目录
将ftpuser用户添加到user_list,修改vsftpd.conf配置文件
vsftpd安装
yum安装vsftpd
yum install vsftpd
如果目标主机没有外网(内网安装),可以考虑rpm包安装
vsftps的rpm包下载地址:https://download.csdn.net/download/Fcity_sh/17880057
rpm -qa|grep vsftpd # 查看vsftpd有无安装
rpm -ivh vsftpd-3.0.2-25.el7.x86_64.rpm
添加虚拟用户
useradd -d /home/ftpuser -s /sbin/nologin ftpuser 添加用户ftpuser,指定家目录(主目录)为/home/ftpuser,禁止该用户登录
passwd ftpuser # 修改密码
vsftpd配置文件
配置文件路径:/etc/vsftpd/
ftpusers文件:是用户控制文件,在这个文件里的用户,默认是不可以使用vsftpd服务的;
user_list:默认功能和第一个一样。,但是通过配置,我们可以让只有在user_list文件里的用户才能使用vsftpd服务。这样新加入的用户就不会自动拥有vsftpd的使用权,可以让vsftpd服务器更加安全。在vsftpd.conf中添加userlist_deny=NO,则只允许user_list中的用户访问vsftpd服务。
chroot_list:控制用户能不能访问其主目录之外的其他目录(访问安全,如果不设置,其用户可以访问主机的其他目录,)
# 除了chroot_list列表中的用户不被限制外,其他用户都被限制在其主目录下 (chroot_list文件需要自己创建)
chroot_local=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
# chroot_list列表中的用户只能访问其主目录,其他用户不被限制其主目录下(可以访问主目录之外的目录,权限比较大)
chroot_local=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
vsftpd.conf:ftp服务器的主配置文件
将ftpuser用户添加到user_list,修改vsftpd.conf配置文件
anonymous_enable=NO #禁止匿名登录
local_enable=YES
local_root=/home/ftpuser #本地和虚拟用户可以登录,指定其访问目录
write_enable=YES # 具有写、上传文件得权限
userlist_enable=YES
userlist_deny=NO # 使只能是user_list文件中的用户访问ftp服务
chroot_local_user=YES #限制只能访问其主目录下
allow_writeable_chroot=YES #500 OOPS chroot错误解决方法(主目录有写权限时)
配置完成,重启服务 service vsftpd restart
linux命令行访问FTP服务器
ftp ip
输入账号密码 # 如果没有安装ftp,需要下载安装
ftp>get
(remote-file) <输入要下载到本地的文件>
(local-file) <输入要保存的文件名字>
ftp>put
(local-file) <输入要上传到远程主机的文件>
(remote-file) <输入要保存到远程主机的名字>