linux ftp 服务器配置

# 安装前准备准备
1. 关闭防火墙
service iptables stop 或者 systemctl stop  iptables.service (centos7.0)
service firewalld stop 或者  systemctl stop  firewalld.service
2.  sestatus -v  查看状态是不是disabled,如果不是,
–  修改/etc/selinux/config 文件将SELINUX=enforcing改为SELINUX=disabled (修改后,重启生效)
–    setenforce 0   临时关闭

# 安装
1.yum install  vsftpd -y
#  配置
1.  /ets/vsftpd 文件内容
vsftpd.conf: 主配置文件
ftpusers: 指定哪些用户不能访问FTP服务器
user_list: 指定的用户是否可以访问ftp服务器由vsftpd.conf文件中的 userlist_deny的取值来决定。
2. 查看配置文件配置 cat /etc/vsftpd/vsftpd.conf |grep -v ‘^#’;
3. 配置文件vsftpd.conf 里面以下
anon_upload_enable=YES
anon_mkdir_write_enable=YES
开启匿名匿名用户的配置
4. 我们可以在vsftpd.conf 文件设置如下参数:

限制IP 访问FTP:
#vi /etc/hosts.allow

vsftpd:192.168.5.128:DENY 设置该IP地址不可以访问ftp服务

FTP 访问时间限制:

#cp /usr/share/doc/vsftpd-1.1.3/vsftpd.xinetd /etc/xinetd.d/vsftpd

#vi /etc/xinetd.d/vsftpd/

修改 disable = no

access_time = hour:min-hour:min (添加配置访问的时间限制(注:与vsftpd.conf中listen=NO相对应)

例: access_time = 8:30-11:30 17:30-21:30 表示只有这两个时间段可以访问ftp
5. 要注意的是userlist_enable=YES(是否读取userlist), userlist_deny=NO(userlist允许ftp连接,默认YES),只有在userlist用户才允许ftp链接,其他用户不允许链接,
系统会读取userlist文件列表,但还会读取ftpusers(那些用户不允许ftp登陆)

# 新建用户
1. useradd -d /home/test test
2. passwd test 设置密码
3. usermod -s /sbin/nologin test 不让登陆shell

发表评论