Centos 7 搭建Vsftpd

   vsftpd 是“very secure FTP daemon”的缩写,安全性是它的一个最大的特点。vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面,是一个完全免费的、开发源代码的ftp服务器软件,支持很多其他的 FTP 服务器所不支持的特征。比如:非常高的安全性需求、带宽限制、良好的可伸缩性、可创建虚拟用户、支持IPv6、速率高等。


一. 通过yum安装vsftp
yum install -y vsftpd
二. 修改vsftpd的配置文件
vi /etc/vsftpd/vsftpd.conf

修改配置文件

1. 不允许匿名访问

    anonymous_enable=NO       ## 允许匿名登陆是 默认账户为 ftp@ip:21

2. 允许使用本地账户进行ftp登陆验证:

    local_enable=YES

3.    使用户不能离开主目录

    chroot_local_user=YES
    chroot_list_enable=YES
    chroot_list_file=/etc/vsftpd/chroot_list

配置文件最后添加

allow_writeable_chroot=YES

如果/etc/vsftpd/chroot_list不存在,则需要创建该文件

touch /etc/vsftpd/chroot_list

重启vsftpd服务:

systemctl restart vsftpd.service

新建ftp用户

useradd -d /var/ftp/public_root -g ftp -s /sbin/nologin ftpuser

密码:
passwd ftpuser

关闭防火墙 和 SELinux:
setenforce 0   # 设置SELinux 成为permissive模式  (关闭SELinux)
setenforce 1   # 设置SELinux 成为enforcing模式   (开启SELinux)


# 或者修改配置
vi /etc/selinux/config
# SELINUX=enforcing
# 注释掉
# SELINUXTYPE=targeted
# 注释掉
SELINUX=disabled
# 增加
:wq! #保存退出
setenforce 0

防火墙添加Ftp服务:

firewall-cmd --permanent --zone=public --add-service=ftp    
firewall-cmd --reload
欣赏此文? 求鼓励,求支持!