以下是一些CentOS系统下VSFTP的配置技巧:
安装VSFTP后,编辑/etc/vsftpd/vsftpd.conf文件。可设置anonymous_enable=NO禁止匿名访问,local_enable=YES允许本地用户访问,chroot_local_user=YES限制用户到主目录,write_enable=YES允许上传下载。
创建用户用useradd命令,如useradd -d /home/ftpuser -s /sbin/nologin ftpuser,再用passwd设置密码。为虚拟用户创建认证文件,如/etc/vsftpd/vu.txt,用db_load转换为数据库文件/etc/vsftpd/vu.db,并设置权限为600。
通过设置local_umask控制文件权限掩码,如local_umask 022。为目录设置合适权限,如chmod 755或chmod 777,并使用chown指定所有者。
可启用被动模式,设置pasv_enable=YES,并指定端口范围pasv_min_port和pasv_max_port。还能配置虚拟用户,为不同用户设置不同权限和根目录。
调整SELinux设置,如setsebool -P ftpd_disable_trans 1。配置防火墙开放FTP端口及被动模式端口,可使用firewall-cmd命令。
