最近需要在一台阿里雲的雲端服務器上搭建FTP伺服器,在這篇博文中分享一下我們根據實際需求進行的一些配置。
ftp軟體用的是vsftpd。
vsftpd是一款在Linux發行版中最受推崇的FTP伺服器程式。特點是小巧輕快,安全易用。
vsftpd 的名字代表”very secure FTP daemon”,安全是它的開發人員 Chris Evans 考慮的首要問題之一。在這個 FTP 伺服器設計開發的最開始的時候,高安全性就是一個目標。
準備工作
安裝vsftpd
yum install vsftpd
設定開機啟動vsftpd ftp服務
chkconfig vsftpd on
開啟vsftpd設定檔
vi /etc/vsftpd/vsftpd.conf
需求及配置
1. 不允許匿名訪問
anonymous_enable=NO
2. 使用本地帳戶進行FTP使用者登入驗證
2.1 允許使用本地帳戶進行FTP使用者登入驗證
local_enable=YES
2.2 建立用於FTP登入的本地帳戶
增加使用者ftpuser,主目錄為/home/ftp,禁止登入SSH許可權。
useradd -d /home/ftp -g ftp -s /sbin/nologin ftpuser -p password
該命令參考自:CentOS 6.2 ftp 配置。
useradd命令參考文檔:Linux的useradd
2.3 只允許剛建立的ftpuser登入FTP
vi /etc/vsftpd/vsftpd.conf
userlist_enable=YES
userlist_deny=NO
vi /etc/vsftpd/user_list
注釋所有帳戶,添加ftpuser
# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers
# for users that are denied.
#root
#bin
#daemon
#adm
#lp
#sync
#shutdown
#halt
#mail
#news
#uucp
#operator
#games
#nobody
ftpuser
配置到這裡,就可以遠程用FTP用戶端登入並上傳檔案,檔案會儲存在ftpuser的主目錄,也就是/home/ftp。
3. 不允許FTP下載
vi /etc/vsftpd/vsftpd.conf
download_enable=NO
4. 只允許指定的IP才能串連
4.1 安裝tcp_wrappers
yum -y install tcp_wrappers
4.2 檢查tcp_wrappers是否被設定為YES
vi /etc/vsftpd/vsftpd.conf
tcp_wrappers=YES
4.3 添回允許的IP
vi /etc/hosts.allow
vsftpd:允許的IP地址
4.4 拒絕所有其他的IP
vi /etc/hosts.deny
vsftpd:ALL
以上就是本文的全部內容,希望對大家的學習有所協助,也希望大家多多支援雲棲社區。