出於安全考慮,服務器上的FTP一般要求:
禁止匿名用戶登錄,只允許本地賬戶登錄
禁锢普通賬戶在自己的宿主目錄中
設置普通賬戶登錄訪問/data/ftp
限制普通賬戶下載速度150KB/s
1.服務器(192.168.100.1)安裝軟件包
[root@ftp-server ~]# rpm -q vsftpd
vsftpd-2.2.2-11.el6.x86_64
2.修改主配置文件
[root@ftp-server ~]# vim /etc/vsftpd/vsftpd
12 anonymous_enable=NO //禁止匿名用戶登錄
……
120 chroot_local_user=YES //禁锢普通賬戶在自己的宿主目錄
121 local_root=/data/ftp //設置宿主目錄/data/ftp
122 local_max_rate=150000 //限制普通賬戶下載速度150KB/s
3.創建宿主目錄及實體測試賬戶
[root@ftp-server ~]# useradd obama
[root@ftp-server ~]# echo "123456" | passwd --stdin obama
[root@ftp-server ~]# mkdir -p /data/ftp
[root@ftp-server ~]# ls -ld /data/ftp
drwxr-xr-x. 2 root root 4096 Apr 16 05:35 /data/ftp //實體帳戶不能上傳
[root@ftp-server ~]# dd if=/dev/zero of=/data/ftp/film.avi bs=1M count=512 //創建測試文件
4.啟動服務
[root@ftp-server ~]# service vsftpd start
[root@ftp-server ~]# chkconfig vsftpd on
5.客戶端測試
[root@client ~]# ftp 192.168.100.1 //也可使用圖形化軟件測試,ftp命令若沒有,需先安裝軟件包yum install ftp
Connected to 192.168.100.2 (192.168.100.1).
220 (vsFTPd 2.2.2)
Name (192.168.100.2:root): obama
331 Please specify the password.
Password:
500 OOPS: cannot change directory:/home/obama //此提示說明selinux問題
Login failed.
6.修改服務器selinux設置
[root@ftp-server ~]# getsebool -a | grep ftp //查找ftp有關的布爾值
allow_ftpd_anon_write --> off
allow_ftpd_full_access --> off
allow_ftpd_use_cifs --> off
allow_ftpd_use_nfs --> off
ftp_home_dir --> off
ftpd_connect_db --> off
ftpd_use_passive_mode --> off
httpd_enable_ftp_server --> off
tftp_anon_write --> off
[root@ftp-server ~]# setsebool -P ftp_home_dir=1 //設置此選項為開啟
7.客戶端再次測試
[root@client ~]# ftp 192.168.100.1
Connected to 192.168.100.1 (192.168.100.1).
220 (vsFTPd 2.2.2)
Name (192.168.100.2:root): obama
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (192,168,100,2,123,195).
150 Here comes the directory listing.
-rw-r--r-- 1 0 0 536870912 Apr 16 12:38 film.avi
226 Directory send OK.
[root@client ~]# wget ftp://obama:
[email protected]/film.avi //測試下載速度
原文:http://www.splaybow.com/post/server-rhel6.4ftp.html