(雙擊全屏播放) 1、安裝vsftpd yum install -y vsftpd 2、編輯ftp配置文件 vi /etc/vsftpd/vsftpd.conf anonymous_enable=NO #關閉匿名登錄 chroot_local_user=YES #用於指定用戶列表文件中的用戶是否允許 ...
(雙擊全屏播放)
1、安裝vsftpd
yum install -y vsftpd
2、編輯ftp配置文件
vi /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
#關閉匿名登錄
chroot_local_user=YES
#用於指定用戶列表文件中的用戶是否允許切換到上級目錄。預設值為NO。
#通過搭配能實現以下幾種效果:
#①當chroot_list_enable=YES,chroot_local_user=YES時,在/etc/vsftpd.chroot_list文件中列出的用戶,可以切換到其他目錄;未在文件中列出的用戶,不能切換到其他目錄。
#②當chroot_list_enable=YES,chroot_local_user=NO時,在/etc/vsftpd.chroot_list文件中列出的用戶,不能切換到其他目錄;未在文件中列出的用戶,可以切換到其他目錄。
#③當chroot_list_enable=NO,chroot_local_user=YES時,所有的用戶均不能切換到其他目錄。
#④當chroot_list_enable=NO,chroot_local_user=NO時,所有的用戶均可以切換到其他目錄。
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
allow_writeable_chroot=YES
#加上這行解決了無法登陸的問題
3、設置開機啟動ftp
chkconfig vsftpd on
4、啟動/重新啟動ftp服務
systemctl start vsftpd.service
systemctl restart vsftpd.service
5、防火牆配置
--設置公開21埠
firewall-cmd --zone=public --add-port=21/tcp --permanent
systemctl stop firewalld.service
systemctl start firewalld.service
systemctl restart firewalld.service
6、建立ftp賬號
useradd -d /path(你的ftp文件夾) -s /sbin/nologin ftpname(用戶名)
7、修改密碼
passwd ftpname
8、設置賬戶許可權
chown -R ftpname.ftpname /path(你的ftp路徑)
chmod 777 /path
9、設置路徑運行上傳
setsebool -P ftp_home_dir on
setsebool allow_ftpd_full_access on
10、重啟vsftp服務
systemctl restart vsftpd.service
11、 關閉 selinux
執行 vi /etc/selinux/config 編輯,
修改成 selinux=disabled
執行 setenforce 0 使修改馬上生效
12、增加用戶進入list使它能訪問根目錄
vi /etc/vsftpd/chroot_list
ftpuser1
13、編輯pam認證文件,註銷一行
vi /etc/pam.d/vsftpd
#auth required pam_shells.so
