1.依靠apt来管理。
安装:
sudo apt-get installvsftpd
2.创建用户组
addgroup ftpgroup
3.创建用户(并创建对应授权目录)
adduser --home/home/lzhou --shell /sbin/nologin --ingroup ftpgrouplzhou
--home: 创建授权目录的位置
--shell : 指定处理登陆的shell
--ingroup: 所属群组
4.添加shell:执行cat /etc/shells查看已有内容,添加一行内容:
echo/sbin/nologin >> /etc/shells
5.配置/etc/vsftpd.conf
我这里用了分目录,分权限访问,自定义访问用户,所以开放两个配置
chroot_list_enable=YES
#(defaultfollows)
chroot_list_file=/etc/vsftpd.chroot_list
*然后在/etc目录下创建
vsftpd.chroot_list文件,并且在里面添加允许访问用户。(1行1个)
6.赋予权限。
chmoda-w /home/lzhou
*这一步是给予只读权限,有写权限会被vsftpd的安全策略组织,通过子文件夹来实现写。
mkdir/home/lzhou/data
chmod777 /home/lzhou/data
给子文件夹所有权限,远程访问时直接进入data文件了。
*可能影响远程连接的因素:
iptables -A INPUT -p tcp --dport 22 -jACCEPT
iptables -A INPUT -p tcp --dport 21 -jACCEPT
iptables -A INPUT -p tcp --dport 20 -jACCEPT
(可能用到的IP端口映射到iptables)
防火墙:
ufw enable/disable (启用的话请打开端口)
ufw allow 20 (20/21/22)
执行参数(pam):在目录/etc/pam.d下的文件vsftpd中
注释掉 auth required
pam_listfile.so item=usersense=deny file=/etc/ftpusers onerr=succeed
其他配置略......
转载地址:http://blog.sina.com.cn/s/blog_696ab8de0102va54.html
转载地址:http://blog.sina.com.cn/s/blog_696ab8de0102va54.html