step 1
安装配置CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙。
systemctl disable firewalld.service #禁止firewall开机启动
vi /etc/sysconfig/iptables #编辑防火墙配置文件
*filter
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 10060:10090 -j ACCEPT
COMMIT
systemctl enable iptables.service #设置防火墙开机启动
二、关闭SELINUX
#SELINUXTYPE=targeted #注释掉
setenforce 0 #使配置立即生效
yum install -y psmisc net-tools systemd-devel libdb-devel perl-DBI #安装vsftpd虚拟用户配置依赖包
四、配置vsftp服务器
sed -i "s/anonymous_enable=YES/anonymous_enable=NO/g" '/etc/vsftpd/vsftpd.conf'
sed -i "s/#chown_uploads=YES/chown_uploads=NO/g" '/etc/vsftpd/vsftpd.conf'
sed -i "s/#ascii_download_enable=YES/ascii_download_enable=YES/g" '/etc/vsftpd/vsftpd.conf'
\npasv_min_port=10060\npasv_max_port=10090
touch /etc/vsftpd/virtusers
web1
123456
:wq! #保存退出
chmod 600 /etc/vsftpd/virtusers.db #设定PAM验证文件,并指定对虚拟用户数据库文件进行读取
vi /etc/pam.d/vsftpd
注意:如果系统为32位,上面改为lib,否则配置失败
chown vsftpd:vsftpd /home/wwwroot -R
mkdir /etc/vsftpd/vconf
mkdir -p /home/wwwroot/web1/http/
write_enable=YES
anon_mkdir_write_enable=YES
十、最后重启vsftpd服务器
guest_username=vsftpd #指定虚拟用户的宿主用户(就是我们前面新建的用户)
step 2 被限制路径为/home/test
运行命令:“usermod -s /sbin/nologin test” //限定用户test不能telnet,只能ftp
4、限制用户只能访问/home/test,不能访问其他路径
编辑上面的内容
编辑vsftpd.chroot_list,将受限制的用户添加进去,每个用户名一行
运行命令:/etc/init.d/vsftpd restart (centos 7以下用
