Centos7环境下 vsftpd安装使用
09/30
安装vsftpd
1、以管理员(root)身份执行以下命令
yum install vsftpd
2、设置开机启动vsftpd ftp服务
chkconfig vsftpd on
管理vsftpd相关命令:
停止vsftpd: service vsftpd stop
重启vsftpd: service vsftpd restart
安装完后,有/etc/vsftpd/vsftpd.conf 文件,用来配置,还有新建了一个ftp用户和ftp的组,指向home目录为/var/ftp,默认是nologin(不能登录系统)
可以用下面命令查看用户
cat /etc/passwd
1、修改/etc/vsftpd/vsftpd.conf
把第一行的 anonymous_enable=YES ,改为NO,取消匿名登陆
将底下三行
#chroot_local_user=YES
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
改为
chroot_local_user=YES
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
修改默认的21端口为2121,在配置文件底部新增一行:
listen_port=2121
配置完端口后,请在防火墙里和阿里云安全组里新增2121这个端口的安全策略
因为vsftpd 默认使用ipv6,所以需要手动改成ipv4
把
listen=NO
改为
listen=YES
把
listen_ipv6=YES
改为
listen_ipv6=NO
配置被动模式
pasv_enable=YES
pasv_min_port=5000 #随机的最小端口
pasv_max_port=6000 #随机的最大端口
pasv_address=471.116.15.215 #外网访问的ip
pasv_addr_resolve=yes
5000-6000这个范围的端口都需要在防火墙或阿里云安全策略中添加
最后重启vsftpd服务
service vsftpd restart
增加用户ftpuser,指向目录/home/wwwroot/ftpuser,禁止登录SSH权限。
1、添加用户 指定登录目录,并且添加到ftp组,不允许shell登录
useradd -d /home/wwwroot/ftpuser -g ftp -s /sbin/nologin ftpuser
2、设置用户ftpuser的登录密码
passwd ftpuser
3、编辑文件chroot_list:
vim /etc/vsftpd/chroot_list
内容为ftp用户名,每个用户占一行,如:
ftpuser
Dcr163
注意ftp的家目录权限不能设置太高,否则使用软件连接ftp的时候,总是会提示 密码错误;
修改权限:
chmod 555/home/wwwroot/ftpuser
最好是/home/wwwroot/ftpuser内新建一个目录,权限设置为755
mkdir/home/wwwroot/ftpuser/public_html
chmod 755 public_html
Chown -R ftpuser:ftp /home/wwwroot/ftpuser #修改目录所属的用户和用户组
基本上按照上面步骤完成后,可以正常使用ftp了。
版权属于:
Dcr163的博客
本文链接:
http://dcr163.cn/222.html(转载时请注明本文出处及文章链接)
哟呵,上班还有空更新,还写那么多,是不是工作量不饱和
