RedHat6 建立基于防火墙和SELinux的虚拟用户vsFTP

背景：

RedHat6 建立基于防火墙和SELinux的虚拟用户vsFTP

基于RedHat6

安装vsftp软件

yum install vsftpd

我们这里安装的版本是vsftpd-2.2.2-6.el6.i686

因为我们要建立匿名账户的vsftpd所以还要安装db4和db4_utils两个软件包,redhat6已经默认安装.

修改/etc/vsftpd/vsftpd.conf

 [root@mail ftp]# grep -v '^#' /etc/vsftpd/vsftpd.conf

anonymous_enable=YES         

local_enable=YES                                  

write_enable=YES                                

local_umask=022                                  

anon_root=/ftp/public                         ;匿名账户根目录

xferlog_enable=YES                                       ;开启日志

connect_from_port_20=YES

xferlog_file=/var/log/vsftpd.log

xferlog_std_format=YES

idle_session_timeout=600                  ;删除空闲了10分钟后的用户

data_connection_timeout=120          ;删除空闲了2分钟的下载

accept_timeout=60                                         ;删除挂起了1分钟后的被动连接

connect_timeout=60                             ;删除挂起1分钟后的活动连接

ftpd_banner=Welcome to ZZU FTP.

chroot_local_user=YES                         ;本地账户限制在家目录

ls_recurse_enable=YES                         ;禁用危险地ls-R指令

listen=YES

pam_service_name=vsftpd

userlist_enable=YES

tcp_wrappers=YES

hide_ids=YES                                                  ;隐藏文件的所有者和组信息

max_clients=300                                           ;最大接入人数300个

max_per_ip=4                                                ;每人最大4个连接