前言:在数据传输安全方面,被动模式安全性更高,且ftp连接工具都是默认被动模式;在网络安全方面,则是主动模式安全性更高。
安装vsftpd和ftp连接工具
修改vsftpd的配置文件
修改:
注意:listen和listen_ipv6不能同时设置yes
添加:
注意:cmds_allowed参数不能有空格,这里设置权限可以上传,下载,重命名,替换,删除空文件夹,但不可以删除文件;为了安全考虑,被动模式端口最好大于10000,端口范围过小则无法访问ftp服务
设置ftp用户黑名单(把本地用户添加到以下两个文件)
注意:如果只在ftpusers添加,登录ftp时会提示用户密码错误,在user_list添加则会提示权限拒绝
建议:两边都加
创建ftp用户(新建的用户不在黑名单内)
注意:ftp用户的主目录默认在/home/用户名/下面
限制ftp用户不能离开它的home目录
防火墙开放ftp,使系统不用完全关闭防火墙
注意:还需要在阿里云控制台的安全组规则添加被动模式的端口范围,否则会导致访问不了ftp服务
配置selinux 允许ftb访问home和外网访问
注意:如果semanage命令默认是没有安装的,报错运行以下命令
设置home目录权限
启动并设置开机自启
注意:在windows端访问ftp服务器需要设置被动模式,如下图所示
附加:ftp的卸载
卸载之前备份文件
卸载ftp
删除配置文件
删除ftp用户
本文转载于:https://www.idaobin.com/archives/181.html
本文链接:https://my.lmcjl.com/post/20247.html
4 评论