1、检查是否安装 了vsftpd,如果未安装 则安装vsftpd。
1)查看系统中是否安装了vsftpd,可以通过执行命令 :rpm -qa | grep vsftpd
2)如果没有安装 vsftpd,则安装 :yum -y install vsftpd
2、创建ftp用户,比如ftp_test。命令:useradd -s /sbin/nologin -d /oradata/tkgmftp tkgmftp
注意:
1)目录尽量不要选择根目录下,这里是/home/ftp_test,并且ftp_test这个目录不要手动创建,否则权限会有问题,执行命令的时候会自动创建
2)注意目录的权限,如果有需要,应该设置相应的权限
3、为ftp_test用户创建密码。命令:passwd tkgmftp 执行之后输入2次密码确认就设置好了密码。
4、编辑vsftpd配置文件,命令:vim /etc/vsftpd/vsftpd.conf 找到anonymous_enable这个配置项,默认是YES,修改成NO,表示不允许匿名用户登录。
5、启动/重启vsftp服务,命令:systemctl start vsftpd.service / systemctl restart vsftpd.service
6、查看ftp服务的状态,命令:systemctl status vsftpd.service
7、用ftp客户端进行连接访问。
8、FTP 常用设置
1)如果客户端登录vsftp很慢,加上reverse_lookup_enable=NO表示不查找dns服务器
2)local_root=path 指定本地用户根目录
3)anon_root=path 指定匿名用户根目录
4)user_config_dir=path 指定用户个人配置文件所在的目录,用户的个人配置文件为该目录中的同名文件
5)anon_max_rate=0 指定匿名用户最大的传输速度
6)local_max_rate=0 指定本地用户最大的传输速度
7)max_clients=0 指定vsftp允许的最大连接数
8)max_per_ip=0 指定每个ip地址允许建立的最大连接数
9)accept_timeout=60 指定pasc模式的连接超时时间(秒)
10)connect_timeout=60 指定port方式的连接超时时间
11)data_connection_timeout=300 ftp数据的连接超时时间
12)idle_session_timeout=600 限制空闲时间过多久就中断连接
13)chroot_list_enable=yes 限制用户在宿主目录中,不能通过cd切换到系统的其他目录中
14)chroot_list_file=/etc/vsftpd/chroot_list 在chroot_list中存放的是被锁定的用户列表,这些用户只能在其宿主目录中操作,不能通过cd切换目录到系统的其他目录中去
15)ftpd_banner=char 设置ftp登录时的欢迎信息
16)限制客户端可连接的ip地址 tcp_wrappers=yes:tcp_wrappers是一种使用访问控制列表(acl)来防止主机名和主机地址欺骗的保护机制
17)限制黑名单用户 userlist_enable=yes vim /etc/vsftpd/user_list在这个文件中加入黑名单用户
9、限制IP上传文件
#禁用所有ip vim /etc/hosts.deny vsftpd:ALL
#允许部分ip上传 vim /etc/hosts.allow vsftpd:10.92.1.17
10、拒绝用户登录
usermod -s /usr/sbin/nologin ftpuser
