一、安裝vsftpd
1、使用yum安裝
yum install -y vsftpd
2、新增用戶
useradd ftpuser
3、修改用戶密碼
echo "123456" | passwd ftpuser --stdin
4、限制該用戶僅能通過FTP訪問
限制用戶 ftpuser只能通過 FTP 訪問服務器,而不能直接登錄服務器:
usermod -s /sbin/nologin ftpuser
5、為用戶分配主目錄
為用戶 ftpuser創建主目錄並約定:
/data/ftp 為主目錄, 該目錄不可上傳文件;創建/data/ftp/pub目錄,文件只能上傳到該目錄下。
在/data中創建相關的目錄
mkdir -p /data/ftp/pub
設置為用戶的主目錄:
usermod -d /data/ftp ftpuser
useradd –d /media/file -g ftp –s /sbin/nologin
說明:
-s /sbin/nologin 是讓其不能登陸系統
-g ftp 把用戶加入到ftp組中(vsftp已創建)
ftpuser是ftp用戶名,在配置時把這個myftp換成你的ftp用戶名。
注意:
用useradd建立的用戶,如果后面不加–s /sbin/nologin參數,建立的用戶為普通系統用戶,有系統登陸centos服務器的權 限;在useradd命令后面加上參數–s /sbin/nologin,為centos 服務器虛擬主機添加不可以登錄系統的專用賬號(虛擬賬戶)
二、修改vsftpd默認的鏈接端口
注意:不修改默認連接端口,則登錄不上
1. 編輯vsftpd.conf(vi /etc/vsftpd.conf)
2. 在文件末尾新增一行 listen_port=4950, 設置端口號為4950
3. 編輯/etc/services 文件,修改其中的
ftp 20/tcp
ftp 20/udp fsp fspd
為
ftp 4950/tcp
ftp 4950/udp fsp fspd
4. 重新啟動vsftpd服務
service vsftpd restart
5. 查看當前vsftpd監聽的端口號
netstat -tnulp|grep vsftpd
可以查看到當前監聽的端口號為4950