vsftp本地配置

vsftp本地配置使用

安装vsftp

yum install -y vsftpd

备份配置文件

cd /etc/vsftpd/

cp vsftpd.conf vsftpd.conf.bak

cat vsftpd.conf.bak | grep -v "^#" | grep -v "^$" > vsftpd.conf

编辑配置文件

vim vsftpd.conf

#禁用匿名登录

anonymous_enable=NO

local_enable=YES

write_enable=YES

#本地用户上传的文件权限为755

local_umask=022

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

xferlog_std_format=YES

listen=YES

pam_service_name=vsftpd

userlist_enable=YES

tcp_wrappers=YES

#设置不超时

idle_session_timeout=0

data_connection_timeout=0

# 限制用户在自己的家目录之内

chroot_local_user=YES

#针对不同的用户做不同的配置,这个目录下都是以用户名作为文件名

user_config_dir=/etc/vsftpd/vsftpd_user_conf

创建用户配置目录

mkdir /etc/vsftpd/vsftpd_user_conf

编辑zhangsan用户配置文件

vim /etc/vsftpd/vsftpd_user_conf/zhangsan

内容如下:

local_root=/data/down

创建zhangsan用户,并指定组为ftp

useradd -g ftp zhangsan -s /sbin/nologin

设置密码

passwd zhangsan

QUXIU.com

设置游戏目录相关权限

设置目录用户为zhangsan

chown -R zhangsan /data/down

设置组有写入权限

chmod 755 -R /data/down

启动vsftpd

/etc/init.d/vsftpd restart

访问

ftp://115.231.153.24

注释:删除vsftp帐号

userdel -r zhangsan

vsftp改端口,被动模式添加iptables策略

被动模式

connect_from_port_20=NO

listen_port=6111

pasv_enable=YES

pasv_min_port=6211

pasv_max_port=6311

保存重启vsftp

/etc/init.d/vsftpd restart

添加iptables策略

iptables -A INPUT -p tcp -m tcp --dport 6111 -j ACCEPT

iptables -A INPUT -p tcp -m tcp --dport 6211:6311 -j ACCEPT

iptables  -A INPUT -p tcp -m state --state NEW -m tcp --dport 6211:6311 -j ACCEPT

service iptables save

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Netkiller

Linux 系统安全与优化配置

Linux 系统安全与优化配置 目录 1. Openssh 安全配置 1.1. 禁止root用户登录 1.2. 限制SSH验证重试次数 1.3. 禁止证书登陆 ...

39650
来自专栏Keegan小钢

App环境分离的实现:iOS篇

说到App环境分离在iOS的实现,我曾在iOS技术群里问过:如何实现在同一台手机能同时安装同个应用的测试和生产版本?应用名称要有区分,图标也要有所区别。不要手动...

13730
来自专栏一“技”之长

iOS网络编程之七——本地用户凭证Cookie的应用

    Cookie是网站为了便是终端身份,保存在终端本地的用户凭证信息。Cookie中的字段与意义由服务端进行定义。例如,当用户在某个网站进行了登录操作后,服...

12920
来自专栏DannyHoo的专栏

OC中清除缓存

上一篇文章是获取文件大小(http://blog.csdn.net/u010105969/article/details/53021768),本篇文章是清除缓...

23210
来自专栏ShaoYL

代理和通知

21950
来自专栏Java学习123

访问Tomcat时无需加端口号

33770
来自专栏LinXunFeng的专栏

iOS - FTPManager的简单使用及常见问题

19940
来自专栏北京马哥教育

iptables练习

一、COMMAND 1、列出所有链的规则:iptables -L ,显示某条链的规则就是iptables -L INPUT ? 详细信息:iptables -...

34460
来自专栏進无尽的文章

工程管理篇 | APP环境分离的实现

如何实现在同一台手机能同时安装同个应用的测试和生产版本?应用名称要有区分,图标也要有所区别。不要手动修改Bundle id和应用名称,也不要手动替换图标,更不要...

12820
来自专栏追不上乌龟的兔子

[译]使用iptables控制网络流量

iptables是一个允许用户配置特定规则的应用程序,这些规则由将由内核netfilter框架强制执行。它充当数据包过滤器和防火墙,可根据端口,协议和其他标准检...

1.5K30

扫码关注云+社区

领取腾讯云代金券