2018年1月2日 星期二

2.Install vsftpd for CentOS 7

# yum install vsftpd ftp
# vim /etc/vsftpd/vsftpd.conf
----------------------------------------
anonymous_enable=NO #不讓路人登入
local_enable=YES
write_enable=YES #讓登入者寫入資料YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
ascii_upload_enable=YES
ascii_download_enable=YES
ftpd_banner=Welcome to FTP service.
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list #將允許登入的帳號寫在此檔案
listen=YES
listen_ipv6=NO
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
----------------------------------------
配置文件最后添加
allow_writeable_chroot=YES
要不然
500 OOPS: vsftpd: refusing to run with writable root inside chroot()
如果/etc/vsftpd/chroot_list不存在,需要建文件
vim /etc/vsftpd/chroot_list

:wq直接保存并退出就行。
# systemctl restart vsftpd
# systemctl enable vsftpd
設定防火牆
# firewall-cmd --permanent --add-port=21/tcp
# firewall-cmd --permanent --add-service=ftp
# firewall-cmd --reload
建立ftp user, 並change shell
# useradd ftpuser01
# passwd ftpuser01
# chsh -s /sbin/nologin ftpuser01
Enable SELinux role
# setsebool -P allow_ftpd_full_access 1
# setsebool -P ftp_home_dir 1
Review config
# egrep -vi '^#|^$' /etc/vsftpd/vsftpd.conf

張貼者:

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)