1.安裝vsftpd
- vsftp使用本地用戶登陸方式
- yum -y install vsftpd
- yum安裝的版本3.0.2
2.配置vsftpd
- vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
ascii_upload_enable=YES
ascii_download_enable=YES
chroot_local_user=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
userlist_deny=NO
tcp_wrappers=YES
關閉匿名用戶登陸時,創建的ftp用戶也沒法登陸了,所以開啟了
- anonymous_enable=YES
默認歡迎信息暴露版本號,直接注釋掉了
- dirmessage_enable=YES
將ftp用戶加入到登陸白名單中
- echo 'ftpuser' >> /etc/vsftpd/user_list
3.創建ftp用戶及ftp目錄
這里直接將ftp用戶家目錄指定成ftp數據存放目錄。省事
- useradd ftpuser -s /sbin/nologin -d /data/ftp
設置密碼
- passwd ftpuser
vsftpd: refusing to run with writable root inside chroot()
從 vsftpd 2.3.5 開始,用戶被鎖定的 chroot 目錄不可寫。這是為了防止安全漏洞。
允許上傳的安全方法是保持 chroot 啟用,並配置您的 FTP 目錄
- chmod a-w /data/ftp/
啟動vsftp
- systemctl start vsftpd