安裝vsftpd軟體
yum install -y vsftpd
啟動服務
啟動:
停止:
service vsftpd stop
重新開機:
service vsftpd restart
使用者通路
首先,建立個目錄用來存放 ftp 上傳的檔案,這裡以 /ftp/lycase/ 為例
然後,建立 ftpuser 使用者,隻有上傳權限,沒有登入伺服器權限:
useradd ftpuser -d /ftp/lycase/ -s /sbin/nologin
授權:
修改 ftpuser 的密碼:
修改配置檔案:
vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO:關閉匿名通路
local_enable=YES :設定本地使用者可以通路
write_enable=YES:設定可以進行寫操作
anon_upload_enable=NO:禁止匿名使用者上傳
anon_mkdir_write_enable=NO:禁止匿名使用者建立目錄
connect_from_port_20=YES:設定端口20進行資料連接配接(主動模式)
chown_uploads=NO:設定禁止上傳檔案更改宿主
xferlog_enable=YES:設定開啟日志記錄功能
xferlog_file=/var/log/xferlog:設定Vsftpd的服務日志儲存路徑。
chroot_local_user=YES
chroot_list_enable=YES:禁止使用者登出自己的FTP主目錄。
chroot_list_file=/etc/vsftpd/chroot_list:這個檔案裡的使用者不受限制,不限制在本目錄
ls_recurse_enable=NO:禁止使用者登陸FTP後使用"ls -R"的指令。
userlist_enable=YES //設定userlist_file中的使用者将不得使用FTP。
防火牆和selinux配置
永久開放ftp服務:
firewall-cmd --add-service=ftp --permanent
開放端口:
firewall-cmd --add-port=20/tcp --permanent
firewall-cmd --add-port=21/tcp --permanent
防火牆配置生效:
firewall-cmd --reload
setsebool -P tftp_home_dir 1
setsebool -P ftpd_disable_trans 1
驗證
在 windows 伺服器,打開 ftp://192.168.25.135/ 檔案夾,輸入賬号密碼,成功登陸到ftp說明正常
