需求,建立一個ftp服務器
a.禁止匿名登錄
b.允許team1賬號對/var/ftp/data進行管理和操作
c. 而其他所有賬號(team2,team3)只能對/var/ftp/data/data1進行管理和操作,意思是這些賬號的根目錄鎖死在data1目錄下
1.安裝vsftpd
yum -y install vsftpd
2.創建兩個用戶team1 team2,並設置密碼
useradd -s /sbin/nologin team1
useradd -s /sbin/nologin team2
echo "123456" | passwd --stdin team1
echo "123456" | passwd --stdin team2
3.修改配置文件
vim /etc/vsftp/vsftp.conf
anonymous_enable=NO #禁止匿名登錄
local_root=/var/ftp/data/data1 #鎖定用戶根目錄的路徑
chroot_local_user=YES #所有的用戶有鎖定在這個根目錄
chroot_list_enable=YES #開啟,則chroot_list_file下的用戶不受限制
chroot_list_file=/etc/vsftpd/chroot_list
allow_writeable_chroot=YES #開啟write的權限
4.創建/etc/vsftpd/chroot_list文件
寫入一行team1
5.創建/var/ftp/data/data1目錄
mkdir -p /var/ftp/data/data1
chmod -R o+w /var/ftp/data/data1 賦予用戶寫的權限
6.重啟服務
systemctl restart vsftpd
說明:
