CentOS搭建VSFTP服务器.docxVIP

一、安装vsftpd1.查看是否已经安装vsftpd2.如果没有，就安装3.测试是否安装成功4.安装成功设置开机启动二、配置vsftpd1.修改配置文件/etc/vsftpd/vsftpd.conf将允许匿名用户登录YES变为NOanonymous_enable=YES ——》anonymous_enable=NO将下面两行的注释”#”去掉#chroot_list_enable=YES#chroot_list_file=/etc/vsftpd/chroot_list2．在/etc/vsftpd/下新建文件chroot_list3.在chroot_list里面输入FTP用户的用户名每个用户一行三、添加FTP用户组及用户1.添加webftp用户组，用来承载我们的FTP授权用户2.添加ftp用户并指定ftp目录使用-g参数将它归集到webftp用户组下，-M参数不设置它的主目录（没有-M参数/home里会有个wwwer文件夹，这个文件夹没多少实际用处，所以不用设置），-d参数设定它的初始登入目录为/var/www，-s参数设定它不需要登陆系统/sbin/nologin，它被命名为zhangsan。3.设置密码4.目录付权限四、配置基本安全策略# getsebool -a | grep ftp列出所有selinux全部ftp策略。#setseboolallow_ftpd_full_access on允许FTP完全访问。# iptables -I INPUT -p tcp --dport 80 -j ACCEPT插入防火墙规则（CentOS里用-A添加一条规则会处于链表尾，但表尾貌似不起作用，所以用-I插入到链表头），这条规则的意思是所有INPUT到服务器的包，-p如果是tcp协议的，--dport目标端口是80端口的，-j那么就ACCEPT。# iptables -I INPUT -p tcp --dport 21 -j ACCEPT同样的方法接受所有要到达服务器21端口的tcp包。# modprobeip_conntrack_ftp载入IP连线跟踪模块。记住最后这一步（第九步）的基本安全策略配置在重启后全部失效，你需要重新配置一遍，当然通过修改selinux和iptables的配置文件或service iptables save是可以保持这些策略的。但你应该清晰的认识到一个问题：一个服务器应该总是保持开启状态的，如果服务器重启了，那么只有两种可能，一种是在你的控制之下，一种不在你的控制之下，当服务器重启事件不在你的控制之下时，那么你应该认识到这是很危险的情况，那么刚才那些“放行”的策略应该完全失效而不是继续保持才对。