一、安裝
由於很多時候都是在沒有網絡的情況下安裝,所以下載rpm包來安裝,我這裏環境如下:
系統:redhat enterprise 6.5
vsftpd安裝包:vsftpd-3.0.2-21.el7.x86_64.rpm
1、安裝
rpm -ivh vsftpd-3.0.2-21.el7.x86_64.rpm
2、測試是否安裝成功
[root@localhost ~]# service vsftpd start
爲 vsftpd 啓動 vsftpd:[確定]
二、配置
[root@localhost ~]#cd /etc/vsftpd
備份: cp vsftpd.conf vsftpd.conf_bak
編輯: vi vsftpd.conf
1、關閉匿名登錄
關閉匿名登錄可增強安全性,防止×××輕易佔領你的電腦
anonymous_enable=NO
2、鎖定根目錄
鎖定根目錄同樣提高安全性,防止用戶訪問到本不在FTP範圍內的文件,同時,類似光閘服務等業務都需要鎖定根目錄才能運行。
chroot_local_user = YES
`vi /etc/vsftpd/chroot_list
``
在文件內加入可以訪問的用戶,每個用戶名一行
3、端口控制
先查看iptables設置
iptables -nL
將21號端口插入到INPUT的ACCEPT中
iptables -I INPUT 5 -p tcp --dport 21 -j ACCEPT ## rulenum爲5 ,在INPUT中REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited之前
插入到INPUT的ACCEPT後查看
#iptables -nL --line-numbers
4、添加用戶
useradd -d /home/ftp -s /sbin/nologin ftp
passwd ftp
輸入用戶密碼
再次輸入密碼
重新啓動
service vsftpd stop
service vsftpd start
5、selinux的相關設置項
#setsebool -P ftp_home_dir 1
#setsebool -P allow_ftpd_full_access 1
6、關閉防火牆
永久性生效
開啓:chkconfig iptables on
關閉:chkconfig iptables off
即時生效,重啓後失效
開啓:service iptables start
關閉:service iptables stop
7、設置自啓動
[root@localhost /]# chkconfig --list|grep vsftpd
vsftpd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
上面顯示vsftpd 在linux任何工作等級下都沒有自啓動
[root@localhost /]# chkconfig vsftpd on
上面這條命令設置vsftpd自啓動
[root@localhost /]# chkconfig --list|grep vsftpd
vsftpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
上面顯示錶明vsftpd在Linux工作2,3,4,5等級下都會自啓動服務。
三、用命令行測試
ftp <ip> <端口>
ftp> get test.html a.html(回車)
ftp> dir (回車)
ftp> bye(回車) 退出 ftp 模式