linux上ftp的简单配置

对vsftp.conf进行简单的几步配置，就可以安全使用ftp了

1、限定用户根目录

chroot_list_enable=YES

确定启用限制用户改变根目录

chroot_list_file=/etc/vsftpd/chroot_list

chroot_list文件需要自己创建，一行一个用户即可

 

2、被动模式启用和端口设置

 

pasv_enable=YES

pasv_max_port=20 端口上限

pasv_min_port=20 端口下限

 

3、禁用匿名用户访问

anonymous_enable=NO

 

为了进一步保障系统的安全，确定登录ftp的系统用户无法登录系统。

usernod -s /sbin/nologin ftp用户

这样就可以使该用户能登录ftp却不能登录系统了

注：不能直接修改/etc/passwd，在用户最后添加:/sbin/nologin，因为这样做了之后，用户既不能登录系统，也无法登录ftp