vsftpd 是“very secure FTP daemon”的缩写,“secure”-安全性是一个最大的特点。
1、安装vsftpd:
yum install -y vsftpd
配置文件为 /etc/vsftpd/vsftpd.conf
修改配置文件前,建议先将原有配置文件备份。
备份的配置文件名后缀不能为.conf,可以改名为vsftpd.conf.bak(因为默认会读取所有.conf文件为配置)
2、创建用户 ftpuser1 / ftpuser1(用户名/密码) 并禁止本地登录:
useradd -s /sbin/nologin ftpuser1
passwd ftpuser1
3、修改配置:
vim /etc/vsftpd/vsftpd.conf
修改如下配置项:
#禁止匿名登录
anonymous_enable=NO
#将用户限制在主目录
chroot_local_user=YES
#设置用户主目录(即上传文件的存放目录)
local_root=/opt/install/nginx/html
4、启停:
service vsftpd start
service vsftpd stop
service vsftpd restart
5、查询SElinux策略内各项规则:
运行getsebool -a | grep ftp
,查看selinux里有哪些关于ftp的,确保如下3项内容为on状态。
如果为off,运行如下命令:
setsebool -P ftp_home_dir on
setsebool -P allow_ftpd_anon_write on
setsebool -P allow_ftpd_full_access on
6、注意上传文件夹的权限:
即上述配置文件中的用户主目录 /opt/install/nginx/html 权限。
简单粗暴点,运行
chmod -R 777 /opt/install/nginx/html
7、查看是否配置成功:
如果内网内有Windows机器,打开浏览器或计算机,在地址栏内输入:
(刚才安装vsftpd的机器),会提示输入用户名及密码,输入刚才设置的用户名及密码即可登录。
登陆后,即可显示出文件夹 /opt/install/nginx/html 内的内容。可尝试新建文件、重命名、删除等操作,看是否正常。
(图片来自网络)