云主机基于CentOS用vsftpd搭建FTP服务器

最近需要在一台亿恩科技的云服务器上搭建FTP服务器，在这篇文章中分享一下我们根据实际需求进行云主机的一些配置。

ftp软件用的是vsftpd，vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序。特点是小巧轻快，安全易用。

vsftpd 的名字代表”very secure FTP daemon”，安全是它的开发者 Chris Evans 考虑的首要问题之一。在这个 FTP 服务器设计开发的最开始的时候，高安全性就是一个目标。

安装vsftpd
yum install vsftpd
设置开机启动vsftpd ftp服务

chkconfig vsftpd on
打开vsftpd配置文件

vi /etc/vsftpd/vsftpd.conf
需求及配置

1、不允许匿名访问
anonymous_enable=NO
2、使用本地帐户进行FTP用户登录验证

允许使用本地帐户进行FTP用户登录验证
local_enable=YES

创建用于FTP登录的本地帐户，增加用户ftpuser，主目录为/home/ftp，禁止登录SSH权限。

useradd -d /home/ftp -g ftp -s /sbin/nologin ftpuser -p password
该命令参考自：CentOS 6.2 ftp 配置。

useradd命令参考文档：Linux的useradd

只允许刚创建的ftpuser登录FTP

vi /etc/vsftpd/vsftpd.conf

userlist_enable=YES
userlist_deny=NO
vi /etc/vsftpd/user_list

注释所有帐户，添加ftpuser

# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers
# for users that are denied.
#root
#bin
#daemon
#adm
#lp
#sync
#shutdown
#halt
#mail
#news
#uucp
#operator
#games
#nobody
ftpuser
配置到这里，就可以远程用FTP客户端登录并上传文件，文件会保存在ftpuser的主目录，也就是/home/ftp。

3、不允许FTP下载

vi /etc/vsftpd/vsftpd.conf

download_enable=NO
4、只允许指定的IP才能连接

安装tcp_wrappers
yum -y install tcp_wrappers

检查tcp_wrappers是否被设置为YES
vi /etc/vsftpd/vsftpd.conf
tcp_wrappers=YES

添回允许的IP
vi /etc/hosts.allow
vsftpd:允许的IP地址

拒绝所有其他的IP
vi /etc/hosts.deny
vsftpd:ALL

参考资料：
CentOS 6.2 ftp 配置

vsftpd 配置文件详细说明

This is the example for Access Control by TCP Wrapper

亿恩科技的云主机从根本上改变了站长对云主机的认识，真正将云主机概念实现了商业化的应用，极大的改善了网站运营的环境，给网站的安全性和稳定性提供了有力的支持。
本文出自：亿恩科技【www.enkj.com】