配置vsFTP服务(PASV模式)
环境:Centos6.5、VSFTP2.2.2说明:关闭SElinux、开启iptables
安装vsftp:
yum -y install vsftpd
创建FTP用户:
useradd -d /data/www/ftpuser -g ftp -s /sbin/nologin ftpuser
或者:
useradd -s /sbin/nologin ftpuser
(默认是在home下)
设置口令:
passwd ftpuser
编辑文件chroot_list:
vi /etc/vsftpd/chroot_list
添加ftpuser,作为允许通行用户。
编辑vsftpd.conf
anonymous_enable=NO(NO表示禁用匿名用户登录)
将下面三行取消注释(***#号),表示将用户限制在自己的家目录,不许访问其他目录:
#chroot_list_enable=YES#(default follows)#chroot_list_file=/etc/vsftpd.chroot_list
注意开启PASV格式:
vi vsftpd.conf在结尾添加
pasv_enable=YES
pasv_min_port=65400
pasv_max_port=65410
pasv_promiscuous=YES
在防火墙内添加通行规则:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 65400:65410 -j ACCEPT
这两项需要重启服务才生效。
页:
[1]