-
首先搜索是否存在rpm包:rpm -qa|grep vsftpd
-
yum安装
-
[root@iZ28ldgf0u6Z ~]#/etc/init.d/vsftpd restart 重启ftp服务
-
修改ftp配置文件
-
-
-
anonymous_enable=NO 默认为YES,修改为NO,禁止匿名访问
-
local_enable=YES
-
write_enable=YES
-
local_umask=022
-
dirmessage_enable=YES
-
xferlog_enable=YES
-
connect_from_port_20=YES
-
chown_uploads=YES
-
ftpd_banner=Welcome to blah FTP service.
-
chroot_local_user=YES 去掉注释,只能访问自己家目录文件
-
chroot_list_enable=YES 去掉注释
-
chroot_list_file=/etc/vsftpd/chroot_list 去掉注释
-
listen=YES
-
listen_port=8899 监听端口,可以根据自己的需求修改,为了安全起见自定义为好
-
pam_service_name=vsftpd
-
userlist_enable=YES
-
tcp_wrappers=YES
-
-
max_clients=100
-
max_per_ip=4
-
userlist_deny=NO 添加此行非userlist用户不允许登陆
-
-
-
创建ftp目录并赋予权限
[root@iZ28ldgf0u6Z ~]#mkdir -p /var/ftp
-
创建用户并设置密码
-
-
[root@iZ28ldgf0u6Z ~]#useradd -s /sbin/nologin -d /var/ftp/ yunwei禁止ftp登陆系统
-
[root@iZ28ldgf0u6Z ~]#passwd yunwei
-
-
-
[root@iZ28ldgf0u6Z ~]#sestatus -b | grep ftp查看上下文,防止家目录未开启
-
[root@iZ28ldgf0u6Z ~]#setsebool -P ftp_home_dir on
-
-
注意:userlist_enable=YES userist_deny=YES时,user_list用户都不可以登陆
-
userlist_enable=YES userist_deny=NO时,user_list用户可以浏览器登陆,不可以资源管理器登陆。
-
所有ftpuser文件里的用户都是不可以登陆的,ftp系统默认,没有任何开关控制。
-
关闭防火墙或者开启端口
-
chroot_local_user=YES
chroot_local_user=NO
chroot_list_enable=YES 1.所有用户都被限制在其主目录下 2.使用chroot_list_file指定的用户列表,这些用户作为“例外”,不受限制 1.所有用户都不被限制其主目录下 2.使用chroot_list_file指定的用户列表,这些用户作为“例外”,受到限制 chroot_list_enable=NO 1.所有用户都被限制在其主目录下 2.不使用chroot_list_file指定的用户列表,没有任何“例外”用户 1.所有用户都不被限制其主目录下 2.不使用chroot_list_file指定的用户列表,没有任何“例外”用户