ftp服务器搭建

 

1.创建ftp用户

useradd -d /data/nfs -s /sbin/nologin shuiwu

passwd shuiwu 

2.

开启FTP服务

yum install -y vsftpd

修改配置文件，设定ftp上传家目录

vim /etc/vsftpd/vsftpd.conf

anonymous_enable=NO     //禁止匿名用户登录

local_enable=YES     //允许本地用户登录

write_enable=YES     //全局设置，是否容许写入：上传，删除，重命名

local_root=/data/nfs      //本地用户登录后进入到的目录

chroot_local_user=YES    //用户都不能去访问除了自己的home目录以上的目录

listen_port=2121     //设置监听端口，默认为21如需要改变，需要同时改变 /etc/services中的ftp 为对应端口

use_localtime=YES  //使用本地时间

 

重启ftp服务systemctl restart vsftpd

 

若出现：530 Login incorrect. Login failed.

vim /etc/pam.d/vsftpd

注释掉

#auth required pam_shells.so

 

从2.3.5之后，vsftpd增强了安全检查，如果用户被限定在了其主目录下，则该用户的主目录不能再具有写权限了！如果检查发现还有写权限，就会报该错误。要修复这个错误，可以用命令chmod a-w /home/user去除用户主目录的写权限，注意把目录替换成你自己的。或者你可以在vsftpd的配置文件中增加下列项：

 allow_writeable_chroot=YES   

 

其他配置

chroot_list_enable=YES  //表示要启用chroot_list_file,如果启动这项功能，则所有列在chroot_list_file之中的用户与chroot_local_user设置相反的权限

chroot_list_file=/etc/vsftpd/chroot_list //设置chroot_list_file文件

anon_upload_enable=（yes/no)；  #控制匿名用户对文件（非目录）上传权限。

anon_world_readable_only=（yes/no）； #控制匿名用户对文件的下载权限

anon_mkdir_write_enable=（yes/no）； #控制匿名用户对文件夹的创建权限

anon_other_write_enable=（yes/no）； #控制匿名用户对文件和文件夹的删除和重命名