Desinstalar vsftpd
- Si ha instalado el servicio vsftpd antes, primero debe desinstalarlo
- Ver vsftpd en el servidor actual:
rpm -qa | grep vsftpd Por ejemplo, el resultado de la ejecución es: vsftpd-2.2.2-13.el6_6.1.x86_64 - Realice la desinstalación: rpm -e vsftpd-2.2.2-13.el6_6.1.x86_64
- Elimine los archivos restantes: rm -rf / etc / vsftpd
- Ejecute el siguiente comando para instalar vsftpd: dnf install -y vsftpd
- Ejecute el siguiente comando para configurar el servicio FTP para que se inicie automáticamente después del arranque: systemctl enable vsftpd.service
- Ejecute el siguiente comando para iniciar el servicio FTP systemctl start vsftpd.service
- Ejecute el siguiente comando para ver el puerto monitoreado por el servicio FTP. netstat -antup | grep ftp
Configurar usuarios locales para acceder al servidor FTP
- Ejecute el siguiente comando para crear un usuario de Linux para el servicio FTP: adduser ftptest
- Ejecute el siguiente comando para cambiar la contraseña del usuario ftptest. passwd ftptest
- Ejecute el siguiente comando para crear un directorio de archivos para el servicio FTP. mkdir / var / ftp / prueba
- Ejecute el siguiente comando para cambiar el propietario del directorio / var / ftp / test a ftptest. chown -R ftptest: ftptest / var / ftp / test
- Modifique el archivo de configuración vsftpd.conf
- Ejecute el siguiente comando para abrir el archivo de configuración. vim /etc/vsftpd/vsftpd.conf
- Presione i para ingresar al modo de edición
- # A excepción de los parámetros que se mencionan a continuación, mantenga los valores predeterminados para otros parámetros.
#修改下列参数的值 #禁止匿名登录FTP服务器 anonymous_enable=NO #允许本地用户登录FTP服务器 local_enable=YES #监听IPv4 sockets listen=YES #在行首添加#注释掉以下参数,关闭监听IPv6 sockets #listen_ipv6=YES #添加下列参数 #设置本地用户登录后所在目录 local_root=/var/ftp/test #全部用户被限制在主目录 chroot_local_user=YES #启用例外用户名单 chroot_list_enable=YES #指定例外用户列表文件,列表中用户不被锁定在主目录 chroot_list_file=/etc/vsftpd/chroot_list #开启被动模式 pasv_enable=YES allow_writeable_chroot=YES #本教程中为Linux实例公网IP pasv_address=<FTP服务器公网IP地址> #设置被动模式下,建立数据传输可使用的端口范围的最小值 pasv_min_port=<port number> #设置被动模式下,建立数据传输可使用的端口范围的最大值 pasv_max_port=<port number>6 Cree un archivo chroot_list y escriba una lista de usuarios de excepción en el archivo.
1 Ejecute el siguiente comando para crear el archivo chroot_list. vim / etc / vsftpd / chroot_list
2 Presione i para ingresar al modo de edición y agregue el nombre de usuario recién creado al archivo
3 Presione Esc para salir del modo de edición, luego escriba: wq y presione Enter para guardar y cerrar el archivo.
7 Ejecute el siguiente comando para reiniciar el servicio vsftpd.
systemctl reiniciar vsftpd.service
- # A excepción de los parámetros que se mencionan a continuación, mantenga los valores predeterminados para otros parámetros.
Configurar grupo de seguridad
Después de configurar el sitio FTP, agregue reglas en la dirección de entrada del grupo de seguridad de la instancia y permita los siguientes puertos FTP. El modo FTP pasivo requiere abrir el puerto 21 y todos los puertos entre los parámetros pasv_min_port y pasv_max_port en el archivo de configuración /etc/vsftpd/vsftpd.conf.
Utilice la herramienta de cliente FileZilla para probar el acceso
Agregar otros usuarios comunes (solo permiso de lectura, no se pueden cargar ni modificar archivos)
useradd -d / home / ftptest test // Agrega un usuario y especifica la carpeta a la que se accede
vim / etc / vsftpd / chroot_list // Edite este archivo y agregue el usuario que acaba de agregar al archivo