安裝並啓動 FTP 服務
安裝 VSFTPD
yum install -y vsftpd
啓動 VSFTPD服務
systemctl start vsftpd.service
查看系統是否已經監聽了 21 端口:
netstat -nltp | grep 21
配置 FTP 權限
瞭解 VSFTP 配置
配置目錄爲 /etc/vsftpd,包含下列的配置文件:
- vsftpd.conf 爲主要配置文件
- ftpusers 配置禁止訪問 FTP 服務器的用戶列表
- user_list 配置用戶訪問控制
阻止匿名訪問和切換根目錄
vim /etc/vsftpd/vsftpd.conf
,找到下面兩處配置並修改:
禁用匿名用戶,把 YES 改爲NO
anonymous_enable=NO
禁止切換根目錄, 刪除
#
chroot_local_user=YES
保存後,重新啓動 FTP 服務
systemctl restart vsftpd.service
創建 FTP 用戶
爲使用ftp服務創建一個用戶
useradd username
爲用戶 ftpuser 設置密碼
echo "password" | passwd username --stdin
限制該用戶僅能通過 FTP 訪問
限制用戶 ftpuser只能通過 FTP 訪問服務器,而不能直接登錄服務器:
usermod -s /sbin/nologin ftpuser
爲用戶分配主目錄
爲用戶 ftpuser創建主目錄並約定:
- /data/ftp 爲主目錄, 該目錄不可上傳文件
- /data/ftp/pub 文件只能上傳到該目錄下
在/data中創建相關的目錄
mkdir -p /data/ftp/pub
設置訪問權限
chmod a-w /data/ftp && chmod 777 -R /data/ftp/pub
設置爲用戶的主目錄:
usermod -d /data/ftp username
關閉防火牆
systemctl stop firewalld.service