完全指南：如何在CentOS 7中安装、配置和安全加固FTP服务

192.168.56.10 (192.168.56.10).

220 Welcome to TecMint.com FTP service.

Name (192.168.56.10:root) : ravi

331 Please specify the password.

Password:

230 Login successful.

Remote system type is UNIX.

Using binary mode to transfer files.

ftp> ls

用户成功登录

警告：应用 allow_writeable_chroot=YES 有必定的安然隐患，特别是用户具有上传权限或 shell 拜访权限时。

# semanage boolean -m ftpd_full_access --on

只有当你完全知道你正做什么时才激活此选项。重要的是要留意，这些安然性影响并不是 vsftpd 特定的，它们实用于所有供给了将本地用户置于 chroot jail 中的 FTP 守护过程。

是以，我们将鄙人一节中看到一种更安然的办法来设置不合的弗成写本地根目次。

步调 5：设备不合的 FTP 家目次

12、再次打开 vsftpd 设备文件，并将下面不安然的选项注释掉落：

#allow_writeable_chroot=YES

接着为用户(ravi，你的可能不合)创建别的一个替代根目次，并将所有效户对该目次的可写权限移除：

# mkdir /home/ravi/ftp 
# chown nobody:nobody /home/ravi/ftp 
# chmod a-w /home/ravi/ftp

13、接下来，在用户存储他/她的文件的本地根目次下创建一个文件夹：

# mkdir /home/ravi/ftp/files 
# chown ravi:ravi  /home/ravi/ftp/files 
# chmod 0700 /home/ravi/ftp/files/

接着在 vsftpd 设备文件中添加/修改┞封些选项：

user_sub_token=$USER         ### 在本地根目次下插入用户名 
local_root=/home/$USER/ftp   ### 定义任何用户的本地根目次

保存并封闭文件。再说一次，有新的设置后，让我们重启办事：

# systemctl restart vsftpd

14、如今最后在测试一次查看竽暌姑户本地根目次就是我们在他的家目次创建的 FTP 目次。

# ftp 192.168.56.10 
Connected to 192.168.56.10  (192.168.56.10). 
220 Welcome to TecMint.com FTP service. 
Name (192.168.56.10:root) : ravi 
331 Please specify the password. 
Password: 
230 Login successful. 
Remote system type is UNIX. 
Using binary mode to transfer files. 
ftp> ls

FTP 用户家目次登录成功

就是如许了!在本文中，我们介绍了如安在 CentOS 7 中安装、设备以及加密的 FTP 办事器，应用下面的评论栏给我们答复，或者分享关于这个主题的任何有效信息。

3/4 首页上一页 1 2 3 4 下一页尾页

　　推荐阅读

　　Linux主流架构运维工作简单剖

跟着IT运维的赓续成长，尤其的Linux的飞速成长，越来越多的企业开端应用Linux操作体系平台，例如CentOS、RedHat、Ubuntu、Fedora等等，成千上亿个网站涌如今当今互联网，互联网已经成为必>>>详细阅读

本文标题：完全指南：如何在CentOS 7中安装、配置和安全加固FTP服务

地址：http://www.17bianji.com/lsqh/35360.html

1/2 1