FTP服务安装操作之二
7、建立ftp访问用户
- 执行命令,添加用户组
groupadd ftpgroups
- 执行命令,添加用户并指定用户目录
useradd -d /home/ftp/ftpuser -g ftpgroups -s /sbin/nologin ftpuser
- 执行命令,设置用户密码
passwd ftpuser
- 执行命令,设置用户目录权限
chown -R ftpuser:ftpgroups /home/ftp/ftpuser
chmod 755 /home/ftp/ftpuser
8、设置访问用户权限
- 执行命令
vi /etc/vsftpd/vsftpd.conf
-
添加配置
用户登录后访问的根目录
local_root=/home/ftp/ftpuser -
更改配置
ftp用户登录后不能访问根目录外的路径
chroot_local_user=YES
任何用户都不可以
chroot_list_enable=NO -
添加配置
使用ftp用户白名单
userlist_deny=NO
ftp用户白名单文件
userlist_file=/etc/vsftpd/user_list -
执行命令
vi /etc/vsftpd/user_list
- 配置ftp用户白名单
添加可访问的ftp用户
一行一个用户
ftpuser
9、其他设置
- 执行命令
vi /etc/vsftpd/vsftpd.conf
-
ftp被动模式设置
开启pasv模式
pasv_enable=YES -
设置接收数据端口范围
设置最小端口
pasv_min_port=1025
设置最大端口
pasv_max_port=65535 -
执行命令,重启服务
systemctl restart vsftpd
10、还是不能登录不能上传文件问题处理
- 提示不能有write权限,执行命令
vi /etc/vsftpd/vsftpd.conf
-
添加写的权限
设置可写权限
allow_writeable_chroot=YES -
执行命令,重启服务
systemctl restart vsftpd
- 其他问题,执行命令
getsebool -a | grep ftp
- ftp_home_dir为off时,执行命令
setsebool -P ftp_home_dir 1
- allow_ftpd_full_access为off时,执行命令
setsebool -P allow_ftpd_full_access 1
上一篇: FTP服务安装操作之一