離線安裝
下載地址:http://rpmfind.net/linux/rpm2html/search.php?query=vsftpd(x86-64)
將下載好的包幽七,上傳到服務(wù)器
rpm -ivh vsftpd-3.0.2-21.el7.x86_64.rpm測(cè)試是否安裝成功
[root@localhost ~]# service vsftpd start
1、安裝并啟動(dòng) FTP 服務(wù)
1.1 安裝 VSFTPD
使用 yum 安裝 vsftpd
yum install -y vsftpd
1.2 啟動(dòng) VSFTPD
安裝完成后点晴,啟動(dòng) FTP 服務(wù):
service vsftpd start
2赌蔑、配置 FTP 權(quán)限
2.1 了解 VSFTP 配置
vsftpd 的配置目錄為/etc/vsftpd,包含下列的配置文件:
vsftpd.conf 為主要配置文件
ftpusers 配置禁止訪問 FTP 服務(wù)器的用戶列表
user_list 配置用戶訪問控制
2.2 阻止匿名訪問和切換根目錄
匿名訪問和切換根目錄都會(huì)給服務(wù)器帶來安全風(fēng)險(xiǎn)搔确,我們把這兩個(gè)功能關(guān)閉彼棍。
vim /etc/vsftpd/vsftpd.conf
找到下面兩處配置并修改:
禁用匿名用戶, YES 改為NO
anonymous_enable=NO
禁止切換根目錄 101 行注釋
#chroot_local_user=YES
允許ascii上傳下載
ascii_upload_enable=YES
ascii_download_enable=YES
最后加上
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
allow_writeable_chroot=YES
use_localtime=YES
pasv_enable=YES
pasv_min_port=40000
pasv_max_port=40100
listen_port=21
編輯完成后保存配置,重新啟動(dòng) FTP 服務(wù)
service vsftpd restart
如果修改了默認(rèn)端口號(hào)21, 則還需編輯
vim /etc/services
將其中的 ftp 21/tcp 改為ftp newPort/tcp,ftp 21/udp 改為 ftp newPort/udp
2.3 創(chuàng)建 FTP 用戶
創(chuàng)建一個(gè)用戶 ftpuser
useradd ftpuser
為用戶 ftpuser 設(shè)置密碼
echo "123456" | passwd ftpuser --stdin
2.4 限制該用戶僅能通過 FTP 訪問
限制用戶 ftpuser只能通過 FTP 訪問服務(wù)器膳算,而不能直接登錄服務(wù)器:
usermod -s /sbin/nologin ftpuser
2.5 為用戶分配主目錄
為用戶 ftpuser創(chuàng)建主目錄并約定:
/home/ftp 為主目錄, 該目錄不可上傳文件
/home/ftp/test 文件只能上傳到該目錄下
在/home中創(chuàng)建相關(guān)的目錄
`mkdir -p /home/ftp/test
設(shè)置訪問權(quán)限
chmod a-w /home/ftp && chmod 777 -R /home/ftp/test
設(shè)置為用戶的主目錄:
usermod -d /home/ftp/test ftpuser
注意:記得關(guān)閉防火墻或開放FTP默認(rèn)端口(21)和設(shè)置的被動(dòng)端口(40000-40100)
關(guān)閉SELinux服務(wù)
setenforce 0
可能需要
vim /etc/pam.d/vsftpd
注釋 auth required pam_shells.so
通過 Windows 資源管理器訪問
Windows 用戶可以復(fù)制下面的鏈接
到資源管理器的地址欄訪問:
ftp://ftpuser:123456@192.168.1.170
其中ftpuser為登錄FTP的用戶名座硕,123456為登錄FTP的密碼
