阿里雲centOS7.4 安裝配置 vsftpd 3.0.2
1、阿里雲後臺 開放 21 埠
在阿里雲後臺新增安全組規則,開放ftp 21 埠
2、安裝vsftpd
安裝
yum install -y vsftpd
啟動vsftpd
systemctl start vsftpd.service
開機自啟動vsftpd
systemctl enable vsftpd.service
配置vsftpd
vsftpd 的配置目錄為 /etc/vsftpd
修改檔案vsftpd.conf // 主配置檔案
anonymous_enable=NO (改為NO) // 禁用匿名使用者
local_enable=YES // 允許使用本地帳戶進行FTP使用者登入
禁止跳出家目錄 (所有的使用者均不能切換到其他目錄)
chroot_local_user=YES
chroot_list_enable=NO(預設為NO)
或
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
在/etc/vsftpd.chroot_list檔案中列出的使用者,可以切換到其他目錄;未在檔案中列出的使用者,不能切換到其他目錄。
如果/etc/vsftpd/chroot_list不存在,則需要建立該檔案
配置檔案最後新增
allow_writeable_chroot=YES
否則報錯
500 OOPS: vsftpd: refusing to run with writable root inside chroot()
檔案上傳後,預設的許可權
local_umask=0 時,上傳的資料夾預設許可權是777,上傳的檔案預設許可權是666
local_umask=022 (預設)時,上傳的資料夾預設許可權是755,上傳的檔案預設許可權是644
3、新增使用者
建立一個使用者 ftpuser
useradd ftpuser
限制使用者 ftpuser只能通過 FTP 訪問伺服器,而不能直接登入伺服器:
usermod -s /sbin/nologin ftpuser
設定為使用者的主目錄
usermod -d /var/ftp ftpuser
或直接
useradd -s /sbin/nologin -d /var/www/html ftpuser
然後給家目錄修改許可權,否則你無法上傳檔案
為使用者 ftpuser 設定密碼
passwd ftpuser
輸入兩遍密碼即可
4、firewalld
關閉 firewalld 或 開放 ftp服務
相關命令
臨時關閉防火牆 systemctl stop firewalld
臨時開啟防火牆 systemctl start firewalld
防火牆開機自啟動 systemctl enable firewalld
防火牆開機不自啟動 systemctl disable firewalld
檢視防火牆狀態 systemctl status firewalld
重啟防火牆 systemctl restart firewalld
暫時開放 ftp 服務
firewall-cmd --add-service=ftp
永久開放 ftp 服務
firewall-cmd --add-service=ftp --permanent
永久關閉ftp服務
firewall-cmd --remove-service=ftp --permanent