上一次写了一篇设置Linux VPS做图床,有些人问了我那个是用的Debian,那么CentOS如何搭建图床呢,又如何保证安全性呢,那么我今天再针对原来的话题继续写下去。
软件还是用我上次说道哦的vsftpd,因为这个软件安装简单,也没有那么多复杂的设置,比较节省内存,适合我们单用户使用,但是需要注意的是上传的文件最好是用UFT-8格式传输文件名,否则的话会产生乱码。
首先在CentOS下建立一个单独的FTP用户,并且不允许其登陆SSH。
useradd -s /sbin/nologin test
建立图床的文件夹,为了方便访问,建议建立在web目录,例如我这里装的是LNMP,那么我就建立这样一个文件夹。
mkdir -p /home/wwwroot/imgbed
建立FTP用户组。
groupadd vsftp
接下来把之前建立的图床文件夹分配给FTP用户,并更改其用户组。
usermod -g vsftp -d /home/wwwroot/imgbed -U test
更改文件夹归属属性。
chown -R test.vsftp /home/wwwroot/imgbed
修改FTP用户密码。
passwd test
这样我们就建立了一个test的FTP用户,归属vsftp用户组,它的家目录为/home/wwwroot/imgbed
下面就是安装vsftpd的软件,直接yum就可以了。
yum -y install vsftpd
接下来修改vsftpd的配置文件。
vi /etc/vsftpd/vsftpd.conf
首先检查以下几项是否生效(除掉语句前的#注释符号则为生效)。
listen=YES local_enable=YES write_enable=YES local_umask=022
然后再修改以下几项:
将anonymous_enable改为NO,阻止匿名上传 将chroot_list_enable和chroot_list_file的注释去掉,阻止用户访问上级目录
再设置非选定用户禁止访问FTP。
将#userlist_enable=YES修改为userlist_enable=NO
userlist_enable=YES这个选项如果是YES,那/etc/vsftpd/user_list中的用户将被禁止访问ftp。如果是NO,则只有user_list里面的用户才能访问ftp。
最后执行以下命令,将test用户添加进去,保存设置。
vi /etc/vsftpd/chroot_list vi /etc/vsftpd/user_list
最后执行开机自启动命令。
chkconfig --level 35 vsftpd on
当然大家也可以更改端口号增强安全性,不过更改端口号千万记得要把新端口号添加到防火墙列表里面,我这里就不详细介绍了。
本文作者为Nicky,转载请注明。