一、无用户登陆模式
(1)配置vsftpd.conf主配置文件(服务器配置支持上传)
允许匿名用户访问
anonymous_enable=YES
允许匿名用户上传文件并可以创建目录
anon_upload_enable=YES
anon_mkdir_write_enable=YES
(2)新建一个文件夹
mkdir /var/ftp/companydata
(3)修改selinux(selinux支持上传)这个也是很多教程没有的一步
使用getsebool -a | grep ftp 命令可以找到ftp的bool值,然后我们来改
setsebool -P allow_ftpd_anon_write .命令设置布尔值
[root@localhost vsftpd]# chkconfig --level 3 vsftpd on 设置启动的级别
[root@localhost vsftpd]# chkconfig --list |grep vsftpd 查看设置的成功与否
补充说明
修改文件夹安全
Chcon –ft public_connect_rw_t /var/ftp/companydata
修改/var/ftp/companydata/ 目录的权限为ftp
二、用户登陆模式
(1) 建立维护网站内容的ftp帐号team1和team2并禁止本地登录,然后设置其密码
useradd -s /sbin/nologin tem1
useradd -s /sbin/nologin tem2
(2)配置vsftpd.conf主配置文件并作相应修改
vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO:禁止匿名用户登录
local_enable=YES:允许本地用户登录
local_root=/var/www/html:设置本地用户的根目录为/var/www/html
chroot_list_enable=YES:激chroot功能
chroot_list_file=/etc/vsftpd/chroot_list:设置锁定用户在根目录中的列表文件
(2) 建立/etc/vsftpd/chroot_list文件,添加team1和team2帐号
touch /etc/vsftpd/chroot_list
添加用户
Tem1
Tem2
(3)开启禁用SElinux的FTP传输审核功能
setsebool -P ftpd_disable_trans .on
(3) 修改权限
Chmod o+x /home/shell
转载于:https://blog.51cto.com/441970/997461