騰訊雲CentOS7.2 配置VSFTP
阿新 • • 發佈:2019-02-05
騰訊雲CentOS7.2 VSFTP (本地使用者版)
伺服器系統 :CentOS7.2
配置如下:
1、安裝ftp
rpm -q vsftpd //(如果出現版本說明已經安裝
yum -y install vsftpd // 網路安裝vsftpd
2、設定開機啟動vsftpd ftp服務
systemctl enable vsftpd.service
3、啟動vsftpd服務
systemctl stop vsftpd.service //停止vsftpd:
systemctl restart vsftpd.service //重啟vsftpd:
4、配置vsftpd伺服器
預設的配置檔案是/etc/vsftpd/vsftpd.conf,你可以用文字編輯器開啟。
vi /etc/vsftpd/vsftpd.conf
禁止匿名使用者訪問:在vsftpd.conf下面找到
anonymous_enable=NO //將YES改為NO
chroot_local_user=YES //禁止切換根目錄
/*
*安全選項
*/
max_clients=200 //FTP的最大連線數
max_per_ip=4 //每IP的最大連線數
idle_session_timeout=600 //使用者會話空閒後10分鐘)
data_connection_timeout=120 //將資料連線空閒2分鐘斷
accept_timeout=60 //將客戶端空閒1分鐘後斷
allow_writeable_chroot=YES //***增加可解決限制使用者登入主目錄無法登入
//從2.3.5之後,vsftpd增強了安全檢查,如果使用者被限定在了其主目錄下,則該使用者的主目錄不能再具有寫許可權了!如果檢查發現還有寫許可權,就會報該錯誤。
檢查防火牆狀態
firewall-cmd --state
5、啟動firewall
systemctl stop firewalld.service //停止firewall
systemctl start firewalld.service //開啟firewall
6、永久開放 ftp 服務
firewall-cmd --add-service=ftp
檢視21埠
firewall-cmd --query-port=21/tcp
7、開放21埠
firewall-cmd --add-port=21/tcp
8、建立ftp使用者
增加使用者ftpuser1,指向目錄/opt/www,禁止登入SSH許可權
useradd -d /opt/www -g ftp -s /sbin/nologin ftpuser1
9、ftpuser1使用者設定密碼
passwd ftpuser1
注意:如果出現無法登入可以嘗試更新密碼 passwd ftpuser1