標籤:bin art 伺服器 連接埠 chroot 限制 install setsebool yum
1.yum install vsftpd
2.chkconfig vsftpd on
3.service vsftpd start
4.adduser -d /home/bp -g ftp -s /sbin/nologin bps, 並輸入命令:passwd bps 給賬戶添加密碼。
(/home/bp為自己的FTP目錄,bps為自己建立的FTP帳號)
5.vi /etc/vsftpd/chroot_list 將bps添加到裡面,一個帳號佔一行,可添加多個。
6.編輯vi /etc/vsftpd/vsftpd.conf
修改和添加如下內容:
(1).禁止匿名訪問:anonymous_enable=NO
(2).限制ftp使用者訪問主目錄以外的目錄:chroot_list_enable=YES
(3).限制ftp使用者訪問主目錄以外的目錄使用者列表:chroot_list_file=/etc/vsftpd/chroot_list
(4).開啟被動模式,更好支援FlashFxp等Ftp工具,在最下面添加:
pasv_enable=YES
pasv_min_port=20000 #開放的連接埠
pasv_max_port=20100
7.開啟防火牆:/etc/sysconfig/iptables
添加以下內容:
(1).開放21連接埠:-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
(2).開發20000-20100連接埠:-A INPUT -p tcp --dport 20000:20100 -j ACCEPT
8.重啟防火牆:service iptables restart 重啟vsftpd伺服器:service vsftpd restart
9.輸入命令:setsebool -P ftp_home_dir on
10.使用工具登入FTP。
CentOS vsftpd搭建快速流程