1. 安裝vsftp
yum install vsftpd
2. 開啟20、21号端口
開啟21号端口:
firewall-cmd --zone=public --add-port=21/tcp --permanent
--zone 作用域
--add-port 添加端口号
--permanent 永久生效
重新開機防火牆:
firewall-cmd --reload
3. 建立不能登入到系統的使用者
(1) 建立使用者 adduser -g ftp -s /sbin/nologin centos_ftp
(2) 添加密碼 passwd centos_ftp
4. 隻允許特定使用者登陸
vim /etc/vsftpd/vsftpd.conf
(1) 禁止匿名使用者登陸
注釋掉anonymous_enable=YES
(2) 限制特定使用者登陸
① 在配置檔案的最後添加userlist_deny=NO
② 在ftpusers添加允許登陸的使用者名
vim /etc/vsftpd/ftpusers
③ userlist_enable和userlist_deny組合說明
圖一
④ 重新開機vsftp
service vsftpd restart
5. 限制使用者隻能通路自己的home目錄
① 打開 vim /etc/vsftpd/vsftpd.conf 去掉以下三行的注釋 #chroot_local_user=YES
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd/chroot_list
② 在/etc/vsftpd/下建立chroot_list檔案 touch /etc/vsftpd/chroot_list
③ 打開chroot_list檔案添加要限制的使用者 vim /etc/vsftpd/chroot_list
④ chroot_local_user和chroot_list_enable組合說明
圖二 ⑤ 500 OOPS: vsftpd: refusing to run with writable root inside chroot(),此錯誤是當限制使用者隻能在自己home目錄時要要去除此目錄的寫權限。 解決辦法,去除該目錄的讀寫權限:chmod a-w /home/centos_ftp/ ⑥ 重新開機vsftpd
service vsftpd restart