安装和配置
安装:yum install vsftpd
修改配置文件:/etc/vsftpd/vsftpd.conf
配置项说明:
local_enable=YES 允许本地用户登录
write_enable=YES 允许写入
chroot_local_user=YES 默认不允许切换到home之外,YES=禁止切换;NO=可以切换
chroot_list_enable=YES 声明有一个列表文件,该文件定义哪些用户可以chroot,切换到根目录
chroot_list_file=/etc/vsftpd/chroot_list 文件路径
-------- 上面这3行是相互约束的------------
listen=YES 开启服务
pam_service_name=vsftpd
userlist_enable=YES 用户列表文件
tcp_wrappers=YES 默认,未了解其功能
pasv_max_port=6100 被动模式端口号
pasv_min_port=6000
还有几个重要的配置文件:
/etc/vsftpd/ftpusers,这个文件定义了哪些用户不能登录,必须对照/etc/passwd文件,把关键用户写进去,特别是普通用户如mysql、postgresql、tomcat、www等用户
/etc/vsftpd/user_list, 这个文件详细定义哪些用户可以登录ftp(看主配置怎么写,按上面的配置,这个文件不需要写)
/etc/vsftpd/chroot_list, 这个文件声明哪些用户能或不能chroot
创建用户
#groupadd ftpusers
#useradd -g ftpusers -s /sbin/nologin user1
#passwd user1
这样,user1就可以登录ftp了,如果上面写的是chroot_local_user=NO,需要将users1添加到/etc/vsftpd/chroot_list文件中,user1才能够列出全部目录
修改防火墙:
iptables -I INPUT -p tcp --dport 6000:6100 -j ACCEPT
方便,安装,配置,添加用户就可以了
原文地址:http://xiaosa.blog.51cto.com/665033/1905099
