6、 接下来添加下面的选项来限制 FTP 用户到它们本身的家目次。

在本指南中，我们将介绍在 CentOS/RHEL7 和 Fedora 发行版中安装、设备和保护 FTP 办事器( VSFTPD 代表 “Very Secure FTP Daemon”)的步调。

chroot_local_user=YES 
allow_writeable_chroot=YES 

chroot_local_user=YES 意味着用户可以设置 chroot jail，默认是登录后的家目次。

同样默认的是，出于安然原因，vsftpd 不会许可 chroot jail 目次可写，然而，我们可以添加 allow_writeable_chroot=YES 来覆盖这个设置。

步调 4： 测试 FTP 办事器

保存并封闭文件。

# firewall-cmd --zone=public --permanent --add-port=21/tcp 
# firewall-cmd --zone=public --permanent --add-service=ftp 
# firewall-cmd --reload 

步调 3： 用 SELinux 加密 FTP 办事器

7、如今，让我们设置下面的 SELinux 布尔值来许可 FTP 能攫取用户家目次下的文件。请留意，这本来是应用以下敕令完成的：

# setsebool -P ftp_home_dir on 

然而，因为这个 bug 申报：https://bugzilla.redhat.com/show_bug.cgi?id=1097775，ftp_home_dir 指令默认是禁用的。

如今，我们会应用 semanage 敕令来设置 SELinux 规矩来许可 FTP 攫取/写入用户的家目次。

这时，我们须要重启 vsftpd 来使今朝的设置生效：

# systemctl restart vsftpd 

8、 如今我们会用 useradd 敕令创建一个 FTP 用户来测试 FTP 办事器。

# useradd -m -c “Ravi Saive, CEO” -s /bin/bash ravi 
# passwd ravi 

之后，我们如下应用 echo 敕令添加用户 ravi 到文件 /etc/vsftpd.userlist 中：

# echo "ravi" | tee -a /etc/vsftpd.userlist 
# cat /etc/vsftpd.userlist 

9、 如今是时刻测试我们膳绫擎的设置是否可以工作了。让我们应用匿名登录测试，我们可以大年夜下面的截图看到匿名登录没有被许可。

# ftp 192.168.56.10 
Connected to 192.168.56.10  (192.168.56.10). 
220 Welcome to TecMint.com FTP service. 
Name (192.168.56.10:root) : anonymous 
530 Permission denied. 
Login failed. 
ftp> 

测试 FTP 匿名登录

10、 让我们也测试一下没有列在 /etc/vsftpd.userlist 中的用户是否有权限登录，下面截图是没有列入的情况：

# ftp 192.168.56.10 
Connected to 192.168.56.10  (192.168.56.10). 
220 Welcome to TecMint.com FTP service. 
Name (192.168.56.10:root) : aaronkilik 
530 Permission denied. 
Login failed. 
ftp> 

FTP 用户登录掉败

11、 如今最后测试一下列在 /etc/vsftpd.userlist 中的用户是否在登录后真的进入了他/她的家目次：

# ftp 192.168.56.10 
Connected to	
			
 2/4   首页 上一页 1 2 3 4 下一页 尾页
	
			

　　推荐阅读
　　Linux主流架构运维工作简单剖
            
            跟着IT运维的赓续成长，尤其的Linux的飞速成长，越来越多的企业开端应用Linux操作体系平台，例如CentOS、RedHat、Ubuntu、Fedora等等，成千上亿个网站涌如今当今互联网，互联网已经成为必>>>详细阅读


本文标题：完全指南：如何在CentOS 7中安装、配置和安全加固FTP服务
地址：http://www.17bianji.com/lsqh/35360.html
 1/2    1