vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序。特点是小巧轻快,安全易用,下面直接上干货。
一、安装vsftp
以管理员的身份使用yum命令安装vsftp:
[root@localhost ~]#yum install vsftpd
根据系统yum的不同,可能无法找到软件包源,可以按照这里的方法解决
二、设置vsftp开机自动启动
1、查看开机自动启动服务项目
[root@localhost ~]# chkconfig --list
2、设置vsftpd服务开机自动启动
[root@localhost ~]# chkconfig --level 35 vsftpd on
三、配置环境
1、添加vsftp账号,指定账号权限
■ 添加ftp账号www,指定/home/www为www的宿主目录,该账户号默认不能登陆系统。
[root@localhost ~]# useradd -s /bin/nologin -d /home/www www #nologin的位置通常在/usr/sbin/nologin或/sbin/nologin位置,如果指定错误则无法登陆。
■ 修改账号密码。
[root@localhost ~]# passwd www
■ 修改指定目录权限。
[root@localhost ~]# chown -R www /home/www #-R参数:递归设置/home/www目录及期子目录的所有者为用户www。
2、配置vsftp
编辑vsftp的配置文件/etc/vsftpd/vsftpd.conf,修改配置文件相关配置项,如下:
anonymous_enable=NO #不允许匿名登陆
ascii_upload_enable=YES #上传时允许ASCII模式
ascii_download_enable=YES #下载时允许ASCII模式
local_enable=YES #允许本地用户登录ftp服务器,默认是允许,不包含id为500以下用户陆
write_enable=YES #允许用户具有在ftp服务器文件中具有写的权限
chroot_local_user=YES ##是否将所有用户锁定在主目录,YES为启用 NO禁用
chroot_list_enable=YES #是否启动锁定用户的名单,YES为启用 NO禁用
chroot_list_file=/etc/vsftpd/chroot_list #当chroot_list_enable=YES时,该项有效,禁用的列表名单格式为一行一个用户, 如果名单里面有一个test01的用户, 则test01用户不会锁定在主目录,用户将可以自由切换目录。
举例:
情况一:
现在有 test1 test2 test3 这三个ftp的用户,想让1跟2用户锁定主目录不允许切换到其他目录, 但是允许3用户自由切换那么/etc/vsftpd/chroot_list列表名单如下:
test3
也就说chroot_local_user=YES,并且chroot_list_enable=YES的时候,/etc/vsftpd/chroot_list名单里面添加的是排除锁定主目录的用户名单。
情况二:
如果chroot_local_user=NO并且chroot_list_enable=YES的时候,那么/etc/vsftpd/chroot_list列表名单如下:
test1
test2
情况三:
如果chroot_local_user=YES 并且 chroot_list_enable=NO 的时候那列表名单也就不生效了,因此满足上面的条件时,所有的FTP用户将全部锁定在主目录。
ls_recurse_enable=YES #启用递归
listen=YES #使用IPV4时设置为YES
listen_ipv6=NO #使用IPV6时设置为YES
local_root=/data/ftproot #指定根目录,如果未指定,用户的宿主目录将作为FTP主目录
use_localtime=YES # use localtime
seccomp_sandbox=NO #turn off for seccomp filter ( if you cannot login, add this line )
3、修改shells配置
编辑shell的配置文件/etc/shells,如果文件中没有/sbin/nologin或者usr/sbin/nologin,在文件中追加该上即可。
4、配置防火墙
编辑/etc/sysconfig/iptables文件,在REJECT行之前添加如下命令:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT #从上一行中进行复制粘贴后修改端口号为21即可
添加后保存,然后重启防火墙服务。
[root@localhost ~]# service iptables restart #其它命令:service iptables stop停止防止墙服务
六、启动vsftp并测试登陆
启动vsftp服务
[root@localhost ~]# service vsftpd start #其它命令:service vsftpd restart重启FTP服务、service vsftpd stop停止FTP服务
服务成功启动后,用FTP客户端登陆即可(推荐使用Xshell ),ftpadmin管理目录是/www/web。
七、错误处理
1、500 OOPS: cannot change directory:/home/www
该错误原因是在CentOS系统下默认安装了SELinux,没有开启FTP支持,所以访问时都被阻止了,需要手动开启。
[root@localhost ~]# getsebool -a|grep ftp #查看所有ftp设置
[root@localhost ~]# setsebool ftp_home_dir 1 #setsebool -P ftp_home_dir 1 使用P参数实现重启后ftp_home_dir自动为1