在RedHat 7上安装配置FTP服务和RedHat6基本一致,本文是以系统盘自带的vsftpd配置FTP服务。
首先使用yum安装vsftpd:yum install vsftpd
创建两个目录,/data/ftpshare配置需登录服务且可读写,/data/ftppublic配置匿名登录但只读
<a href="http://s2.51cto.com/wyfs02/M00/83/09/wKiom1dpCLri0IY-AAAHGQx3AM0820.png" target="_blank"></a>
编辑配置文件:vi /etc/vsftpd/vsftpd.conf,在末尾添加以下内容,指定默认的根目录以及匿名登录目录:
<a href="http://s2.51cto.com/wyfs02/M00/83/08/wKioL1dpCLrRx-iPAAAFxqx4OZI364.png" target="_blank"></a>
编辑配置文件:vi /etc/vsftpd/user_list和vi /etc/vsftpd/ftpusers,注释掉root,这样root用户才能登录ftp
<a href="http://s4.51cto.com/wyfs02/M02/83/1B/wKioL1drRlqj0WTBAABh4irlJfA999.png" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M02/83/1B/wKioL1drRlrTF201AAAqXb4EmEs041.png" target="_blank"></a>
<a href="http://s1.51cto.com/wyfs02/M01/83/09/wKiom1dpCL7CeX4iAACFrP9hzTE146.png" target="_blank"></a>
root登录FTP并创建文件夹,测试可读写
<a href="http://s1.51cto.com/wyfs02/M02/83/08/wKioL1dpCMGijaqIAABdKAd7U_A431.png" target="_blank"></a>
创建ftp用户ftpuser01,-s /sbin/nologin参数使该用户无法登录服务器,只能登录FTP
<a href="http://s1.51cto.com/wyfs02/M01/83/08/wKioL1dpCMLCnQ_MAAA0OHvD-_Q304.png" target="_blank"></a>
使用ftpuser01登录
<a href="http://s4.51cto.com/wyfs02/M00/83/1C/wKioL1drTHWgtIukAABwG6CZjMw157.png" target="_blank"></a>
ftpuser01登录后只能在自己的家目录中有读写权限
<a href="http://s2.51cto.com/wyfs02/M01/83/09/wKiom1dpCMSgicOEAABh67xS3UU049.png" target="_blank"></a>
但无法在其他文件夹写入,因为对其他文件夹没写入权限
但是如果用cmd登录,却可以切换到其他目录,这是一个安全隐患
<a href="http://s1.51cto.com/wyfs02/M00/83/1C/wKiom1drTOHATJzUAABlNa8iAiQ996.png" target="_blank"></a>
解决办法:在服务器中修改vsftpd的配置文件,将chroot_local_user=YES的注释符去掉
<a href="http://s1.51cto.com/wyfs02/M00/83/1C/wKiom1drTdORbJyfAAAYNk_xqt4907.png" target="_blank"></a>
然后重启一下服务,这样FTP用户登录后就无法切换到上级目录了
<a href="http://s5.51cto.com/wyfs02/M01/83/1C/wKiom1drTf-DA_VBAAAR0PbYgaI393.png" target="_blank"></a>
但这样会带来一个新的问题,就是root用户无法登录了,解决办法也很简单,就是在vsftpd配置文件中增加一行:allow_writeable_chroot=YES
<a href="http://s2.51cto.com/wyfs02/M02/83/1C/wKiom1drTnbTnXNMAAAQ5YYkZ-0107.png" target="_blank"></a>
然后重启一下服务,root用户就可以登录ftp了,而已包括root再内的所有用户登录到ftp后都无法切换到上级目录
测试匿名登录,测试可读可下载
<a href="http://s1.51cto.com/wyfs02/M02/83/09/wKiom1dpCMfyztYDAABbae5Ying255.png" target="_blank"></a>
但不可上传,因为vsftpd的配置文件中默认没有允许匿名上传
<a href="http://s2.51cto.com/wyfs02/M00/83/1D/wKiom1drUCzQL9PEAABc0wSe0mY264.png" target="_blank"></a>
本文转自 jianlong1990 博客,原文链接: http://blog.51cto.com/jiangjianlong/1791464 如需转载请自行联系原作者
![linux-svn卸载与安装[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)