在CentOS上設置vsftpd服務器的安全性可以通過以下步驟進行:
安裝vsftpd:
# yum install vsftpd
啟動并啟用vsftpd服務:
# systemctl start vsftpd
# systemctl enable vsftpd
配置防火墻:
# firewall-cmd --zone=public --permanent --add-port=21/tcp
# firewall-cmd --zone=public --permanent --add-service=ftp
# firewall-cmd --reload
修改vsftpd配置文件:
anonymous_enable=NO
local_enable=YES
local_umask=022
chroot_local_user=YES
allow_writeable_chroot=YES
創建FTP用戶:
# useradd ftpuser
# passwd ftpuser
限制用戶訪問:
/etc/vsftpd/user_list
文件,添加允許訪問的用戶。/etc/vsftpd/ftpusers
文件,添加禁止訪問的用戶。通過這些步驟,可以顯著提高vsftpd服務器的安全性,防止未授權訪問和數據泄露。