前言:今天做了一個服務器端生成excel並保存到另一臺服務器,其中使用到了ftp,記錄一下安裝過程。
一、基礎安裝
1.安裝vsftpd
yum -y install vsftpd
2.設置開機啓動
systemctl enable vsftpd
3.啓動ftp服務
systemctl start vsftpd.service
4.打開防火牆,開放21端口
firewall-cmd --zone=public --add-port=21/tcp --permanent
firewall-cmd --zone=public --add-service=ftp --permanent
firewall-cmd --reload
二、設置用戶及權限
1.添加用戶
useradd -g root -d /root/files/excel -s /sbin/nologin ftpadmin
備註:ftpadmin爲用戶名,且指定上傳目錄在/files/excel下
如果想修改用戶的上傳目錄到(/root/ftp),可用命令:
usermod -d /root/ftp ftpadmin
2.設置用戶密碼
passwd ftpadmin
3.配置selinux 允許ftp訪問home和外網訪問
setsebool -P allow_ftpd_full_access on
setsebool -P tftp_home_dir on
4.設置權限
chown -R ftpuser:root /root/files/excel
chmod 777 /root/files/excel
三、修改配置
1.編輯配置文件:vim /etc/vsftpd/vsftpd.conf,需要修改的內容如下
anonymous_enable=NO
#關閉匿名登錄
chroot_local_user=YES
#用於指定用戶列表文件中的用戶是否允許切換到上級目錄。默認值爲NO。
#通過搭配能實現以下幾種效果:
#①當chroot_list_enable=YES,chroot_local_user=YES時,在/etc/vsftpd.chroot_list文件中列出的用戶,可以切換到其他目錄;未在文件中列出的用戶,不能切換到其他目錄。
#②當chroot_list_enable=YES,chroot_local_user=NO時,在/etc/vsftpd.chroot_list文件中列出的用戶,不能切換到其他目錄;未在文件中列出的用戶,可以切換到其他目錄。
#③當chroot_list_enable=NO,chroot_local_user=YES時,所有的用戶均不能切換到其他目錄。
#④當chroot_list_enable=NO,chroot_local_user=NO時,所有的用戶均可以切換到其他目錄。
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
allow_writeable_chroot=YES
#加上這行解決了無法登陸的問題
2.重啓
systemctl restart vsftpd.service
問題:
1.File Zilla客戶端無法連接
vim /etc/ssh/sshd_config
將:# Subsystem sftp /usr/lib/openssh/sftp-server 註釋掉,替換成:
Subsystem sftp internal-sftp
重啓sshd
service sshd restart