vsftpd 服务搭建
环境:centos7
1.安装vsftpd服务端
yum -y install vsftpd
2.修改配置文件
grep -v "#" /etc/vsftpd/vsftpd.conf > /etc/vsftpd/vsftpd.conf.bak
cp /etc/vsftpd/vsftpd.conf.bak /etc/vsftpd/vsftpd.conf #确认覆盖
修改vsftpd.conf.bak文件
本地用户配置:注意空格
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
userlist_enable=YES
userlist_deny=NO
chroot_local_user=YES
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd/chroot_list
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
allow_writeable_chroot=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
新版本呢的vsftp做了安全策略,使用chroot策略时必须满足两个条件,用户家目录去掉可执行的权限;或者在配置文件中加入
allow_writeable_chroot=YES
3.启动并创建ftp用户,并指定其家目录
useradd -d /home/test -s /sbin/nologin -m test
passwd test
echo test > /etc/vsftpd/user_list
4.修改auth认证
使无法在服务器登陆的用户可以使用ftp服务
vim /etc/pam.d/vsftpd注释掉下面一行
浙公网安备 33010602011771号