close
  1. 安裝vsftpd
    yum install ftp vsftpd
     
  2. 編輯vsftpd設定檔
    vim /etc/vsftpd/vsftpd.conf

    相關設定
    anonymous_enable=NO
    local_enable=YES
    write_enable=YES
    local_umask=022
    dirmessage_enable=YES
    xferlog_enable=YES
    xferlog_file=/var/log/xferlog
    xferlog_std_format=YES

    connect_from_port_20=NO
    pasv_enable=YES

    chroot_local_user=YES
    chroot_list_enable=YES
    chroot_list_file=/etc/vsftpd/chroot_list

    userlist_enable=YES
    userlist_deny=YES

    listen=YES
    listen_ipv6=NO

    local_root=/home/$USER

    pam_service_name=vsftpd
    tcp_wrappers=YES
    force_dot_files=YES
     
  3. 使用者設定1(/etc/vsftpd/chroot_list)
    chroot_local_user=YES時, 使用者可切換目錄;
    chroot_local_user=NO時, 使用者不可切換目錄。

    將欲登入之帳號直接加入此文件中。
     
  4. 使用者設定2(/etc/vsftpd/ftpusers)
    加入此檔案之帳號, 拒絕登入。
     
  5. 使用者設定3(/etc/vsftpd/userlist)
    userlist_deny=NO時, 允許此文件內的帳號登入;
    userlist_deny=YES時, 拒絕此文件內的帳號登入;
     
  6. 防火牆設定
    (1) firewall-cmd --permanent --add-service=ftp
    (2) firewall-cmd --permanent --add-port=21/tcp
    (3) firewall-cmd --reload
     
  7. 啟用
    (1) systemctl start vsftpd
    (2) systemctl enable vsftpd
    (3) systemctl status vsftpd
     
  8. 實體帳號SELinux議題
    (1) sudo vim /etc/selinux/config
    (2) SELINUX=enforcing
    (3) getsebool -a | grep ftp
    (4) 若顯示 ftp_home_dir --> off , 則需更改為on (3)
    (5) setsebool -P ftp_home_dir=1
     
  9. 環境簡介
    CentOS Linux release 7.2.1511 (Core)
    vsftpd: version 3.0.2
arrow
arrow
    文章標籤
    centos CentOS vsftpd ftp 安裝 設定 CentOS 7
    全站熱搜
    創作者介紹
    創作者 翻滾中小小爆肝 的頭像
    翻滾中小小爆肝

    程式的社畜人生

    翻滾中小小爆肝 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄