在 Linux 下搭建 FTP 服务器

原创
2013/12/13 11:21
阅读数 5K

1 安装 vsftpd

yum install vsftpd

2 配置 vsftpd

打开 vsftpd 文件:

vi /etc/vsftpd/vsftpd.conf

初次修改前建议备份该文件

2.1 添加被动模式 FTP 端口号范围

在文件末尾添加:

pasv_min_port=2100
pasv_max_port=2199

2.2 禁用匿名登录

关闭以下配置(添加注释):

#anonymous_enable=YES

开启以下配置(去掉注释):

chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

在文件末尾添加:

userlist_deny=NO

3 管理 FTP 用户

3.1 添加 FTP 用户

添加一个名为 ftpuser 的用户,所属 ftp 用户组,禁止登录:

useradd -g ftp -s /sbin/nologin ftpuser

设置 ftpuser 的登录密码:

passwd ftpuser

3.2 添加 FTP 用户到 user_list 文件中

打开 user_list 文件:

vi /etc/vsftpd/user_list

在文件末尾添加:

ftpuser

3.3 添加 FTP 用户到 chroot_list 文件中

首先需要在 /etc/vsftpd/ 目录下创建一个 chroot_list 文件:

vi /etc/vsftpd/chroot_list

在文件末尾添加:

ftpuser

4 关闭 selinux

setenforce 0

如何在 Linux 启动时关闭 selinux?

打开 /etc/rc.local 文件:

vi /etc/rc.local

在文件末尾添加:

setenforce 0

5 开放 FTP 端口号

打开 iptables 文件:

vi /etc/sysconfig/iptables

在 ACCEPT 段末尾添加:

-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 2100:2199 -j ACCEPT

配置完毕后需要重启防火墙:

service iptables restart

6 启动 FTP 服务器

service vsftpd start

展开阅读全文
加载中
点击加入讨论🔥(6) 发布并加入讨论🔥
打赏
6 评论
8 收藏
4
分享
返回顶部
顶部