centos配置vsftp

一、centos配置vsftp

1、vsftp是最安全的ftp服务端；

2、filezilla-server是最方便的ftp服务端，filezilla是最方便的ftp客户端；

3、ftp将目录绑定给用户，用户即可访问该目录的文件，从而实现权限控制；

4、sshd支持sftp协议，使用sftp不需要额外安装服务；

5、数据传输主动模式：服务器通过20端口连接到客户端，进行数据传输；

6、数据传输被动模式：服务器开启大于等于1024的端口，客户端连接此端口，进行数据传输；

7、读取目录列表失败，配置iptables导致模块被卸载，需要重新加载模块modprobe ip_nat_ftp；

安装：

yum -y install vsftpd
service vsftpd start
chkconfig --level 35 vsftpd on

配置/etc/vsftpd/vsftpd.conf：

anonymous_enable=NO，禁止匿名登录
xferlog_enable=YES，打开xferlog
xferlog_file=/var/log/xferlog

chroot_local_user=YES，限制用户只能访问自己的目录
chroot_list_enable=NO，禁止限制例外
chroot_list_file=/etc/vsftpd/chroot_list

userlist_enable=YES，user_list文件内用户禁止登录

创建用户：

useradd ftpuser -d /home/ftproot/ftpuser -G nobody
passwd ftpuser

配置/etc/sysconfig/iptables：

-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT
-A INPUT -m state --state ESTABLISHED,RELATED -m tcp -p tcp --dport 1024: -j ACCEPT

service iptables restart

限制服务占用磁盘空间：

dd if=/dev/zero of=ftp.img bs=2M count=4096
losetup /dev/loop0 ftp.img
mkfs.ext4 /dev/loop0
mkdir /home/ftproot
mount /dev/loop0 /home/ftproot