防火墙配置
在iptables-config 最下面增加
IPTABLES_MODULES="ip_conntrack_ftp"
IPTABLES_MODULES="ip_nat_ftp"
在iptables内增加:
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp --dport 29151:29171 -j ACCEPT
用户设置:
useradd -d /home/source/UI -s /sbin/nologin UiFtp
passwd UiFtp
chown -R UiFtp:root /home/source/UI
或
chown -R 用户名.组 /home/source/App
配置vsftp.conf,末尾加入
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
listen_port=30941
pasv_enable=YES
pasv_min_port=29151
pasv_max_port=29170
配置chroot_list