linux下vsftpd配置 2005-10-19
linux下vsftpd配置 2005-10-19
一、配置vftpd服务器的配置文档(/etc/vsftpd/vsftpd.conf)
write_enable=YES
anonymous_enable=NO //不允许匿名用户
anon_upload_enable=NO
anon_mkdir_write_enable=NO
local_enable=YES
dirmessage_enable=YES
chroot_list_enable=YES
chroot_local_user=YES
listen=YES
listen_port=21
connect_from_prot_20=YES
ftp_data_port=20
pasv_enable=YES
pasv_min_port=30000 //被动模式数据端口范围最小端口号
pasv_max_port=30999 //被动模式数据端口范围最大端口号
注:7,8两个参数要起作用必须先建立一个文件/etc/vsfvsftpd.chroot_list,其中记录了允许访问ftp的home目录以外目录的用户和群组。第13-15航是被动模式的参数。其中14-15行如果设为0表示所有端口。
二、配置vsftpd结束,需要重启vsftpd服务。
#service vsftpd restart
三、开放防火墙中的端口号,需修改防火墙配置文件/etc/sysconfig/iptables,需打开以下端口。
-A RH-Firewall-1-INPUT -p tcp --dport 30000:30999 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
四、重启防火墙
#service iptables restart
