Centos安装Vsftpd

目的:只允许用户用ftp工具访问指定目录

查看是否安装了vsftpd

#rpm -qa|grep vsftpd

 

安装vsftpd

#yum -y install vsftpd(如果安装不成功,下载rpm包,手动安装)

 

编辑vsftpd的配置文件

#vi /etc/vsftpd/vsftpd.conf

 

改成如下的内容,也可直接清空,然后复制进去:

listen=YES
background=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
chown_uploads=NO
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
async_abor_enable=YES
ascii_upload_enable=YES
ascii_download_enable=YES
ftpd_banner=Welcome to hao32 FTP servers
pam_service_name=vsftpd
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list

 

终端运行下面命令

#touch /etc/vsftpd/vsftpd.chroot_list

#service vsftpd start

 

把服务加入随机启动项:

查看:

#chkconfig --list vsftpd

加入随机启动并开启:

#chkconfig vsftpd on

 

===========================================================================================

 

 

 

【扩展】

关闭随机启动:chkconfig vsftpd off

指定某一个级别启动:chkconfig --level 3 vsftpd on

 

【如果要添加新的用户和新的指向目录,从这里开始】

ftp默认我们使用系统用户, 现在我们来添加用户ftptest, 指向目录/home/ftptest , 权限是nologin, 就是没给shell权限, 不影响ftp的

useradd  ftptest  -d /home/ftptest -s /sbin/nologin

 

查看用户和组(如果用户和组不对,则需要指定用户和组)

cd /home

ls -al

 

设置目录及其文件的属组, 你也可以使用别的分组方式

chown -R  ftptest . ftptest /home/ftptest

 

设置一下用户ftptest的密码

passwd ftptest

把用户 ftptest 加到/etc/vsftpd/vsftpd.chroot_list里, 这样用户就可以正常登陆并且不能跳出自己的目录

# echo ftptest >> /etc/vsftpd/vsftpd.chroot_list
# service vsftpd restart

测试登陆
ftp主机: 服务器IP地址  【ftp 192.168.0.9】
ftp用户:  ftptest 
ftp密码:  ftptest

或者在浏览器中输入: ftp://192.168.0.9

 

如果这个时候遇到 cannot change directory /home/ftptest 

查看状态:

getsebool -a|grep ftp

//使用setsebool命令开启
setsebool -P ftpd_disable_trans 1
或者
setsebool -P ftp_home_dir 1
//查看当前状态是否是on的状态
# getsebool -a|grep ftp
ftpd_disable_trans --> on
或者
ftp_home_dir-->on

重启:service vsftpd restart

posted on 2021-01-11 13:40  范兵  阅读(122)  评论(0编辑  收藏  举报

导航