yum install -y vsftpd touch /etc/vsftpd/chroot_list
再來設定VSFtp配置檔
我的配置檔如下
anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 chown_uploads=YES xferlog_enable=YES xferlog_file=/var/log/xferlog xferlog_std_format=YES #240秒 idle_session_timeout=240 #120秒 data_connection_timeout=120 ascii_upload_enable=NO ascii_download_enable=NO ftpd_banner=Welcome to C.Y FTP service. chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list listen=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES pasv_enable=YES pasv_min_port=3000 pasv_max_port=3500
將服務開啟,並建立使用者做測試
useradd -d /home/folder -m user passwd user service vsftpd start
測試中,遇到『500 OOPS:cannot change directory:/home/xxx』
可以輸入下方指令解決,讓ftp_home存取權限開起來
setsebool ftp_home_dir on
再重新連線試試看
試著將檔案傳到ftp
send file
get file
也可以試著將檔案下載回來試試看
防火牆規則
iptables -A INPUT -p tcp --dport 3000:3500 -j ACCEPT iptables -A INPUT -p tcp -m tcp --dport 20 -j ACCEPT iptables -A OUTPUT -p tcp -m tcp --dport 20 -j ACCEPT iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT iptables -A OUTPUT -p tcp -m tcp --dport 21 -j ACCEPT
需要讓User切換到他人目錄底下,可以在chroot_list這個檔案去新增該User
需要有log記錄,必須將xferlog_enable和xferlog_std_format設定為yes
ftpd_banner可以設定為路徑
參考資料:
http://serverfault.com/questions/307135/configuring-vsftpd