vsftpd @CentOS 7.2

Vsftpd - 一個歷久不衰的老牌FTP 軟體，原本以為可以輕輕鬆鬆地架設起來，沒想到 真沒想到限制使用者目錄那搞了許久。(苦笑)
只要我限制使用者只能在家目錄的時候，登入就會出現refusing to run with writable root inside chroot()，解除就正常，後來爬了文一下才知道。(參考下方連結網站說明)

這次沒意外的也是在CentOS7.2的平台上運作(笑)

1.安裝vsftp

yum install vsftpd

2.設定vsftp

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/xferlog
xferlog_std_format=YES
ascii_upload_enable=YES
ascii_download_enable=YES
ftpd_banner=Welcome to  FTP service.
user_config_dir=/etc/vsftpd/userconf
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
chroot_local_user=YES
allow_writeable_chroot=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=NO
tcp_wrappers=YES

 3.啟動服務

systemctl start vsftpd
systemctl enable vsftpd

4.設定防火牆

firewall-cmd --permanent --add-port=21/tcp
firewall-cmd --permanent --add-service=ftp
firewall-cmd --reload

5.設定selinux (或是停用)

vi /etc/selinux/config

 SELINUX=disabled
或是
setsebool -P allow_ftpd_full_access 1
setsebool -P ftp_home_dir 1

6.限制速度

mkdir -p /etc/vsftpd/userconf
vi /etc/vsftpd/userconf/user
local_max_rate=100000

7.進階設置，限制N次錯誤鎖定M秒

vi /etc/pam.d/vsftpd

auth required pam_tally2.so deny=N unlock_time=M

Reference
Install vsftpd for CentOS 7
[CentOS 7] 傳輸檔案的好伙伴，老當益壯的 FTP 伺服器 - vsFTPd
vsftpd解決方案 : refusing to run with writable root inside chroot()