关闭iptables
#service iptables stop
查看selinux状态
#sestatus
如果SELinux status参数为enabled即为开启状态
关闭selinux
#echo 0 > /selinux/enforce
(暂时性关闭)
#echo 1 > /selinux/enforce
(暂时性开启)
#vim /etc/selinux/config (修改配置文件 需要重启)
将SELINUX=enforcing改为SELINUX=disabled
查看是否安装vsftpd
#rpm -qa|grep vsftpd
安装
#yum -y install vsftpd
开机自启动
#chkconfig vsftpd on
启动vsftpd
#service vsftpd start
启动后FTP服务器就可以登陆了
匿名用户在text模式下,要用用户名ftp,密码也是ftp,来进行登陆;
如果是用FTP工具来匿名登陆的话,用户名和密码都为:anonymous。
默认情况下匿名用户可以访问和下载,但不能进行上传、删除、新建目录、执行文件等操作!
本地用户可以登陆,并可以离开自家目录至有权访问的其他目录,并在权限允许的情况下进行上传和下载
写在文件/etc/vsftpd/ftpusers中的本地用户禁止登录。
修改配置文件
#vim /etc/vsftpd/vsftpd.conf
允许匿名帐号上传文件
下面两项取消注销
anon_upload_enable=YES (允许匿名帐号上传文件)
anon_mkdir_write_enable=YES (允许匿名帐号创建目录)
把文件夹 /var/ftp目录赋予 755的权限
chmod -R 755 /var/ftp/
把文件夹 /var/ftp/pub 目录赋予 777的权限
chmod -R 777 /var/ftp/pub
useradd -g ftp -d /var/ftp/pub -s /sbin/nologin username
1.使用用户列表进行访问控制
修改/etc/vsftpd/vsftpd.conf文件,按以下语句设置:
userlist_enable=YES
表明vsftpd.ftpuser文件中的用户将被禁止访问FTP服务器。
userlist_enable=YES
userlist_deny=NO
表明仅允许vsftpd.user_list文件中的用户访问FTP服务器。
userlist_enable=YES
userlist_deny=YES
表明vsftpd.ftpuser和vsftpd.user_list文件中的用户都不能访问FTP服务器。
2.限制用户目录的访问权限
修改/etc/vsftpd/vsftpd.conf文件
chroot_local_user=YES
表明用户登录后不能访问自己目录以外的其它目录或文件。
配置文件修改后 重启vsftpd服务