最近需要在一臺(tái)億恩科技的云服務(wù)器上搭建FTP服務(wù)器,在這篇文章中分享一下我們根據(jù)實(shí)際需求進(jìn)行云主機(jī)的一些配置����。
ftp軟件用的是vsftpd,vsftpd是一款在Linux發(fā)行版中最受推崇的FTP服務(wù)器程序�����。特點(diǎn)是小巧輕快��,安全易用����。
vsftpd 的名字代表”very secure FTP daemon”��,安全是它的開發(fā)者 Chris Evans 考慮的首要問題之一��。在這個(gè) FTP 服務(wù)器設(shè)計(jì)開發(fā)的最開始的時(shí)候�����,高安全性就是一個(gè)目標(biāo)�。
安裝vsftpd
yum install vsftpd
設(shè)置開機(jī)啟動(dòng)vsftpd ftp服務(wù)
chkconfig vsftpd on
打開vsftpd配置文件
vi /etc/vsftpd/vsftpd.conf
需求及配置
1����、不允許匿名訪問
anonymous_enable=NO
2����、使用本地帳戶進(jìn)行FTP用戶登錄驗(yàn)證
允許使用本地帳戶進(jìn)行FTP用戶登錄驗(yàn)證
local_enable=YES
創(chuàng)建用于FTP登錄的本地帳戶,增加用戶ftpuser�����,主目錄為/home/ftp�,禁止登錄SSH權(quán)限。
useradd -d /home/ftp -g ftp -s /sbin/nologin ftpuser -p password
該命令參考自:CentOS 6.2 ftp 配置����。
useradd命令參考文檔:Linux的useradd
只允許剛創(chuàng)建的ftpuser登錄FTP
vi /etc/vsftpd/vsftpd.conf
userlist_enable=YES
userlist_deny=NO
vi /etc/vsftpd/user_list
注釋所有帳戶,添加ftpuser
# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers
# for users that are denied.
#root
#bin
#daemon
#adm
#lp
#sync
#shutdown
#halt
#mail
#news
#uucp
#operator
#games
#nobody
ftpuser
配置到這里�,就可以遠(yuǎn)程用FTP客戶端登錄并上傳文件,文件會(huì)保存在ftpuser的主目錄�����,也就是/home/ftp��。
3����、不允許FTP下載
vi /etc/vsftpd/vsftpd.conf
download_enable=NO
4���、只允許指定的IP才能連接
安裝tcp_wrappers
yum -y install tcp_wrappers
檢查tcp_wrappers是否被設(shè)置為YES
vi /etc/vsftpd/vsftpd.conf
tcp_wrappers=YES
添回允許的IP
vi /etc/hosts.allow
vsftpd:允許的IP地址
拒絕所有其他的IP
vi /etc/hosts.deny
vsftpd:ALL
參考資料:
CentOS 6.2 ftp 配置
vsftpd 配置文件詳細(xì)說明
This is the example for Access Control by TCP Wrapper
億恩科技的云主機(jī)從根本上改變了站長(zhǎng)對(duì)云主機(jī)的認(rèn)識(shí),真正將云主機(jī)概念實(shí)現(xiàn)了商業(yè)化的應(yīng)用���,極大的改善了網(wǎng)站運(yùn)營(yíng)的環(huán)境�,給網(wǎng)站的安全性和穩(wěn)定性提供了有力的支持��。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商���!15年品質(zhì)保障��!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
