Desinstalar vsftpd
- Se você instalou o serviço vsftpd antes, você precisa desinstalá-lo primeiro
- Visualize vsftpd no servidor atual:
rpm -qa | grep vsftpd Por exemplo, o resultado da execução é: vsftpd-2.2.2-13.el6_6.1.x86_64 - Execute a desinstalação: rpm -e vsftpd-2.2.2-13.el6_6.1.x86_64
- Exclua os arquivos restantes: rm -rf / etc / vsftpd
- Execute o seguinte comando para instalar o vsftpd: dnf install -y vsftpd
- Execute o seguinte comando para definir o serviço FTP para iniciar automaticamente após a inicialização: systemctl enable vsftpd.service
- Execute o seguinte comando para iniciar o serviço FTP systemctl start vsftpd.service
- Execute o seguinte comando para visualizar a porta monitorada pelo serviço FTP. netstat -antup | grep ftp
Configure os usuários locais para acessar o servidor FTP
- Execute o seguinte comando para criar um usuário Linux para o serviço FTP: adduser ftptest
- Execute o seguinte comando para alterar a senha do usuário ftptest. passwd ftptest
- Execute o seguinte comando para criar um diretório de arquivos para o serviço FTP. mkdir / var / ftp / test
- Execute o seguinte comando para alterar o proprietário do diretório / var / ftp / test para ftptest. chown -R ftptest: ftptest / var / ftp / test
- Modifique o arquivo de configuração vsftpd.conf
- Execute o seguinte comando para abrir o arquivo de configuração. vim /etc/vsftpd/vsftpd.conf
- Pressione i para entrar no modo de edição
- # Exceto para os parâmetros mencionados abaixo, mantenha os valores padrão para outros parâmetros.
#修改下列参数的值 #禁止匿名登录FTP服务器 anonymous_enable=NO #允许本地用户登录FTP服务器 local_enable=YES #监听IPv4 sockets listen=YES #在行首添加#注释掉以下参数,关闭监听IPv6 sockets #listen_ipv6=YES #添加下列参数 #设置本地用户登录后所在目录 local_root=/var/ftp/test #全部用户被限制在主目录 chroot_local_user=YES #启用例外用户名单 chroot_list_enable=YES #指定例外用户列表文件,列表中用户不被锁定在主目录 chroot_list_file=/etc/vsftpd/chroot_list #开启被动模式 pasv_enable=YES allow_writeable_chroot=YES #本教程中为Linux实例公网IP pasv_address=<FTP服务器公网IP地址> #设置被动模式下,建立数据传输可使用的端口范围的最小值 pasv_min_port=<port number> #设置被动模式下,建立数据传输可使用的端口范围的最大值 pasv_max_port=<port number>
6 Crie um arquivo chroot_list e escreva uma lista de usuários de exceção no arquivo.
1 Execute o seguinte comando para criar o arquivo chroot_list. vim / etc / vsftpd / chroot_list
2 Pressione i para entrar no modo de edição e adicione o nome de usuário recém-criado ao arquivo
3 Pressione Esc para sair do modo de edição, digite: wq e pressione Enter para salvar e fechar o arquivo.
7 Execute o seguinte comando para reiniciar o serviço vsftpd.
systemctl restart vsftpd.service
- # Exceto para os parâmetros mencionados abaixo, mantenha os valores padrão para outros parâmetros.
Configurar grupo de segurança
Depois de configurar o site FTP, adicione regras na direção de entrada do grupo de segurança da instância e permita as seguintes portas FTP. O modo FTP passivo requer a abertura da porta 21 e todas as portas entre os parâmetros pasv_min_port e pasv_max_port no arquivo de configuração /etc/vsftpd/vsftpd.conf.
Use a ferramenta de cliente FileZilla para testar o acesso
Adicionar outros usuários comuns (apenas permissão de leitura, não pode fazer upload e modificar arquivos)
useradd -d / home / ftptest test // Adicione um usuário e especifique a pasta a ser acessada
vim / etc / vsftpd / chroot_list // Edite este arquivo e adicione o usuário que acabou de ser adicionado ao arquivo