vsftpd介绍
VSFTP是一个在UNIX/Linux操作系统上运行的FTP服务器,安全性是它的一个最大的特点。它可以运行在诸如Linux、BSD、Solaris、 HP-UNIX等系统上面,是一个完全免费的、开发源代码的FTP服务器软件,支持很多其他的FTP服务器所不支持的特征。比如:非常高的安全性需求、带宽限制、良好的可伸缩性、可创建虚拟用户、支持IPv6、速率高等。
本文所有配置是在CentOS 5.8-64位系统上进行,配置的是vsftp虚拟用户模式,虚拟用户的特点是只能访问服务器为其提供的FTP服务,而不能访问系统的其它资源。所以,如果想让用户对FTP服务器站内具有写权限,但又不允许访问系统其它资源,可以使用虚拟用户来提高系统的安全性。
安装vsftpd和db_load加密工具#要关闭selinux 和防火墙或者开启允许的端口,不然访问会有问题
sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
setenforce 0
#关闭防火墙
#centos6
service iptables stop
#centos7
systemctl stop firewalld.service
#安装vsftp和db_load
yum install vsftpd db4-utils -y
添加宿主用户
新建系统用户vsftpd,用户目录为/home/vsftpd, 用户登录终端设为/bin/false(即使之不能登录系统)
useradd vsftpd -d /home/vsftpd -s /bin/false
所配置的虚拟用户其实都是映射