一丶在雲服務器配置FTP服務
1.root權限下,通過如下命令安裝Vsftp
yum install vsftpd
2.啓動vsftpd服務之前,修改vsftpd.conf配置文件
vim /etc/vsftpd/vsftpd.conf
在配置文件中anonymous_enable=YES前面加上#號,即將匿名登錄禁用。
3.讀取生效配置
cat /etc/vsftpd/vsftpd.conf |grep ^[^#]
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES4.啓動vsftpd服務
service vsftpd start
5.加入開機啓動
chkconfig vsftpd on
5.設置FTP用戶賬號。設置成功後,即可通過該賬號登錄FTP服務器(設置linux用戶)
useradd -m -d /home/heyanpeng -s /sbin/nologin heyanpeng
passwd hyp123456
6.修改vsftpd的pam配置,使開發者可以通過自己設置的FTP用戶帳號和密碼連接到雲服務器。
vim /etc/pam.d/vsftpd
#%PAM-1.0
auth required /lib64/security/pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth required /lib64/security/pam_unix.so shadow nullok
auth required /lib64/security/pam_shells.so
account required /lib64/security/pam_unix.so
session required /lib64/security/pam_unix.so7.重啓vsftpd服務,使修改生效
service vsftpd restart
8.配置vsftpd服務器中chroot
在vsftpd服務器的默認設置中,本地用戶可以切換到主目錄以外的目錄進行瀏覽訪問,這樣對於服務器來說是不太安全的,因爲任何用戶可以隨時瀏覽到別的用戶的私有信息,下面介紹如何使用chroot選項來防止這種情況的發生。
與該功能相關的選項主要包括:
chroot_local_user
chroot_list_enable
chroot_list_file
可以通過如下兩種方法來設置chroot,從而杜絕上述不安全的情況發生:
a.設置所有的本地用戶執行chroot,只要將/etc/vsftpd/vsftpd.con文件中的chroot_local_ user值置爲YES,即chroot_local_user=YES
b.設置指定的用戶執行chroot,按照如下方法進行設置:
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list設置後,只有/etc/vsftpd.chroot_list文件中指定的用戶才能夠執行chroot命令。
在使用FTP服務的過程中,可以使該服務在非標準端口(非21端口)工作,不過要完成這項工作,須要使vsftpd服務器運行在獨立啓動方式下,而且要配置vsftpd的主配置文件/etc/vsftpd/vsftpd.conf,將listen_port=10003或者是其他端口號的選項加入該文件即可,然後要重新啓動vsftpd守護進程:
service vsftpd restart