1、安装
1、检查是否安装
rpm -qa | grep vsftpd
2、 查看
yum search vsftp
3、安装
yum install vsftpd.x86_64 或者 yum install vsftpd
4、查看启动状态
systemctl status vsftpd
5、启动
systemctl start vsftpd
2、主配置文件 /etc/vsftpd/vsftpd.conf
1、备份vsftp的配置文件
cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak
2、vsftpd.conf中的主要参数介绍
anonymous_enable=YES //允许匿名登录
local_enable=YES //允许本地用户登录
write_enable=YES //开放本地用户的写权限
local_umask=022 //设置本地用户的文件生成掩码
dirmessage_enable=YES //切换目录时,显示该目录下的.message隐含的内容
xferlog_enable=YES //激活上传和下载日志
connect_from_port_20=YES //启用ftp数据端口的连接请求(配置防火墙的时候,讲20、22端口都放开)
xferlog_file=/var/log/xferlog //日志文件存放位置
xferlog_std_format=YES //使用标准的ftpd xferlog日志格式
chroot_local_user=YES //不允许所有的用户切换到其home目录意外的目录
下面两条命令是设置在/etc/vsftpd/chroot_list文件中的用户不能访问home外的目录(使用下面的目录需将chroot_local_user=YES注释掉)
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
local_root=/data/www //更改ftp登录后的默认目录(此语句自己在最后加)
2、配置文件/etc/vsftpd/ftpusers
制定哪些用户不能访问FTP服务器
3、配置文件/etc/vsftpd/user_list
1、当在/etc/vsftpd/vsftpd.conf中设置了userlist_enable=YES,并且userlist_deny=YES时,user_list中指定的用户不能访问FTP服务器。
2、当在/etc/vsftpd/vsftpd.conf中设置了userlist_enable=YES,且userlist_deny=NO时,仅仅允许user_list中指定的用户访问FTP服务器
4、配置vsftp及用户
在VSFTP的配置文件/etc/vsftpd/vsftpd.conf中,
将匿名关闭 anonymous_enable=NO
在最后加入
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list
local_root=/data/www
保存配置文件。
在操作系统中新建用户,该用户做为FTP登陆用户,并拒绝本地登陆。
useradd -g ftp -s /sbin/nologin -d /data/www ftptest
设置密码
passwd ftptest
将该用户名加入到/etc/vsftpd/user_list 文件中,只有在user_list中指定的用户,才可以登陆FTP。
