版本:vsftpd-3.0.2-9.el7.x86_64(CentOS是64位的)。
1.安装vsftpd
yum -y install vsftpd
2.配置vsftpd
修改配置前把原始配置文件备份一下:
cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.backup
修改配置文件:
vim /etc/vsftpd/vsftpd.conf
修改的地方:
1)把下面的开头的注释去掉,限制所有的用户均不能切换到其他目录
chroot_local_user=YES
2)允许根目录可写
Allow_writeable_chroot=YES
FTP的工作模式有两种,一种是被动模式,一种是主动模式,这里我们使用主动模式:
在文件末尾加上:
port_enable=YES
如果要使用被动模式,则如下配置:
pasv_enable=Yes
pasv_min_port=40000 #pasv连接模式时可以使用port 范围的上界,0 表示任意
pasv_max_port=40100 #pasv连接模式时可以使用port 范围的下界。
3.重启服务
systemctl restart vsftpd
设置vsftpd服务开机后自启动:
systemctl enable vsftpd
4.创建一个用户
useradd -d /ftp image -s /sbin/nologin
其中,-d指定用户登录时的目录,-s指定用户登录后所使用的shell,然后设定密码
passwd image
最后给/ftp授权:
chmod -R 755 /ftp
说明:因为之前已经关了了防火墙和SELinux,所以在这里就不需要额外设置了。