vsftpd2.2关键地方配置

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了vsftpd2.2关键地方配置相关的知识,希望对你有一定的参考价值。

vsftpd版本:2.2.2


 1》禁止用户任意切换目录:

   chroot_local_user=NO

   chroot_list_enable=YES

   chroot_list_file=/etc/vsftpd/chroot_list

 关键是这三项,取消掉前面的注释,只有chroot_list中的用户才能切换浏览到外面的目录。

 2》用户访问控制黑白名单:

   /etc/vsftpd/ftpusers黑名单,所列用户禁止登录ftp。

   /etc/vsftpd/user_list白名单,所列用户允许访问ftp.此项功能启用需在主配置vsftpd.conf文件开启如下配置:

       userlist_enable=YES

       userlist_deny=NO

   如果,用户名在黑白名单同时存在,则用户禁止登录ftp。

 3》放行ftp服务:

   首先加载以下模块:vim /etc/sysconfig/iptables-config:

       IPTABLES_MODULES="ip_nat_ftp ip_conntrack ip_conntrack_ftp"

       重启iptables服务。

   设定INPUT,OUTPUT,FORWARD链默认策略DROP前,先放行sshd22端口:

       iptables -A INPUT -p tcp --dport 22 -j ACCEPT

       iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

   vsftpd服务默认是被动模式pasv:

      iptables -A INPUT -p tcp --dport 21 -j ACCEPT

      iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

      iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT


    保存:service iptables save


待完善。


       

           

        


以上是关于vsftpd2.2关键地方配置的主要内容,如果未能解决你的问题,请参考以下文章

[linux]解决vsftpd 读取目录列表失败的问题

linux-FTP服务器YUM仓库服务NFS共享存储服务

Mac FTP 安装与使用

Linux FTP基本操作命令 ( 序列二 ftp)

Debian怎样安装并配置vsftpd服务器

vsftpd无法登录,请问应该如何配置?