設為首頁收藏本站
開啟輔助訪問 切換到寬版

TShopping

 找回密碼
 註冊
NetYea 響應式網頁
RWD 新竹網頁設計		 MyPresent.net
聯盟行銷賺分紅 		綠能購物網 手工藝品、客製化商品 管乾淨 專業 清洗水管
搜索
TShopping»討論區 電腦3C Linux & MAC 在 CentOS 7.x 上使用 vsftpd FTP Server chroot
返回列表 發新帖
查看: 1725|回復: 0
打印 上一主題 下一主題

[CentOS] 在 CentOS 7.x 上使用 vsftpd FTP Server chroot

[複製鏈接]
woff
跳轉到指定樓層
1#
發表於 2020-9-8 12:30:11 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式
 
Push to Facebook
1. 安裝 vsftpd FTP Server
  1. # yum install -y vsftpd
複製代碼


2. 修改設定檔 /etc/vsftpd/vsftpd.conf
# grep -v ^# /etc/vsftpd/vsftpd.conf
  1. anonymous_enable=No
  2. local_enable=YES
  3. write_enable=YES
  4. local_umask=022
  5. dirmessage_enable=YES
  6. xferlog_enable=YES
  7. connect_from_port_20=YES
  8. xferlog_file=/var/log/xferlog
  9. idle_session_timeout=600
  10. data_connection_timeout=120
  11. chroot_local_user=YES
  12. chroot_list_enable=YES
  13. chroot_list_file=/etc/vsftpd/chroot_list
  14. allow_writeable_chroot=YES
  15. listen=YES

  17. pam_service_name=vsftpd
  18. userlist_enable=YES
  19. tcp_wrappers=YES

  21. pasv_enable=YES
  22. pasv_min_port=5000
  23. pasv_max_port=6000
  24. use_localtime=YES
複製代碼

3. 讓 root 可以登入
  1. sed -i 's/root/#root/' /etc/vsftpd/ftpusers
  2. sed -i 's/root/#root/' /etc/vsftpd/user_list
複製代碼


4. 限制使用者不能切換到其它目錄,root 可以
  1. echo root > /etc/vsftpd/chroot_list
複製代碼


5. SELinux 在 vsftpd FTP Server 上的設定
  1. setsebool -P ftp_home_dir  on
  2. setsebool -P allow_ftpd_full_access  on
複製代碼


6. 設定開機時啟動
  1. systemctl enable vsftpd
複製代碼

Created symlink from /etc/systemd/system/multi-user.target.wants/vsftpd.service to /usr/lib/systemd/system/vsftpd.service.

7. 啟動 vsftpd FTP Server
  1. systemctl start vsftpd
複製代碼


8. 檢查 FTP Server 是否有正常啟動
  1. netstat -ant | grep :21
  2. tcp        0      0 0.0.0.0:21                  0.0.0.0:*                   LISTEN
複製代碼


關於 chroot 使用者的另一種做法
1. 修改 /etc/vsftpd/vsftpd.conf 設定檔
# grep 'chroot' /etc/vsftpd/vsftpd.conf | grep -v '^#'
  1. chroot_local_user=NO
  2. chroot_list_enable=YES
  3. chroot_list_file=/etc/vsftpd/chroot_list
  4. allow_writeable_chroot=YES
複製代碼


2. 建立要 chroot 的使用者
  1. awk -F: '{if ($3>999) print $1}' /etc/passwd | grep -v nfsnobody > /etc/vsftpd/chroot_list
複製代碼


  1. awk -F: '{if ($3>999&&$3<60000) print $1}' /etc/passwd > /etc/vsftpd/chroot_list
複製代碼


文章出處:網頁設計,網站架設 ,網路行銷,網頁優化,SEO - NetYea 網頁設計

參考文章


 

相關帖子

臉書網友討論
CentOS, vsftpd, FTP, Server, chroot
回復

使用道具 舉報

返回列表 發新帖
*滑块验证:
高級模式
B Color Image Link Quote Code Smilies
您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則



Archiver|手機版|小黑屋|免責聲明|TShopping

GMT+8, 2024-4-26 21:09 , Processed in 0.051200 second(s), 22 queries .

本論壇言論純屬發表者個人意見,與 TShopping綜合論壇 立場無關 如有意見侵犯了您的權益 請寫信聯絡我們。

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回復 返回頂部 返回列表