首先,查看服务器上是否已经安装了ftp,使用如下命令:
ps -ef | grep vsftpd
出现下图的内容的话说明没有安装
如果没有安装的话,使用yum命令进行在线安装:
yum install vsftpd -y
安装成功后修改vsftpd.conf配置文件
vi /etc/vsftpd/vsftpd.conf
将anonymous_enable改为NO,阻止匿名上传
将chroot_list_enable和chroot_list_file的注释去掉,阻止用户访问上级目录
先创建ftp用户并且分配指定路径:
useradd -d /home/ftpuser ftpuser //增加ftpuser用户,并指定ftpuser用户主目录路径为 /home/ftpuser
passwd ftpuser //为新用户设置密码,需要连续输入两次
usermod -s /sbin/nologin ftpuser //限制用户只能进行ftp
如果要让用户恢复telnet登录
usermod -s /sbin/bash ftpuser
//更改用户test的主目录为/ftpuser
usermod -d home/ftpuser ftpuser
修改文件夹权限
chmod 777 ftpuser
先查看iptables设置:
#iptables -nL
(2) 将21号端口插入到INPUT的ACCEPT中
#iptables -I INPUT 5 -p tcp --dport 21 -j ACCEPT ## rulenum为5 ,在INPUT中REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited之前
(3)插入到INPUT的ACCEPT后查看
#iptables -nL --line-numbers
重启ftp服务就行了。