centos 7 vsftp
参考:https://blog.csdn.net/ate0168/article/details/109319432
添加test用户:
useradd test -s /sbin/nologin //限定用户test不能telnet,不能ssh登录服务器,只能ftp。
passwd test
注意:vsftp默认会检查用户的shell,如果用户的shell没有在/etc/shells里,拒绝连接。vim /etc/shells,添加/sbin/nologin。
usermod -s /sbin/bash test //用户test恢复正常。
usermod -d /test test //更改用户test的主目录为/test
chmod 777 /test 为test目录添加写权限
vsftp.comf配置如下:
anonymous_enable=no
local_enable=YES
write_enable=YES
local_umask=077
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
chroot_list_enable=NO
chroot_list_file=/etc/vsftpd/chroot_list
allow_writeable_chroot=YES
#local_root=/data/video/
listen=no
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=no
tcp_wrappers=YES
防火墙配置:
systemctl start firewalld
systemctl enable firewalld
firewall-cmd --permanent --add-port=21/tcp
firewall-cmd --reload