安装及配置
-
安装
sudo yum install vsftpd -y -
服务管理
# 启动服务 service vsftpd start # 关闭服务 service vsftpd stop # 重启服务 service vsftpd restart -
配置文件
/etc/vsftpd/vsftpd.conf vsftpd的主配置文件
/etc/vsftpd/user_list 该文件用来指示的默认账户在默认情况下也不能访问ftp
/etc/vsftpd/ftpusers 该文件用来指定那些用户不能访问ftp服务器。
新建用户
# 新建只能用户ftp的用户(ftpname)并指定home目录(/data/test)
useradd ftpname -s /sbin/nologin -d /data/test
# 设置密码
passwd ftpname
新建用户无法登录处理办法
# 查看配置文件发现pam_service_name=vsftpd ,可知认证pam 文件位于 /etc/pam.d/vsftpd
cat /etc/vsftpd/vsftpd.conf
# 打开/etc/pam.d/vsftpd
vim /etc/pam.d/vsftpd
#发现auth required pam_shells.so ,因为创建ftp账户时候,禁止了ssh登陆 所以此处应该改为 pam_nologin.so
# 保存退出
# 重启服务
service vsftpd restart
关闭匿名访问
# 修改配置文件
vim /etc/vsftpd/vsftpd.conf
# 修改 anonymous_enable=NO
# 保存并退出
# 重启服务
service vsftpd restart
其他配置
# 修改ftp监听地址
listen_port=6000
# 修改 /etc/services 文件下的
ftp 6000/tcp
ftp 6000/udp fsp fspd
# 开启被动模式,并限制端口范围
# 主要适用于云服务器之类有安全规则配置的
pasv_enable=YES
pasv_min_port=6001
pasv_max_port=6100
# 限制ftp用户只能访问自己的目录
chroot_local_user=YES
allow_writeable_chroot=YES
chroot_list_enable=YES
# 开启文件覆盖
allow_writeable_chroot=YES
# 提高文件夹的读写权限
chmod -R 777 [dir]