CentOS中的FTP是如此的简单,简单到只要安装了vsftpd
,把防火墙一关,什么设置都不用,就可以使用本地用户登录了。
但是,正因为太简单,反而不太适用。
一般来说,使用FTP只是用来上传和下载文件,不需要太多功能,而本地用户,权限就大得多了。
因此,可以创建一个专用的FTP用户,用来上传和下载文件。
1、创建一个FTP用户组。
因为在CentOS里,每个用户都会默认一个用户组,如果在添加用户的时候,不指定用户组,则会创建一个与他同名的用户组。这样不方便管理,所以,先创建一个FTP用户组,所有的FTP用户,都归在这个用户组中。
groupadd ftpgroup
2、添加一个FTP用户
添加FTP用户时,需要注意几个方面:
1)需要将这个用户添加到上面创建的FTP用户组中,参数为:-g ftpgroup
2)因为是FTP传文件专用,所以要禁止这个用户登录CentOS,参数:-s /sbin/nologin
3)CentOS在添加用户时,默认的家目录是/home/用户名
,很显然,这个目录不适合用来上传文件,所以可以指定一个FTP目录,并将这个目录设为FTP用户的家目录。在这里,假定FTP目录为/opt/ftp
,参数为:-d /opt/ftp
4)可以在添加用户的时候,直接创建/opt/ftp
目录,省去手动添加,参数为:-m
添加FTP用户代码为:
useradd -g ftpgroup -d /opt/ftp -s /sbin/nologin -m ftpuser1
3、设置FTP用户密码
为ftpuser1用户设置密码,要不然没法登录。
passwd ftpuser1
4、修改/etc/shells文件
为ftpuser1用户设置密码后,迫不及待地试试FTP功能,结果很失望,不能登录。
这是因为,在添加FTP用户的时候,使用了-s /sbin/nologin