关闭sellinux
立即关闭
setenforce 0
永久关闭
vi /etc/selinux/config 修改
SELINUX=disabled
安装vsftpd
yum install -y vsftpd
启动
systemctl start vsftpd
systemctl enable vsftpd
配置vsftpd
- 创建vsftpd使用的系统用户,主目录为/home/vsftpd,禁止ssh登录。
useradd deng -d /home/deng -s /sbin/nologin
chmod -R 755 /home/deng
- 修改配置文件
vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO #关闭匿名登录
chroot_local_user=YES #用于指定用户列表文件中的用户是否允许切换到上级目录。默认值为NO。
#通过搭配能实现以下几种效果:
#①当chroot_list_enable=YES,chroot_local_user=YES时,在/etc/vsftpd.chroot_list文件中列出的用户,可以切换到其他目录;未在文件中列出的用户,不能切换到其他目录。
#②当chroot_list_enable=YES,chroot_local_user=NO时,在/etc/vsftpd.chroot_list文件中列出的用户,不能切换到其他目录;未在文件中列出的用户,可以切换到其他目录。
#③当chroot_list_enable=NO,chroot_local_user=YES时,所有的用户均不能切换到其他目录。
#④当chroot_list_enable=NO,chroot_local_user=NO时,所有的用户均可以切换到其他目录。
chroot_list_enable=NO
chroot_list_file=/etc/vsftpd/chroot_list
allow_writeable_chroot=YES #从2.3.5之后,vsftpd增强了安全检查,如果用户被限定在了其主目录下,则该用户的主目录不能再具有写权限了!如果检查发现还有写权限,就会报该错误,增加这个就可以解决
![13034051-56ff2b2eaccabb27.png](https://i-blog.csdnimg.cn/blog_migrate/b7c70361a08317fe9d6124be52e3bac2.webp?x-image-process=image/format,png)
image.png
-
查看ftp还有哪些属性
getsebool -a |grep ftp
![13034051-7ca1914b1667d44a.png](https://i-blog.csdnimg.cn/blog_migrate/08560d9cd91cb923e5384814fffa4872.webp?x-image-process=image/format,png)
image.png
9、设置路径运行上传参数
setsebool -P tftp_home_dir on
setsebool -P ftpd_full_access on
![13034051-61ae7f1aae7070ef.png](https://i-blog.csdnimg.cn/blog_migrate/0ea937c0f649003bcf2db147206c7ae1.webp?x-image-process=image/format,png)
image.png
重启ftp就可以了
systemctl start vsftpd
![13034051-b86bd05f79794b9b.png](https://i-blog.csdnimg.cn/blog_migrate/e94f499fd47985049fb4b2f81689ffff.webp?x-image-process=image/format,png)
image.png