vsftpdをアンインストールする
- 以前にvsftpdサービスをインストールしたことがある場合は、まずそれをアンインストールする必要があります
- 現在のサーバーでvsftpdを表示します。rpm
-qa | grep vsftpdたとえば、実行結果は次のとおりです。vsftpd-2.2.2-13.el6_6.1.x86_64 - アンインストールを実行します:rpm -e vsftpd-2.2.2-13.el6_6.1.x86_64
- 残りのファイルを削除します。rm -rf / etc / vsftpd
- 次のコマンドを実行して、vsftpdをインストールします。dnf install -y vsftpd
- 次のコマンドを実行して、起動後にFTPサービスが自動的に開始するように設定します。systemctl enable vsftpd.service
- 次のコマンドを実行して、FTPサービスを開始しますsystemctl start vsftpd.service
- 次のコマンドを実行して、FTPサービスによって監視されているポートを表示します。netstat -antup | grep ftp
FTPサーバーにアクセスするようにローカルユーザーを構成する
- 次のコマンドを実行して、FTPサービス用のLinuxユーザーを作成します。adduser ftptest
- 次のコマンドを実行して、ftptestユーザーのパスワードを変更します。passwd ftptest
- 次のコマンドを実行して、FTPサービスのファイルディレクトリを作成します。mkdir / var / ftp / test
- 次のコマンドを実行して、/ var / ftp / testディレクトリの所有者をftptestに変更します。chown -R ftptest:ftptest / var / ftp / test
- vsftpd.conf構成ファイルを変更する
- 次のコマンドを実行して、構成ファイルを開きます。vim /etc/vsftpd/vsftpd.conf
- iを押して編集モードに入ります
- #下記のパラメーターを除き、他のパラメーターはデフォルト値のままにします。
#修改下列参数的值 #禁止匿名登录FTP服务器 anonymous_enable=NO #允许本地用户登录FTP服务器 local_enable=YES #监听IPv4 sockets listen=YES #在行首添加#注释掉以下参数,关闭监听IPv6 sockets #listen_ipv6=YES #添加下列参数 #设置本地用户登录后所在目录 local_root=/var/ftp/test #全部用户被限制在主目录 chroot_local_user=YES #启用例外用户名单 chroot_list_enable=YES #指定例外用户列表文件,列表中用户不被锁定在主目录 chroot_list_file=/etc/vsftpd/chroot_list #开启被动模式 pasv_enable=YES allow_writeable_chroot=YES #本教程中为Linux实例公网IP pasv_address=<FTP服务器公网IP地址> #设置被动模式下,建立数据传输可使用的端口范围的最小值 pasv_min_port=<port number> #设置被动模式下,建立数据传输可使用的端口范围的最大值 pasv_max_port=<port number>
6 chroot_listファイルを作成し、例外ユーザーのリストをファイルに書き込みます。
1次のコマンドを実行して、chroot_listファイルを作成します。vim / etc / vsftpd / chroot_list
2 iを押して編集モードに入り、作成したばかりのユーザー名をファイルに追加します
3 Escを押して編集モードを終了し、「wq」と入力してEnterキーを押し、ファイルを保存して閉じます。
7次のコマンドを実行して、vsftpdサービスを再起動します。
systemctl restart vsftpd.service
- #下記のパラメーターを除き、他のパラメーターはデフォルト値のままにします。
セキュリティグループを設定する
FTPサイトを設定したら、インスタンスセキュリティグループの受信方向にルールを追加し、次のFTPポートを許可します。FTPパッシブモードでは、構成ファイル/etc/vsftpd/vsftpd.confのパラメーターpasv_min_portとpasv_max_portの間のポート21とすべてのポートを開く必要があります。
FileZillaクライアントツールを使用してテストアクセス
他の一般ユーザーを追加します(読み取り権限のみ、ファイルのアップロードと変更はできません)
useradd -d / home / ftptest test //ユーザーを追加し、アクセスするフォルダを指定します
vim / etc / vsftpd / chroot_list //このファイルを編集して、ファイルに追加されたばかりのユーザーを追加します