vsftpd是“very secure FTP daemon”的缩写,是一个完全免费的、开发源代码的ftp服务器软件。
vsftpd是一款在Linux发行版本中最受推崇的FTP服务器程序,小巧轻快、安全易用、支持虚拟用户、支持带宽限制等功能。
系统环境:CentOS 6.8 64位
vsftpd版本 :vsftpd-2.22-21.el6.x86_64
1.执行命令
| yum -y install vsftpd |
ps:(1)是否使用sudo权限执行根据具体环境来决定;(2)rpm -qa | grep vsftpd可通过这个检查是否已安装vsftpd;(3)默认配置文件在/etc/vsftpd/vsftpd.conf.
2.在跟目录下新建文件夹:/product/ftpfile/
3.添加一个匿名用户ftpuser,命令:
| sudo useradd ftpuser -d /product/ftpfile -s /sbin/nologin |
4.修改文件ftpfile的权限,命令:
| sudo chown -R ftpuser.ftpuser ./ftpfile/ |
5.重置ftpuser的密码,命令:
| sudo passed ftpuser |
6.进入到/etc/vsftpd目录下,新建文件chroot_list,增加内容:ftpuser:
把刚才新建的虚拟用户ftpuser添加到此配置文件中,后续要引用。
7.在ftpfile文件夹下新建一个文件index.html,输入内容:
| this is a ftpfile demo /ftpfile |
8.打开/etc/vsftpd目录下的文件:vsftpd.conf, 修改或增加如下配置:
| local_root=/product/ftpfile #chroot_local_user=YES anon_root=/product/ftpfile use_localtime=YES #匿名 #anonymous_enable=YES anonymous_enable=NO #pasv_enable=YES pasv_min_port=61001 pasv_max_port=62000 |
9.添加配置到防火墙中:
防火墙位置:
添加配置:
| #vsftpd -A INPUT -p TCP --dport 61001:62000 -j ACCEPT -A OUTPUT -p TCP --sport 61001:62000 -j ACCEPT -A INPUT -p TCP --dport 20 -j ACCEPT -A OUTPUT -p TCP --sport 20 -j ACCEPT -A INPUT -p TCP --dport 21 -j ACCEPT -A OUTPUT -p TCP --sport 21 -j ACCEPT |
重启防火墙:
| sudo service iptables restart |
重启vsftpd:
