Step1 禁用匿名用户
anonymous_enable=NO
Step2 新建用户cloud523,student
useradd cloud523
passwd cloud523
useradd student
passwd student
# usermod -s /sbin/nologin student
# usermod -s /sbin/nologin cloud523
ent下面新建四个目录,并且绑定至/home/test对应目录下面。
1305 mount --bind /home/test/document/ /home/student/document/
1306 mount --bind /home/test/iso/ /home/student/iso/
1307 mount --bind /home/test/repos/ /home/student/repos/
1308 mount --bind /home/test/tool/ /home/student/tool/
Step4 绑定cloud523家目录与/home/test目录
mount --bind /home/test/ /home/cloud523/
Step5 设置权限
Step6 禁止ftp用户访问根目录
sed -i 's/#chroot_local_user=YES/chroot_local_user=NO/' /etc/vsftpd/vsftpd.conf
sed -i 's/#chroot_list_enable=YES/chroot_list_enable=YES/' /etc/vsftpd/vsftpd.conf
sed -i 's/#chroot_list_file=/chroot_list_file=/' /etc/vsftpd/vsftpd.conf
echo 'cloud523' >>/etc/vsftpd/chroot_list
echo 'student' >>/etc/vsftpd/chroot_list
systemctl restart vsftpd.service
chmod a-w /home/cloud523/ /home/student/
Step7 填加ftp管理账户ftpadmin
useradd -d /home/test ftpadmin
注:/home/test是所有ftp文件所在目录
passwd ftpadmin
usermod -s /sbin/nologin ftpadmin
echo ftpadmin >> /etc/vsftpd/chroot_list
========================2017-02-28======================================
思路开拓一点,我们可以使用Openstack swift存储,做为我们的一个稳定存储环境,本身可以备份,数据更安全,有windows客户端。可以考虑实施一下
http://blog.csdn.net/wytdahu/article/details/45849441
======================2017-03=01=====================================
利用目前的服务器+交换机搭建出来更快速,更合理的网络。
比如FTP服务器接千兆口,工作室主要成员使用千兆口,其他人使用百兆口
================trouble shooting======================================
vsftpd连接慢
http://jingyan.baidu.com/article/fdffd1f8073a27f3e98ca13c.html
===================添加匿名用户读取yum仓库===========================
/etc/vsftpd/vsftpd.conf
anon_root=/ftp_anon
anonymous_enable=yes
mount --bind /home/test/repos/ /ftp_anon/
chmod a-w /ftp_anon