linux下最安全的FTP-vsftp
解决FTP上传问题(selinux)
1、 查看 SELinux 的状态: sestatus -b | grep ftp 确切地说,只是查看了ftp的状态。
2、 在出现的结果中可以看到 ftp_home_dir off
tftpd_disable_trans off
之类。我们现在只要把其中之一设置为on就可以
3、 setsebool -P ftpd_disable_trans on
或者 setsebool -P ftp_home_dir on
4 修改selinux目录权限
chcon -R -u user_u -t public_content_t /home/bird
5、 重启vsftpd: service vsftpd restart
解决ftp用户问题,本例用户名以bird为例
添加用户 useradd bird -g ftp
设置密码 passwd bird
修改用户登陆方式 vi /etc/passwd
修改bird为下行,此句表示,不允许该用户登陆系统,只可以登陆ftp
bird:x:501:50::/home/bird:/sbin/nologin
修改vsftpd配制文件,
/etc/vsftpd/vsftpd.conf
不允许匿名登陆
anonymous_enable=NO
上传权限
write_enable=NO
修改主目录权限
chmod 755 -R /home/bird
锁定在用户目录
VSFTP做FTP服务器时比较经常使用系统用户(与数据库结合暂时自己也没去配过^_^),做为系统用户登录时需要将其锁定到自己目录下,有两种方法
一、默认VSFTPD.CONF(RHEL4)没有明显列出其中以下选项
# lock user in home directory
chroot_local_user=YES
所有人都被锁定到主目录中了。
二、当然也可以使用 chroot_list_enable=YES与chroot_list_file=/etc/vsftpd.chroot_list结合起来使用。
其中原始配置的一部分是这样的
/etc/vsftpd.chroot_list 里面存在的用户就不能改变到根目录了。
# You may specify an explicit list of local users to chroot() to
# their home directory. If chroot_local_user is YES, then this list
# becomes a list of users to NOT chroot().
chroot_local_user=YES
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
三 其他
查看网卡
ifconfig
设置随机自启动
chkconfig
chkconfig 服务 on
chkconfig 服务 off
关闭防火墙
service iptables stop
启动
service vsftpd start
关闭
service vsftpd stop
重启
service vsftpd restart
连接FTP
ftp IP地址
退出FTP
bye
配置文件位置
/etc/vsftpd/vsftpd.conf
用户配置文件
/etc/vsftpd/user_list
/etc/vsftpd/ftpusers
关闭SELinux