vsftpd版本:2.2.2
1》禁止用户任意切换目录:
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
关键是这三项,取消掉前面的注释,只有chroot_list中的用户才能切换浏览到外面的目录。
2》用户访问控制黑白名单:
/etc/vsftpd/ftpusers黑名单,所列用户禁止登录ftp。
/etc/vsftpd/user_list白名单,所列用户允许访问ftp.此项功能启用需在主配置vsftpd.conf文件开启如下配置:
userlist_enable=YES
userlist_deny=NO
如果,用户名在黑白名单同时存在,则用户禁止登录ftp。
3》放行ftp服务:
首先加载以下模块:vim /etc/sysconfig/iptables-config:
IPTABLES_MODULES="ip_nat_ftp ip_conntrack ip_conntrack_ftp"
重启iptables服务。
设定INPUT,OUTPUT,FORWARD链默认策略DROP前,先放行sshd22端口:
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
vsftpd服务默认是被动模式pasv:
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
保存:service iptables save
待完善。