CentOS下配置ftp(vsftpd)

1、安装
yum install vsftpd
2、启动
/etc/init.d vsftpd start
3、配置
vim /etc/vsftpd/vsftpd.conf
更改为下列选项
#禁止匿名
anonymous_enable=NO
#可以写入
write_enable=YES
#Nginx多用户共享的需求
local_umask=002
#所有用户不能离开家目录
chroot_local_user=YES
#只允许userlist_file中列出的用户登录
userlist_deny=NO
#自定义每个用户的家目录
user_config_dir=/etc/vsftpd/vsftpd_user_conf
#自定义欢迎
ftpd_banner=Welcome to coder4.com FTP service.
#PORT模式设置
port_enable=YES
ftp_data_port=20
connect_from_port_20=YES
#PASV模式设置,需要iptables相应设置
pasv_enable=YES
pasv_promiscuous=NO
pasv_min_port=50000
pasv_max_port=50100
#无权限账户
nopriv_user=nobody
#添加允许登录的用户
vim /etc/vsftpd/user_list
将允许登录的本地用户一行一个,写入这个文件

#设置每个用户的个性化目录
mkdir /etc/vsftpd/vsftpd_user_conf
把每一个允许登录的用户作为文件名创建文件,内容为
local_root=/home/xxx
local_max_rate=50

配置防火墙,CentOS下在/etc/sysconfigs/iptables
vi /etc/sysconfigs/iptables
把下面规则加上,注意调整RH-Firewall-1-INPUT

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 20 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp –dport 50000:50100 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp –sport 50000:50100 -j ACCEPT

Leave a Reply

Your email address will not be published.