vsftpd配置启动方式为xinetd的方法

发布时间:2020-07-01编辑:脚本学堂
本文介绍下,将vsftpd的启动方式修改为xinetd模式的方法,并介绍了如何限制客户访问vsftpd的时间段的方法,供大家学习参考。

一、安装与配置vsftpd

1,安装vsftpd:
#yum -y install vsftpd xinetd ftp

2,复制配置文件
#cp /usr/share/doc/vsftpd-2.2.2/vsftpd.xinetd  /etc/xinetd.d/vsftpd

3,修改配置文件       
 

复制代码 代码示例:
#cat /etc/vsftpd/vsftpd.conf |grep listen= (默认yes改为no)
listen=NO
# cat /etc/vsftpd/vsftpd.conf |grep tcp_wrapper (默认yes改为no)
tcp_wrappers=NO
# cat /etc/xinetd.d/vsftpd |grep disable   (默认yes改为no)
disable  = no

4,启动服务
# /etc/init.d/xinetd  restart

5,测试
 

复制代码 代码示例:
# ftp 127.0.0.1
Connected to 127.0.0.1 (127.0.0.1).
220 (vsFTPd 2.2.2)
Name (127.0.0.1:root): xxxx
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>

二,扩展操作:
限制客户访问vsftpd的访问时间段(限制客户8:30到11:30可以登录)
方法1:修改配置文件
 

复制代码 代码示例:
# vim /etc/xinetd.d/vsftpd
service ftp
{
        socket_type    = stream
        wait  = no
        user  = root
        server= /usr/sbin/vsftpd
        server_args    = /etc/vsftpd/vsftpd.conf
        nice  = 10
        disable        = no
        access_times   =8:30-11:30   (限制客户8:30到11:30可以登录)
        flags = IPv4
}
# /etc/init.d/xinetd  restart

即可在指定时间段登陆。

方法2:
 

复制代码 代码示例:
iptables -A INPUT -p  tcp -s 192.168.66.0/255.255.255.0 --dport 21 -m time --timestart 8:30 --timestop 11:30 -j ACCEPT
iptables -A OUTPUT -p tcp -d 192.168.66.0/255.255.255.0 --sport 21 -m time --timestart 8:30 --timestop 11:30 -j ACCEPT