1.インストール
yumをvsftpdのインストール
2.構成の編集
anonymous_enableの= NO //匿名アカウントのログインを禁止
chroot_local_user = YES //开启のchroot
chroot_list_enable = NO
dual_log_enable = YES //开启vsftpd.log
allow_writeable_chroot = YES
聞く= YES //オープンリスニングモードのIPv4
LISTEN_PORT = 21 //ネイティブのリスナーポート21
pasv_enable = YES //オープンPASVモード
pasv_address = *** //サーバーのネットワーク外のIP
pasv_min_port = 42001
pasv_max_port = 42020
pasv_promiscuous = YES //セキュリティチェックPASVモードを閉じます
3. vsftpdを起動systemctl
デフォルトの設定では4、ログインローカルユーザー使用することができますFTP 別のディレクトリに変更するためにcdコマンドでは、これはセキュリティ上のリスクシステムとなります。ディレクトリには、3つのプロファイルを切り替えるために、ユーザによって制御することができます。
chroot_list_enable = YES / NO(NO)
有効にするかどうかを設定
chroot_list 指定したユーザリストファイル_fileの設定項目を。デフォルト値はNO。
chroot_list_file = / など/ vsftpdの.chroot_list
ユーザーが、親ディレクトリのユーザのホームディレクトリに切り替えることができるかを制御するために使用されたユーザリストファイルを指定するために使用されます。
chroot_local_user = YES / NO(NO)
ユーザーは、親ディレクトリへの切り替えを許可するかどうかをユーザーにファイルのリストを指定するために使用されます。デフォルト値は
NO。
- ときchroot_list_enable = YES、chroot_local_user = YES、中/ など/ vsftpdのの.chroot_listファイルをリストされているユーザーは、別のディレクトリに切り替えることができ、ユーザーがドキュメントに記載されていない、別のディレクトリに切り替えることはできません。
- 場合chroot_list_enable = YES、chroot_local_user = NO、ある/ など/ vsftpdのの.chroot_listファイルにリストされたユーザは、別のディレクトリに切り替えることはできません。文書に記載されていないユーザは、別のディレクトリに切り替えることができます。
- ときchroot_list_enable = NO、chroot_local_user = YESで、すべてのユーザーが別のディレクトリに切り替えることはできません。
- ときchroot_list_enable = NO、chroot_local_user = NOで、すべてのユーザーが別のディレクトリに切り替えることができます。