1:安装vsftpd
yum install vsftpd -y
2:启动vsftpd
service vsftpd start
加入开机启动
chkconfig vsftpd on
启动后可以看到系统监听21端口
netstat -nltp | grep 21
3:vsftpd的文件说明
vsftpd.conf: 主要配置文件
ftpusers:配置禁止访问ftp服务器的用户列表
user_list:配置用户访问控制
4:配置阻止匿名用户访问和切换根目录
vi /etc/vsftpd/vsftp.conf
找到以下两处并按下面的样子修改
# 禁用匿名用户
anonymous_enable=NO
# 禁止切换根目录
chroot_local_user=YES
#开启以下配置
chroot_local_user=YES
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list #如果没有此文件则创建此文件,不需要添加内容
文件末尾添加
allow_writeable_chroot=YES
不添加此项,连接ftp服务器的时候会报500 OOR。。。。
5:创建ftp用户
useradd ftpuser
为用户设置密码
echo "gewut123456" | passwd ftpuser --stdin
6:限制上步创建的用户只能通过ftp访问
usermod -s /sbin/nologin ftpuser
7:为用户分配主目录
用以下命令创建,但是该目录不能上传文件
mkdir -p /home/ftp/pub
创建欢迎文件
echo "Welcome to use FTP service." > /home/ftp/welcome.txt
设置访问权限
chmod a-w /home/ftp && chmod 777 -R /home/ftp/pub
设置为用户主目录
usermod -d /home/ftp ftpuser
8:保存后重启vsftpd
service vsftpd restart
9:配置防火墙
在防火墙的配置文件中开启21端口,并重启防火墙