Centos7配置vsftpd3.0.2

1.安装vsftpd

• vsftp使用本地用户登录方式
• yum -y install vsftpd
• yum安装的版本3.0.2

2.配置vsftpd

• vim /etc/vsftpd/vsftpd.conf

anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
ascii_upload_enable=YES
ascii_download_enable=YES
chroot_local_user=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
userlist_deny=NO
tcp_wrappers=YES

关闭匿名用户登录时，建立的ftp用户也无法登录了，因此开启了

• anonymous_enable=YES

  默认欢迎信息暴露版本号，直接注释掉了

• dirmessage_enable=YES

  将ftp用户加入到登录白名单中

• echo 'ftpuser' >> /etc/vsftpd/user_list

3.建立ftp用户及ftp目录

这里直接将ftp用户家目录指定成ftp数据存放目录。省事

• useradd ftpuser -s /sbin/nologin -d /data/ftp

  设置密码

• passwd ftpuser

  vsftpd: refusing to run with writable root inside chroot()
  从 vsftpd 2.3.5 开始，用户被锁定的 chroot 目录不可写。这是为了防止安全漏洞。
  容许上传的安全方法是保持 chroot 启用，并配置您的 FTP 目录

• chmod a-w /data/ftp/

  启动vsftp

• systemctl start vsftpd

4.参考链接

• http://wiki.ubuntu.org.cn/Vsftpd

• https://wiki.archlinux.org/index.php/Very_Secure_FTP_Daemon_(%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87)#.E6.9C.AC.E5.9C.B0.E7.94.A8.E6.88.B7.E7.99.BB.E5.BD.95