执行# vi/etc/sysconfig/iptables 添加下面两条到配置防火墙配置的22号端口那行的下面
-A INPUT -m state --stateNEW -m tcp -p tcp --dport 21 -j ACCEPT
-A INPUT-p tcp --dport 30000:30100 -j ACCEPT
修改一下内容:
anonymous_enable=NO
设定不允许匿名用户访问。
为了FlashFXP、CuteFTP等软件更好的连接服务器,得让VSFTPD支持被动模式才行,上面已经开通相应端口防火墙,在文件的最后加入
pasv_enable=YES
pasv_max_port=30100
pasv_min_port=30000 (上面的30000--30100端口号可以是其它的,在此举例)
local_root=/ (这个路径是你自己设置登入成功后直接访问的目录)
注意:重启ftp进程 #service vsftpd restart 每次修改过ftp相关的配置文件,都需要重启ftp进程来生效。
7 :完成ftp安装后,将/etc/vsftpd/user_list文件和/etc/vsftpd/ftpusers文件中的root这一行注释掉
#root (禁止root用户访问)
现在 ftp服务器就可以使用了。
8 :添加用户
a、创建一个账号为test的账户:
#mkdir/tmp/test //首先创建好目录
#useradd -d /tmp/test -g ftp -s /sbin/nologin test //-s/sbin/nologin是让其不能登陆系统,-d是指定用户目录为/opt/srsman,即该账户只能登陆ftp,却不能用做登陆系统用。
#passwdtest
Changingpassword for user beinan.//接下来会出现让你设置新的密码
Newpassword:
Retypenew password:
passwd: all authentication tokens updatedsuccessfully
创建账户成功!
提升目录权限
# chmod 777 /var/www/html -R
重启vsftpd
# service vsftpd restart
linux--解决登录vsftpd后无法使用dir和切换目录的方法
查看selinux是否打开ftp支持 # getsebool -a|grep ftp
开启目录查看和文件上传
# setsebool -P ftpd_disable_trans 1 或setsebool -P ftp_home_dir 1
# setsebool -P allow_ftpd_full_access1
b、限制用户目录,不得改变目录到上级 /**************根据自己的需求设置这项************/
修改/etc/vsftpd/vsftpd.conf
将这两行
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd.chroot_list
注释去掉
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
新增一个文件:/etc/vsftpd/chroot_list
内容写需要限制的用户名:
test
重新启动vsftpd
#service vsftpd restart /**************根据自己的需求设置这项************/
c、最后为了防止服务器由于断电、重启等现象发生,导致ftp进程在开机后未启动,将其添加到开机启动文件中:
(1)找到/etc/rc.local文件
(2)打开该文件,在最后一行添加:servicevsftpd start
(3)保存,退出
9 :本地通过FTP工具测试...