Linux下配置VSftp服务器八步搞定[Linux安全]

Linux下配置VSftp服务器步骤1、查抄能否安装了vsftpd, rpm -qa ｜grep vsftp

Linux下配置VSftp服务器步骤2、新建用户

useradd test -g root -d /mpeg -s /sbin/nologin     #该用户仅用来支持FTP服务,因此没必要让他登录系统

注:改变用户的shell号令为usermod -s /sbin/nologin coship

Linux下配置VSftp服务器步骤3、设置密码

passwd test    # 持续输入两次密码

Linux下配置VSftp服务器步骤4、改正SELinux参数

setsebool ftpd_disable_trans 1

service vsftpd restart

阐明:假如不改正,衔接时会提醒

500 OOPS: cannot change directory:/mpeg

500 OOPS: child died

Linux下配置VSftp服务器步骤5、改正/mpeg权限

chmod 775 /mpeg

Linux下配置VSftp服务器步骤6、设置/etc/vsftpd/vsftpd.conf

将anonymous_enable=NO,这样可以限制匿名用户登录.

local_enable=YES       #启用本地用户登录

write_enable=YES       #设置可以举行写操作

local_umask=022        #设定上传后文件的权限掩码

userlist_enable=YES    #启用用户登录掌握

local_root=/mpeg       （路独自定义）#定义全部本地用户的根目录.当本地用户登入时,将被改换到此目录下.（注释则拜候该用户自己目录）

不然拜候别的目录时会提醒:550 Failed to change directory.

chroot_local_user=NO

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list #指出被锁定在自家目录中的用户的列表文件.文件格局为一行一用户.

注意:

当chroot_local_user=NO、chroot_list_enable=YES时,chroot_list顶用户为锁定用户,即他们除了自己的目录,不可以拜候其他目录.

当chroot_local_user=YES、chroot_list_enable=YES时,chroot_list顶用户为非锁定用户,他们可以拜候任何其他目录.

Linux下配置VSftp服务器步骤7、设置vsftpd自动启动

chkconfig vsftpd on 或

运行ntsysv将vsftpd选上 或

echo "/usr/local/sbin/vsftpd &" >>/etc/rc.local

Linux下配置VSftp服务器步骤8、假如呈现不能拜候的现象可以将防火墙和SELinux停用

1、service iptables stop

2、编辑/etc/selinux/config将SELINUX设为disabled,即SELINUX=disabled

或终端里运行system-config-securitylevel-tui

或点击“system"->"administration"->"security level and firewall对防火墙和SELinux举行设置 　　以上是“Linux下配置VSftp服务器八步搞定[Linux安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：