什么是vsftpdvsftpd是一款在Linux发行版中最受推崇的FTP
服务器程序。特点是小巧轻快,安全易用。
vsftpd的名字代表verysecureFTPdaemon,安全是它的开发者ChrisEvans考虑的首要问题之一。在这个FTP服务器设计开发的最开始的时候,高安全性就是一个目标。
安装vsftpd1、以管理员(root)身份执行以下命令
yuminstallvsftpd
2、设置开机启动vsftpdftp服务
chkconfigvsftpdon
3、启动vsftpd服务
servicevsftpdstart
管理vsftpd相关命令:停止vsftpd:servicevsftpdstop
重启vsftpd:servicevsftpdrestart
配置防火墙打开/etc/sysconfig/iptables
文件vi/etc/sysconfig/iptables
在REJECT行之前添加如下代码
-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport21-jACCEPT
保存和关闭文件,重启防火墙serviceiptablesstart
配置vsftpd服务器默认的配置文件是/etc/vsftpd/vsftpd.conf,你可以用文本编辑器打开。
vi/etc/vsftpd/vsftpd.conf
添加ftp用户下面是添加ftpuser用户,设置根目录为/home/wwwroot/ftpuser,禁止此用户登录SSH的权限,并限制其访问其它目录。
1、修改/etc/vsftpd/vsftpd.conf将底下三行
#chroot_list_enable=YES
#(defaultfollows)
#chroot_list_file=/etc/vsftpd.chroot_list
改为
chroot_list_enable=YES
#(defaultfollows)
chroot_list_file=/etc/vsftpd/chroot_list
3、增加用户ftpuser,指向目录/home/wwwroot/ftpuser,禁止登录SSH权限。useradd-d/home/wwwroot/ftpuser-gftp-s/sbin/nologinftpuser
4、设置用户口令passwdftpuser
5、编辑文件chroot_list:vi/etc/vsftpd/chroot_list
内容为ftp用户名,每个用户占一行,如:
peter
john
6、重新启动vsftpdservicevsftpdrestart
另外,如果觉得以后管理ftp用户名嫌麻烦,可以使用centos官方发布的
脚本管理。地址如下:
http://wiki.centos.org/HowTos/Chroot_Vsftpd_with_non-system_users
出现的错误
1、500OOPS:cannotchangedirectory