环境查看
安装vsftp软件
yum -y install vsftpd
修改配置文件/etc/vsftpd/vsftpd.conf (其余配置保持默认即可)
anonymous_enable=NO #禁止匿名登录,如需要匿名访问则设置成YES并且增加一行定义匿名访问的路径anon_root=/ftp chroot_list_enable=YES #限制用户只能在自己家目录 chroot_list_file=/etc/vsftpd/chroot_list #只能在家目录的用户,这个文件需要新建 allow_writeable_chroot=YES #家目录需要拥有写权限
PS:allow_writeable_chroot=YES必须设置,否则无法ftp登录
从2.3.5之后,vsftpd增强了安全检查,如果用户被限定在了其主目录下,则该用户的主目录不能再具有写权限了!如果检查发现还有写权限,就会报该错误。 要修复这个错误,可以用命令chmod a-w /home/user去除用户主目录的写权限,注意把目录替换成你自己的。或者你可以在vsftpd的配置文件中增加下列两项中的一项: allow_writeable_chroot=YES
设置完重启vsftpd
systemctl restart vsftpd
新建系统用户用于ftp用户
useradd liuym -d /home/liuym -s /sbin/nologin
-d指定家目录 /sbin/nologin不许用户登录系统
设置用户密码
passwd liuym
设置家目录权限
chown -R liuym.liuym /home/liuym
验证使用客户端或者命令行登录ftp
ftp IP地址
输入用户名和密码登录
只能在家目录活动,不允许切换至其他目录