1. yum -y install vsftpd 安装vsftpd
2.编辑ftp配置文件
vi /etc/vsftpd/vsftpd.conf
anonymous_enable=NO //禁止匿名登录
chroot_local_user=YES //将所有用户限制在主目录
chroot_list_enable=YES //是否启动限制用户的名单、
chroot_list_file=/etc/vsftpd/chroot_list //不启用限制的名单
allow_writeable_chroot=YES // 当开启限制用户主目录时候 ,如果主目录有写入权限会保存,通过这个选项不让他报错
假设有ftp1, ftp2两个ftp用户, 计划让ftp1用户锁定在主目录下,不允许切换到其他目录, 但是允许ftp2用户自由切换目录,则可以分如下两种方式实现:
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
/etc/vsftpd/chroot_list名单列表为: ftp2
3.重新启动ftp
systemctl restart vsftpd.service// centeros7写法
service vsftpd restart // 旧版写法
- 4.设置开机启动ftp
- systemctl enable vsftpd //centeros7写法
- chkconfig vsftpd on // 旧版写法
- 5.防火墙配置(iptables)
- vi /etc/sysconfig/iptables
- -A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT //开启21端口
- 6.防火墙重启
-
- systemctl restart iptables//centeros7写法
- chkconfig iptables on // 旧版写法
- 7.建立ftp账户
- useradd -d /path/you/want -s /sbin/nologin ftpadmin
- // -d 建立个人目录-s /sbin/nologin 用户禁止登录除了 ftp 方式 ftpadmin 用户名
- 8.修改用户密码
- passwd ftpadmin
- 9.设置用户权限
- chown -R 用户名.组名 /path/you/set
- //设置用户目录的所有者/组 为该用户/该组