本文介绍如何配置VSFTPD服务以更改默认端口并限制用户访问自己的目录,并详细说明了相应的防火墙规则设置及SELinux配置,确保FTP服务的安全运行。
/etc/vsftpd/vsftpd.conf里加listen_port=10001 -> 改为10001端口
local_enable=yes
本地用户就可以访问了
chroot_local_user=yes
这样用户就只能访问自己家的目录了
然后开启防火墙允许
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 10001 -j ACCEPT
如果你比较无聊,修改了vsftpd.conf
pasv_enable=YES
pasv_min_port=9981
pasv_max_port=9986
那么记得开启防火墙对以上端口的访问
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 9981:9986 -j ACCEPT
切记将防火墙处的selinux设置为允许
SELinux阻止ftp在后台读取用户的主目录导致ftp无法使用
/usr/sbin/setsebool -P ftp_home_dir=1
以下是有的版本需要切换自家目录的做法
使用者的预设目录为/home/username,若是我们不希望使用者在ftp 时能够
切换到上一层目录/home,则可参考以下步骤。
Step1. 修改/etc/vsftpd/vsftpd.conf
将底下三行
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
改为
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
Step2. 新增一个档案: /etc/vsftpd/chroot_list
内容增加两行(用户名):
peter
john
Step3. 重新启动vsftpd
local_enable=yes
本地用户就可以访问了
chroot_local_user=yes
这样用户就只能访问自己家的目录了
然后开启防火墙允许
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 10001 -j ACCEPT
如果你比较无聊,修改了vsftpd.conf
pasv_enable=YES
pasv_min_port=9981
pasv_max_port=9986
那么记得开启防火墙对以上端口的访问
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 9981:9986 -j ACCEPT
切记将防火墙处的selinux设置为允许
SELinux阻止ftp在后台读取用户的主目录导致ftp无法使用
/usr/sbin/setsebool -P ftp_home_dir=1
以下是有的版本需要切换自家目录的做法
使用者的预设目录为/home/username,若是我们不希望使用者在ftp 时能够
切换到上一层目录/home,则可参考以下步骤。
Step1. 修改/etc/vsftpd/vsftpd.conf
将底下三行
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
改为
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
Step2. 新增一个档案: /etc/vsftpd/chroot_list
内容增加两行(用户名):
peter
john
Step3. 重新启动vsftpd
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
