yum –y install vsftpd
iptables防火墙配置(开启状态)
#iptables –I INPUT -p tcp --dport 0:65535 –j ACCEPT
# iptables –I INPUT -p tcp --dport 21 –j ACCEPT
# iptables –I INPUT -p tcp --dport 20 –j ACCEPT
#iptables –I OUTPUT -p tcp --dport 0:65535 –j ACCEPT
# iptables –I OUTPUT -p tcp --dport 21 –j ACCEPT
# iptables –I OUTPUT -p tcp --dport 20 –j ACCEPT
#/etc/rc.d/init.d/iptables save
#cat /etc/sysconf/iptables
-A INPUT-p tcp -m tcp -j ACCEPT
-A INPUT-p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT-p tcp -m tcp --dport 20 -j ACCEPT
-A OUTPUT -p tcp -m tcp -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 20 -j ACCEPT
3.selinux设置(开启状态)
getsebool -a | grep ftpd
保证ftp_home_dir和allow_ftpd_full_access必须为on 才能使vsftpd 具有访问ftp根目录,以及文件传输等权限
setsebool -P ftp_home_dir 1
setsebool -P allow_ftpd_full_access 1
4.vsftpd.conf内容
anonymous_enable=NO
local_enable=YES
标黄部分为不同用户访问不同目录的配置方法,在user_config_dir所指定的目录下分别编写两个以所使用的用户名命名的文件()
本配置环境中为gyl和gyl_2
gyl内容为:
local_root=填写gyl用户所对应访问的目录路径
gyl_2内容为:
local_root=填写gyl_2用户所对应访问的目录路径
local_root=/data/
user_config_dir=/etc/vsftpd/userconfig
{/etc/vsftpd/userconfig/}有gyl和gyl_2,注意不同访问路径配置文件的名字必须与创建账户名一致
cat gyl –》local_root=/data/www/
cat gyl_2 –>> local_root=/data/www/video
write_enable=YES
local_umask=026
file_open_mode=0766
dirmessage_enable=YES
message_file=.message
ftpd_banner=Welcome to blah FTP service.
chroot_list_enable=NO
chroot_list_file=/etc/vsftpd/chroot_list
chroot_local_user=YES
ascii_upload_enable=YES
anon_upload_enable=YES
userlist_file=/etc/vsftpd/user_list *将两个用户名添加到/etc/vsftpd/user_list文件中
userlist_enable=YES
userlist_deny=NO
#data_connection_timeout=120
#idle_session_timeout=600
listen_port=21
ftp_data_port=20
connect_from_port_20=YES
pasv_enable=YES
pasv_min_port=0
pasv_max_port=0
pasv_addr_resolve=YES
pasv_address=192.168.199.246
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
listen=YES
转载于:https://blog.51cto.com/zhangguangjun/1963026
2184
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
