vsftpd 版本 vsftpd 2.2.2 , 來自阿里雲

執行命令安裝

sudo yum -y install vsftpd 

然後在根目錄建立一個資料夾 ftpfile

sudo mkdir ftpfile

然後給ftp服務建立一個使用者 , 這個使用者只有上傳檔案到 ftpfile 的許可權 , 沒有登入許可權

sudo useradd ftpuser -d /ftpfile/ -s /sbin/nologin 

如下圖 , 我這裡之前建立過了,提示已經存在這個使用者

賦予ftpuser 許可權

sudo chown -R ftpuser.ftpuser /ftpfile/
 

如下圖

檢視一下許可權

ll | grep ftp

如下圖

修改一下 ftpuser 的密碼 執行下面命令 並安提示輸入兩次密碼即可

sudo passwd ftpuser

在 ftpfile 資料夾下建立一個檔案 index , 如下圖

接下來配置 vsftpd

whereis vsfptd  // 檢視vsfpd 在哪

我們需要將 ftp 伺服器指向我們剛剛建立的 ftpfile 這個目錄 ,並且將使用者配上
如下圖

進入 vsftpd.conf 檔案 ,按斜槓符號 /輸入banner 再按回車 定位到 banner 如下圖

如下圖 在此新增local_root=/ftpfile

按 斜槓符號/ 輸入 chroot_list 找到下面的節點 , 開啟紅框中的節點(去掉#)

關閉匿名訪問
按斜槓符/ 輸入 anon定位到如下節點 並將值該為 NO

在 vsftpd.conf 檔案最下面 新增被動傳輸的介面範圍 (ftp上傳檔案的時候需要用到的), 這裡可以不設定 , 如果不設定的話 , 防火牆就不能設定的太嚴格

 pasv_min_port=61001
 pasv_max_port=62000

如下圖

儲存退出:wq

進入chroot_list_file 路徑/etc/vsftpd/ 建立檔案並新增使用者 ftpuser (我們上面建立的使用者)

sudo vim chroot_list

啟動 vsftpd

sudo service vsftpd restart

編輯防火牆

sudo vim /etc/sysconfig/iptables

如下圖 開放相應埠

重啟防火牆成功

sudo service iptables restart

網頁測試

這裡測試登入也是ok的

修改這個檔案 目的使得匿名賬戶可以建立檔案 或者資料夾

sudo vim /etc/selinux/config

命令讓其生效

sudo set enforce 0

另外 這裡設定成NO 否則ftp 登入的時候可以訪問上一級目錄