一、安装
由于很多时候都是在没有网络的情况下安装,所以下载rpm包来安装,我这里环境如下:
系统:redhat enterprise 6.5
vsftpd安装包:vsftpd-3.0.2-21.el7.x86_64.rpm
1、安装
rpm -ivh vsftpd-3.0.2-21.el7.x86_64.rpm
2、测试是否安装成功
[root@localhost ~]# service vsftpd start
为 vsftpd 启动 vsftpd:[确定]
二、配置
[root@localhost ~]#cd /etc/vsftpd
备份: cp vsftpd.conf vsftpd.conf_bak
编辑: vi vsftpd.conf
1、关闭匿名登录
关闭匿名登录可增强安全性,防止×××轻易占领你的电脑
anonymous_enable=NO
2、锁定根目录
锁定根目录同样提高安全性,防止用户访问到本不在FTP范围内的文件,同时,类似光闸服务等业务都需要锁定根目录才能运行。
chroot_local_user = YES
`vi /etc/vsftpd/chroot_list
在文件内加入可以访问的用户,每个用户名一行
3、端口控制
先查看iptables设置
iptables -nL
将21号端口插入到INPUT的ACCEPT中
iptables -I INPUT 5 -p tcp --dport 21 -j ACCEPT ## rulen