1. 安装vsftpd
使用yum安装vsftpd,命令如下:
yum install vsftpd
vsftpd默认配置文件:/etc/vsftpd/vsftpd.conf
vsftpd默认的黑名单:/etc/vsftpd/ftpusers
启动、停止、重启、查看vsftpd命令如下:
systemctl start vsftpd
systemctl stop vsftpd
systemctl restart vsftpd
systemctl status vsftpd
2. 使用本地账户登录ftp配置
1、禁用匿名登录方式。
2、通过白名单的方式,使本地账户可以作为ftp账户。
3、通过白名单的方式,使ftp账户可以访问账户目录之外的目录。
配置如下:
vi /etc/vsftpd/vsftpd.conf
----------------------------------------------------------
#禁用匿名登录
anonymous_enable=NO
#本地账户可以作为ftp账户
local_enable=YES
#设置白名单,但优先级低于默认黑名单/etc/vsftpd/ftpusers
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list
#设置chroot白名单
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
allow_writeable_chroot=YES
#vsftp宿主账户
nopriv_user=nobody
3. 用作ftp的本地账户管理
管理ftp账户时,一定要用白名单管理。