一擅憔、查看是否已經(jīng)安裝了vsftpd
vsftpd -version
二、安裝vsftpd
yum install -y vsftpd
三檐晕、新建FTP目錄
創(chuàng)建的FTP目錄 /data/ftp
mkdir -p /data/ftp
四暑诸、創(chuàng)建新用戶
guoke為你為該ftp創(chuàng)建的用戶名,/data/ftp 為登錄進(jìn)去后的位置
useradd -d /data/ftp -s /bin/bash guoke
五、為新建的用戶設(shè)置密碼
passwd guoke
六个榕、設(shè)置主目錄
更改登錄時(shí)看到的目錄啦逆,看個(gè)人需要更改,如果第4步已設(shè)置好笛洛,此步可忽略
usermod -d /data/ftp guoke
七夏志、設(shè)置目錄權(quán)限
將/data/ftp目錄權(quán)限設(shè)置為guoke用戶,否則ftp客戶端將無法寫入文件
chown -Rc guoke. /data/ftp
八苛让、防火墻添加FTP服務(wù)
firewall-cmd --permanent --zone=public --add-service=ftp
firewall-cmd --reload
九沟蔑、修改Selinux
setsebool -P ftpd_full_access on
十、配置只能訪問自身目錄
vim /etc/vsftpd/vsftpd.conf
#去掉前面的注釋
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
ascii_upload_enable=YES
ascii_download_enable=YES
chroot_local_user=YES
chroot_list_enable=NO
chroot_list_file=/etc/vsftpd/chroot_list
listen=NO
#文件末尾添加
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
allow_writeable_chroot=YES
local_root=/data/ftp
在chroot_list中添加guoke用戶
vim /etc/vsftpd/chroot_list
把ftp用戶guoke寫入
保存
十一狱杰、啟動(dòng)瘦材、重啟
# 啟動(dòng)
systemctl start vsftpd.service
# 停止
systemctl stop vsftpd.service
# 設(shè)置開機(jī)啟動(dòng)
systemctl enable vsftpd.service
十二、禁止ftp用戶ssh登錄
由于需要限制ftp用戶在自己的目錄仿畸,在21端口下沒有問題食棕,但當(dāng)ftp用戶用sftp登錄時(shí),還是可以訪問上級目錄错沽,于是禁止ftp用戶ssh登錄簿晓,切斷22端口的通信。
查看/etc/shells文件千埃,看禁止登錄的shell為/usr/sbin/nologin憔儿。如果沒有,在文件后面添加
usermod -s /usr/sbin/nologin guoke
如果要恢復(fù)guoke的ssh登錄
usermod -s /bin/bash guoke
