一、使用yum安装命令
yum install -y vsftpd
二、修改安装好的ftp
vim /etc/vsftpd/vsftpd.conf
1、在这个文件中关闭匿名访问
anonymous_enable=NO
2、允许使用本地账户进行ftp的登录验证
local_enable=YES
3、使用户不能离开主目录(也就是我们使用ftp登录的时候访问的根目录不可以向上查看服务器的其他目录)
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
(注意上面的三个选项默认都是注释着,如果你打开了前面两个,那么第三个一定要打开,并且这个文件或者目录必须存 在,如果不存在就需要创建一个这样的目录或者文件,在这个文件中我们写入的用户,就可以访问ftp的根目录以外的服务 器目录)
4、在配置文件中加上allow_writeable_chroot=YES
三、步骤二中 chroot_list_file=/etc/vsftpd/chroot_list,如果这个目录中没有chroot_list文件,我们就需要创建这个文件,如果我们想 所有的ftp用户都不能访问ftp根目录以外的服务目录,那么这个文件中可以不写任何用户名。如果希望uftp用户可以访问服务器 的其他目录就只需要将uftp写入到chroot_list文件中。
2、完成之后重启ftp服务器 命令 systemctl restart vsftpd.service
四、新建ftp用户(就是在使用ftp登录的用户名和密码),使用如下命令
useradd -d /var/ftp/public_root -g ftp -s /sbin/nologin ftpuser
1、useradd -d/var/ftp/public_root(这个是指定ftp访问的根目录是/var/ftp/public_root这个目录,没有在chroot_list文件中配置 的用户的根目录就是public_root,不能访问根目录其他目录比如这里的ftp目录他就不能访问。)
2、-g ftp -s /sbin/nologin ftpuser
-g ftp 就是就是组访问
-s /sbin/nologin ftpuser 后面的ftpuser就是登陆ftp的用户名,-s /sbin/nologin是说创建的ftpuser用户不能在服务器上登录(也就是
Xshell上登录连接服务器)
3、创建完之后修改账户密码 passwd ftpuser重复输入两次密码就可以了。就可以使用ftpuser和你刚刚设置的密码登录ftp了。