftpd.conf
#禁用匿名登录
anonymous_enable=NO
#本地账户可以作为ftp账户
local_enable=YES
#设置白名单,但优先级低于默认黑名单/etc/vsftpd/ftpusers
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list
#设置chroot白名单
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
allow_writeable_chroot=YES
#vsftp宿主账户
nopriv_user=nobody
vsftpd白名单路径(可通过配置文件修改):/etc/vsftpd/user_list
vsftpd chroot白名单路径(可通过配置文件指定):/etc/vsftpd/chroot_list
2、检查并修改vsftpd黑名单
vsftpd黑名单路径:/etc/vsftpd/ftpusers。
检查并修改项目:
- 确保允许登录的ftp账户不在黑名单中。
- 确保不允许登录的ftp账户在黑名单中。
3、检查并修改vsftpd白名单
vsftpd白名单路径:/etc/vsftpd/user_list。
检查并修改项目:
- 确保允许登录的ftp账户在白名单中。
- 确保不允许登录的ftp账户不在白名单中。
4、检查并修改vsftpd chroot白名单
vsftpd chroot白名单路径:/etc/vsftpd/chroot_list。
检查并修改项目:
- 确保允许出home目录活动的ftp账户在白名单中。
- 确保不允许出home目录活动的ftp账户不在白名单中。
2、重启vsftp
systemctl restart vsftpd
3、使用ftp client工具测试
略。