vsftp本地配置

vsftp本地配置使用

安装vsftp

yum install -y vsftpd

备份配置文件

cd /etc/vsftpd/

cp vsftpd.conf vsftpd.conf.bak

cat vsftpd.conf.bak | grep -v "^#" | grep -v "^$" > vsftpd.conf

编辑配置文件

vim vsftpd.conf

#禁用匿名登录

anonymous_enable=NO

local_enable=YES

write_enable=YES

#本地用户上传的文件权限为755

local_umask=022

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

xferlog_std_format=YES

listen=YES

pam_service_name=vsftpd

userlist_enable=YES

tcp_wrappers=YES

#设置不超时

idle_session_timeout=0

data_connection_timeout=0

# 限制用户在自己的家目录之内

chroot_local_user=YES

#针对不同的用户做不同的配置，这个目录下都是以用户名作为文件名

user_config_dir=/etc/vsftpd/vsftpd_user_conf

创建用户配置目录

mkdir /etc/vsftpd/vsftpd_user_conf

编辑zhangsan用户配置文件

vim /etc/vsftpd/vsftpd_user_conf/zhangsan

内容如下:

local_root=/data/down

创建zhangsan用户，并指定组为ftp

useradd -g ftp zhangsan -s /sbin/nologin

设置密码

passwd zhangsan

QUXIU.com

设置游戏目录相关权限

设置目录用户为zhangsan

chown -R zhangsan /data/down

设置组有写入权限

chmod 755 -R /data/down

启动vsftpd

/etc/init.d/vsftpd restart

访问

ftp://115.231.153.24

blob.png

blob.png

注释:删除vsftp帐号

userdel -r zhangsan

vsftp改端口，被动模式添加iptables策略

被动模式

connect_from_port_20=NO

listen_port=6111

pasv_enable=YES

pasv_min_port=6211

pasv_max_port=6311

保存重启vsftp

/etc/init.d/vsftpd restart

添加iptables策略

iptables -A INPUT -p tcp -m tcp --dport 6111 -j ACCEPT

iptables -A INPUT -p tcp -m tcp --dport 6211:6311 -j ACCEPT

iptables  -A INPUT -p tcp -m state --state NEW -m tcp --dport 6211:6311 -j ACCEPT

service iptables save