第一步:查看服务器是否安装vsftpd
rpm -qa | grep vsftpd
查看selinux的配置
vim /etc/selinux/config
修改SELINUX值为disabled
第二步:安装vsftpd服务
yum install -y vsftpd
第三步:修改配置文件
vim /etc/vsftpd/vsftpd.conf
vsftpd.conf参数说明
anonymous_enable=YES/NO 是否允许匿名登录
anon_root=/opt/vsftp 匿名登录默认的主目录
chroot_local_user 是否将所有用户限制在主目录,YES为启用 NO禁用.(该项默认值是NO,即在安装vsftpd后不做配置的话,ftp用户是可以向上切换到要目录之外的)
chroot_list_enable 是否启动限制用户的名单 YES为启用 NO禁用(包括注释掉也为禁用)
chroot_list_file 是否限制在主目录下的用户名单
第四步:添加ftp用户
useradd ftpuser -s /sbin/nologin -d /opt/vsftp/ftpuser // 添加ftpuser用户,该用户默认的主目录为/opt/vsftp/ftpuser下
测试方法:
1、在服务器上输入:ftp 127.0.0.1 回车,提示输入用户名密码,看是否正常登录,如果有问题,具体在排查
2、服务器端登录没有问题后,然后再用客户端来访问,看是否正常。
注意事项:
ftp的主目录不能设置成777权限,需要设置成755权限,否则会报错误
我这边实际操作中发现,chroot_local_user配置成YES,将新建的用户添加到chroot_list_file对应的文件中,依然不能访问其他目录。这个问题待解决
如果配置过程中有问题,欢迎留言。
