1、安裝vsftpd
|
1
|
[root@localhost modules]
# yum install -y vsftpd
|
2、編輯ftp配置文件
|
1
|
[root@localhost modules]
# vi /etc/vsftpd/vsftpd.conf
|
做如下修改:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
|
anonymous_enable=NO
#關閉匿名登錄
chroot_local_user=YES
#用於指定用戶列表文件中的用戶是否允許切換到上級目錄。默認值為NO。
#通過搭配能實現以下幾種效果:
#①當chroot_list_enable=YES,chroot_local_user=YES時,在/etc/vsftpd.chroot_list文件中列出的用戶,可以切換到其他目錄;未在文件中列出的用戶,不能切換到其他目錄。
#②當chroot_list_enable=YES,chroot_local_user=NO時,在/etc/vsftpd.chroot_list文件中列出的用戶,不能切換到其他目錄;未在文件中列出的用戶,可以切換到其他目錄。
#③當chroot_list_enable=NO,chroot_local_user=YES時,所有的用戶均不能切換到其他目錄。
#④當chroot_list_enable=NO,chroot_local_user=NO時,所有的用戶均可以切換到其他目錄。
chroot_list_enable=YES
chroot_list_file=
/etc/vsftpd/chroot_list
allow_writeable_chroot=YES
#加上這行解決了無法登陸的問題
|
3、設置開機啟動ftp
|
1
|
[root@localhost modules]
# chkconfig vsftpd on
|
4、啟動/重新啟動ftp服務
|
1
2
|
[root@localhost modules]
# systemctl start vsftpd.service
[root@localhost modules]
# systemctl restart vsftpd.service
|
5、防火牆配置
方法1:
|
1
2
3
4
|
[root@localhost modules]
# vim /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
#增加本行
|
方法2:關閉防火牆
|
1
2
|
[root@localhost modules]
# systemctl stop firewalld.service #停止
[root@localhost modules]
# systemctl disable firewalld.service #禁用
|
6、建立ftp賬號
|
1
|
useradd
-d
/path
(你的
ftp
文件夾) -s
/sbin/nologin
ftpname(用戶名)
|
7、修改密碼
|
1
|
passwd
ftpname
|
8、設置賬戶權限
|
1
2
|
chown
-R ftpname.ftpname
/path
(你的
ftp
路徑)
chmod
777
/path
|
9、設置路徑運行上傳
|
1
2
|
setsebool -P ftp_home_dir on
setsebool allow_ftpd_full_access on
|
10、重啟vsftp服務
|
1
|
systemctl restart vsftpd.service
|