标签:
一。什么是vsftpd
vsftpd(very secure FTP daemon) ,是一个有很高安全性的运行在类UNIX上的FTP服务器。为了高安全性,它运行在chroot模式下,chroot模式就是为程序单独指定一个新的目录,它也就不能访问这个目录以外的内容了。
二。什么是FTP
FTP会话时包含了两个通道(都为tcp):
控制通道:控制通道是和FTP服务器进行沟通的通道,连接FTP,发送FTP指令都是通过控制通道来完成的。
数据通道:数据通道是和FTP服务器进行文件传输或者列表的通道。
FTP协议中,控制连接均有客户端发起,而数据连接有两种工作方式:PORT方式和PASV方式(参考[3])。
三。vsftpd的安装
1.安装vsftpd
yum install vsftpd
2.添加ftp帐号与目录
由于上面说到的vsfpt的chroot模式(prevent from accessing other directories),我们最好为FPT专门创建不可以通过ssh登录的用户。
useradd -d /home/ftp1 -s /sbin/nologin ftp1
上面命令中的-s后面的就是指定ftp1用户使用nologin shell。
修改新建用户的密码
passwd ftp1
如果用户之前是使用的login shell,我们可以通过
usermod -s /sbin/nologinshell you_username
来remove SSH access.到目前为上,我们如果使用FTP连接,还是会出下面的ERROR:
ERROR:500 OOPS:vsftpd refusing to run with writable root inside chroot().
我们查看/home/ftp1的权限(权限格式为:文件所有者-文件所属组-其它人对此文件的权限)可以发现,此时文件所有者依然有w权限。所以
chmod a-w /home/ftp1
3.配置vsftp
修改vsftpd的配置文件
vim /etc/vsftpd/vsftpd.conf
如果我们不允许anonymous和未认证的用户登录,则将如下项改为NO。
anonymous_enable=NO
允许本地用户登录:
local_enable=YES
允许本地用户write to a directory:
write_enable=YES本地用户将chroot jaied and be denied access to any other part of the server:
chroot_local_user=YES
4.修改shell配置
查看/etc/shells,如果文件里面没有/usr/sbin/nologin或者/sbinnologin,则追加进去。
5.启动
systemctl restart vsftpd
设置成开机自启动
systemctl enble vsftpd
参考:
[1] http://www.liquidweb.com/kb/how-to-install-and-configure-vsftpd-on-centos-7/
[2] http://www.liquidweb.com/kb/error-500-oops-vsftpd-refusing-to-run-with-writable-root-inside-chroot-solved/
[3] http://os.51cto.com/art/201008/222036.htm
标签:
原文地址:http://www.cnblogs.com/chuiyuan/p/5116892.html
