首先要明白ftp是一个客户端工具,用来连接ftp服务的。而服务端安装的ftp服务叫vsftp(当然还有其他的)
linux服务端安装的ftp服务为 vsftp,直接使用yum安装即可:yum install vsftp -y
安装完成后使用whereis vsftpd查看vsftp的安装目录及配置文件目录。
ftp的登录方式有三种:
1、匿名登录,vsftp默认开启此配置,匿名访问目录默认在 :/var/ftp;
2、linux用户登录,创建linux用户后可直接使用该用户登录ftp服务,默认访问该用户的家目录
3、虚拟用户登录,需要一堆的配置(东西有点多,没看懂),但相对于前两种优点是更
我选择的登录方式:
以为不会配置虚拟用户,所以简单的用第二种方式:
1、创建用户,useradd ftpuser -M -d /home/www -s /sbin/nologin; passwd ftpuser
创建用指定家目录,设置为禁止登录,并设置密码。将该用户加入到所指定家目录所属组中。并设置该目录所属组有读写权限即可
2、可限制哪些用户禁止登录ftp:
vim /etc/vsftpd/vsftpd.conf
去掉下面两行参数的注释符号(‘#’号)//vim命令 /chroot查找 i编辑 esc退出编辑 :wq保存
chroot_list_enable=YES //chroot_list_enable #是否启动限制用户的名单
chroot_list_file=/etc/vsftpd/chroot_list //chroot_list_file=/etc/vsftpd/chroot_list #是否限制在主目录下的用户名单
在/etc/vsftpd下创建chroot_list文件:
cd /etc/vsftpd
touch chroot_list
vim chroot_list
然后加入需要限制的用户名(一行一个),如:
cmcc
cmcc1
保存退出。
重启vsftp
service vsftpd restart
userdel + 用户 即可删除ftp用户
如果需要允许用户修改密码,但是又没有telnet登录系统的权限:
usermod -s /usr/bin/passwd cmcc //用户telnet后将直接进入改密界面