1 安装 vsftpdlinux
yum install vsftpd服务器
2 修改配置文件vsftpd.conf,修改配置文件前先备份要修改文件,避免改错,没法还原tcp
vi /etc/vsftpd/vsftpd.conf.net
2.1 添加被动模式 FTP 端口号范围rest
在文件末尾添加:htm
pasv_min_port=2100blog
pasv_max_port=2199ip
2.2 禁用匿名登陆get
关闭如下配置(添加注释):io
#anonymous_enable=YES
开启如下配置(去掉注释):
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
在文件末尾添加:
userlist_deny=NO
3 管理 FTP 用户
3.1 添加 FTP 用户
添加一个名为 ftpuser 的用户,所属 ftp 用户组,禁止登陆:
useradd -g ftp -s /sbin/nologin ftpuser
设置 ftpuser 的登陆密码:
passwd ftpuser
3.2 添加 FTP 用户到 user_list 文件中
打开 user_list 文件:
vi /etc/vsftpd/user_list
在文件末尾添加:
ftpuser
3.3 添加 FTP 用户到 chroot_list 文件中
首先须要在 /etc/vsftpd/ 目录下建立一个 chroot_list 文件:
vi /etc/vsftpd/chroot_list
在文件末尾添加:
ftpuser
4 关闭 selinux
setenforce 0
如何在 Linux 启动时关闭 selinux?
打开 /etc/rc.local 文件:
vi /etc/rc.local
在文件末尾添加:
setenforce 0
5 开放 FTP 端口号
打开 iptables 文件:
vi /etc/sysconfig/iptables
在 ACCEPT 段末尾添加:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 2100:2199 -j ACCEPT
配置完毕后须要重启防火墙:
service iptables restart
6 启动 FTP 服务器
service vsftpd start
7 用FileZlla链接vsftpd
若是链接中出现,响应:530 Permission denied.
修改vsftpd.conf中的启用userlist_enable=NO选项时才容许访问
8 设置目录访问权限
#chown -R ftpuser:ftp /home/ftpuser/
参考