linux下vsftpd的安装
[root@BJ-NQ-V-HH002 ftp]# rpm -qa|grep vsftpdvsftpd-2.2.2-11.el6_3.1.x86_64
?
?
如果已经安装,需要卸载的话使用:
?rpm -e vsftpd-2.2.2-11.el6_3.1.x86_64 --nodeps?
?
如果没有安装,则安装:
yum -y install vsftpd
?
新建用户:
/usr/sbin/adduser -d /opt/ftp -g ftp -s /sbin/nologin ftpuser ?:禁止ftpuser用户登录系统,但可以ftp登录,家目录是/opt/ftp ,如果目录不存在,则需要先mkdir
passwd ftpuser :设置登录密码
?
?
配置文件修改:
vi /etc/vsftpd/vsftpd.conf?
?
anonymous_enable=NO #禁止匿名访问
?
ascii_upload_enable=YES
ascii_download_enable=YES
#说明:
#默认情况下服务器会假装接受ASCⅡ模式请求但实际上是忽略这样的请求,启用上述的两个选项可以让服务器真正实现ASCⅡ模式的传输。?
#注意:启用ascii_download_enable选项会让恶意远程用户们在ASCⅡ模式下用“SIZE/big/file”这样的指令大量消耗FTP服务器的I/O资源。?
#这些ASCⅡ模式的设置选项分成上传和下载两个,这样我们就可以允许ASCⅡ模式的上传(可以防止上传脚本等恶意文件而导致崩溃),而不会遭受拒绝服务攻击的危险。?
?
?
chroot_local_user=YES #那么这个列表里指定的用户是不受限制的
chroot_list_enable=YES #限制用户目录,不得改变目录到上级
chroot_list_file=/etc/vsftpd/chroot_list
?
#最后加入如下配置:ftp会使用随机端口,这里做一下限制,保证端口可控,下面开通防火墙即可
pasv_enable=YES
pasv_max_port=30100
pasv_min_port=30000
?
配置ftp用户:
vi /etc/vsftpd/chroot_list :没添加一个用户,都要在该配置文件中加入用户
写入
ftpuser
?
保存后需要重启vsftpd。
?
启动vsftpd:
service vsftpd start/stop/restart
?
开启端口:
-A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp --dport 30000:30100 -j ACCEPT
?
重启防火墙:
service iptables restart
?
测试:
浏览器或资源管理器 访问: ftp://192.168.xxx.xxx ? ?输入用户名和密码?
?
参考资料:
http://blog.csdn.net/shutfuckingup/article/details/8250290
http://www.hiouzo.cn/Article/241.aspx
?
