很多时候无法直接操作服务器而是通过FTP来进行文件的上传删除等操作。这样学会配置FTP环境就成为必须之举了。
安装FTP很简单,网上也有很多教程,以下是我安装的步骤:
1. 使用yum命令安装FTP服务器 vsftpd
yum -y install vsftpd
2. 安装FTP包
yum -y install ftp
3. 创建用户(基于安全因素,默认root用户是不能连接FTP)
useradd keyboard // 创建用户keyboard,也可使用更加友好的adduser命令
passwd keyboard
.....
4. 设置FTP为多用户模式,设置runlevel
chkconfig vsftpd on
5. 启动FTP服务
service vsftpd start
Bingo, 至此可以开始使用keyboard用户使用FTP工具进行访问服务器了。
但是访问的过程中,会发现keyboard用户权限过大,他能够访问服务器所有的资源,这是不安全的。怎么办呢?限制他的权限,使其只能够访问特定目录。
如下步骤可实现我们的目的:
1. 修改文件:/etc/vsftpd/vsftpd.conf
取消注释并修改:
chroot_local_user = NO
chroot_list_user = YES
// 上设置将限制下述用户列表中的用户只能访问器Home以及其子目录
查看默认chroot_list_file,默认的设置用户列表的文件路径为:/etc/vsftpd/chroot_list
如果文件不存在,使用vi 进行创建编辑:
keyboard// 添加用户,使其只能访问Home以下内容
2. 最后一步,修改用户的Home路径指向。
打开文件:/etc/passwd,找到用户keyboard条目,将Home路径修改为/var/www。
Got It, 至此用户便只能访问/var/www目录了。
//额外话题:/var/www目录由于是root(或其他用户)创建,keyboard用户可能没有写和执行的权限,需要使用如下命令改变文件的使用权限: chmod -R 777 /var/www
Good Bye, Readers; See You Next Post.....