步驟:安裝 vsftpd-->增加用戶-->配置vsftpd和用戶權限 -->配置iptables
安裝httpd,開放http訪問 /var/tmp/user1下目錄
1、安裝和用戶、權限配置
yum install vsftpd useradd -d /var/tmp/user1 -s /sbin/nologin user1 useradd -d /var/tmp/user2 user2 passwd user1 passwd user2 ------------------ usermod -s /sbin/nologin user1 #禁止user1 登錄到系統,如果直接使用useradd 不加 -s,用此命令限制登錄;
配置不同用戶的權限(配置/etc/vsftpd/vsftpd.conf 和 /etc/vsftpd.chroot_list )
user1--只能在自己目錄下訪問,不允許訪問父級目錄
user2--允許切換到其他目錄
vim /etc/vsftpd/vsftpd.conf chroot_local_user=YES chroot_list_enable=YES # (default follows) #chroot_list_file=/etc/vsftpd/chroot_list chroot_list_file=/etc/vsftpd.chroot_list listen_port=XXXX #默認21端口,改為其他端口較安全; ---------------------------- vim /etc/vsftpd.chroot_list user2
配置iptables,增加開放 配置的XXXX端口
vim /etc/sysconfig/iptables
-A INPUT -p tcp -m state --state NEW -m tcp --dport XXXX -j ACCEPT
2、安裝httpd服務
yum install httpd
vim /etc/httpd/conf/httpd.conf
-------------------------------
<VirtualHost *:XXX2>
ServerAdmin webmaster@localhost
DocumentRoot /var/tmp/user1/
DirectoryIndex index.php
<Directory />
Options FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
Satisfy all
</Directory>
</VirtualHost>
授權,可通過web訪問
# 很重要,允許web訪問 chomd 755 /var/tmp/user1
最后,啟動/重啟各服務,使配置生效。
service httpd start
service vsftpd start
service iptables restart
附,參考:
【FTP】
FTP搭建完全教程: https://www.howtoing.com/install-ftp-server-in-centos-7/
http://yunkus.com/centos7-ftp-service-install-config/
vsftpd配置文件詳解:http://yuanbin.blog.51cto.com/363003/108262
【HTTP配置】
CentOS下web服務安裝配置 :http://www.centoscn.com/CentosSecurity/CentosSafe/2014/0914/3745.html