设置Linux VPS图床续

上一次写了一篇设置Linux VPS做图床,有些人问了我那个是用的Debian,那么CentOS如何搭建图床呢,又如何保证安全性呢,那么我今天再针对原来的话题继续写下去。

软件还是用我上次说道哦的vsftpd,因为这个软件安装简单,也没有那么多复杂的设置,比较节省内存,适合我们单用户使用,但是需要注意的是上传的文件最好是用UFT-8格式传输文件名,否则的话会产生乱码。

首先在CentOS下建立一个单独的FTP用户,并且不允许其登陆SSH。

useradd -s /sbin/nologin test

建立图床的文件夹,为了方便访问,建议建立在web目录,例如我这里装的是LNMP,那么我就建立这样一个文件夹。

mkdir -p /home/wwwroot/imgbed

建立FTP用户组。

groupadd vsftp

接下来把之前建立的图床文件夹分配给FTP用户,并更改其用户组。

usermod -g vsftp -d /home/wwwroot/imgbed -U test

更改文件夹归属属性。

chown -R test.vsftp /home/wwwroot/imgbed

修改FTP用户密码。

passwd test

这样我们就建立了一个test的FTP用户,归属vsftp用户组,它的家目录为/home/wwwroot/imgbed

下面就是安装vsftpd的软件,直接yum就可以了。

yum -y install vsftpd

接下来修改vsftpd的配置文件。

vi /etc/vsftpd/vsftpd.conf

首先检查以下几项是否生效(除掉语句前的#注释符号则为生效)。

listen=YES
local_enable=YES
write_enable=YES
local_umask=022

然后再修改以下几项:

将anonymous_enable改为NO,阻止匿名上传
将chroot_list_enable和chroot_list_file的注释去掉,阻止用户访问上级目录

再设置非选定用户禁止访问FTP。

将#userlist_enable=YES修改为userlist_enable=NO

userlist_enable=YES这个选项如果是YES,那/etc/vsftpd/user_list中的用户将被禁止访问ftp。如果是NO,则只有user_list里面的用户才能访问ftp。

最后执行以下命令,将test用户添加进去,保存设置。

vi /etc/vsftpd/chroot_list
vi /etc/vsftpd/user_list

最后执行开机自启动命令。

chkconfig --level 35 vsftpd on

当然大家也可以更改端口号增强安全性,不过更改端口号千万记得要把新端口号添加到防火墙列表里面,我这里就不详细介绍了。

 

 

设置Linux VPS图床续:等您坐沙发呢!

发表评论

表情
还能输入210个字