阿里云基于CentOS用vsftpd搭建FTP服务器
最近需要在一台阿里云的云服务器上搭建FTP服务器,在这篇博文中分享一下我们根据实际需求进行的一些配置。
ftp软件用的是vsftpd。
vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序。特点是小巧轻快,安全易用。
vsftpd的名字代表”verysecureFTPdaemon”,安全是它的开发者ChrisEvans考虑的首要问题之一。在这个FTP服务器设计开发的最开始的时候,高安全性就是一个目标。
准备工作
安装vsftpd
yuminstallvsftpd
设置开机启动vsftpdftp服务
chkconfigvsftpdon
打开vsftpd配置文件
vi/etc/vsftpd/vsftpd.conf
需求及配置
1.不允许匿名访问
anonymous_enable=NO
2.使用本地帐户进行FTP用户登录验证
2.1允许使用本地帐户进行FTP用户登录验证
local_enable=YES
2.2创建用于FTP登录的本地帐户
增加用户ftpuser,主目录为/home/ftp,禁止登录SSH权限。
useradd-d/home/ftp-gftp-s/sbin/nologinftpuser-ppassword
该命令参考自:CentOS6.2ftp配置。
useradd命令参考文档:Linux的useradd
2.3只允许刚创建的ftpuser登录FTP
vi/etc/vsftpd/vsftpd.conf
userlist_enable=YES
userlist_deny=NO
vi/etc/vsftpd/user_list
注释所有帐户,添加ftpuser
#vsftpduserlist
#Ifuserlist_deny=NO,onlyallowusersinthisfile
#Ifuserlist_deny=YES(default),neverallowusersinthisfile,and
#donotevenpromptforapassword.
#Notethatthedefaultvsftpdpamconfigalsochecks/etc/vsftpd/ftpusers
#forusersthataredenied.
#root
#bin
#daemon
#adm
#lp
#sync
#shutdown
#halt
#mail
#news
#uucp
#operator
#games
#nobody
ftpuser
配置到这里,就可以远程用FTP客户端登录并上传文件,文件会保存在ftpuser的主目录,也就是/home/ftp。
3.不允许FTP下载
vi/etc/vsftpd/vsftpd.conf
download_enable=NO
4.只允许指定的IP才能连接
4.1安装tcp_wrappers
yum-yinstalltcp_wrappers
4.2检查tcp_wrappers是否被设置为YES
vi/etc/vsftpd/vsftpd.conf
tcp_wrappers=YES
4.3添回允许的IP
vi/etc/hosts.allow
vsftpd:允许的IP地址
4.4拒绝所有其他的IP
vi/etc/hosts.deny
vsftpd:ALL
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持毛票票。