一直以来,没有写博客的习惯。
但是一年以来,觉得博客这个东西,写写挺有用的,当做是自己每一个任务完成的一个总结,也怕自己忘记,希望自己从现在开始,养成写博客的好习惯。
最近,工作中搭建ftp和新建ftp用户,过程看上去不难,但是自己也还是踩了几个坑。
一.搭建ftp
1.安装
首先,查看是否安装,rpm -qa |grep vsftpd
在线安装
yum install -y vsftpd
离线安装
现将ftp安装包导入服务器,可通过rz命令或者xftp工具导入。
执行 rpm -ivh [ftp版本文件名]
2.配置
(1)编辑vsftpd.conf文件 vi /etc/vsftpd/vsftp.conf
此处着重设置一下参数
anonymous_enable=NO #允许匿名用户访问为了安全选择关闭
chroot_list_file=/etc/vsftpd/chroot_list #设置为YES则下面的控制有效,在这个文件中要添加ftp用户名
chroot_list_enable=YES #若为NO,则记录在chroot_list_file所指定的文件(默认是/etc/vsftpd.chroot_list)中的用户将被chroot在登录后所在目录中,无法离开.如果为YES,则所记录的用户将不被chroot.这里YES.
chroot_local_user=YES #此处如果登陆ftp用户后,不能创建目录,可以考虑设置为NO
最后一行,增加user_config_dir=/etc/vsftpd/userconfig #在这个文件夹中,设置ftp用户的主目录
(2)关闭防火墙
(3)检查SElinux状态并关闭
getsebool -a|grep ftp
若没有关闭 vi /etc/setliunx/config #将第一个SElinux改为disabled
(4)如果是centOS 6
通过 getsebool -a|grep ftp 查询状态,将以下图中的服务设置成ON
setsebool 【服务】 1 设置为ON
配置完成
3.新建ftp用户
直接上命令
useradd -d /data/test test #建test用户,并设置主目录
passwd test #改密码
usermod -s /sbin/nologin test #设置只能ftp登录
chown -R test /data/test #设置用户可操作该目录所有层级
chmod 755 /data/test #设置权限
重启ftp服务,登录测试
******点点记忆,贵在坚持*********