本文详细介绍了如何在Linux环境下安装与配置VSFTPD服务,包括安装过程、用户权限设置、配置文件调整及常见问题解决,帮助读者快速搭建安全稳定的FTP服务器。
-
安装&启停ftp
1、检查是否安装了ftp(已安装可查看版本信息)
rpm -qa | grep vsftpd
2、安装指令
yum install -y vsftpd
3、启停 FTP 服务:
service vsftpd start #启动
service vsftpd stop #停止
service vsftpd restart #重启
service vsftpd status #状态
4、启动后,查看21端口监听
netstat -nltp | grep 21
-
创建用户权限
1、创建用户,并指定分组和主目录(根据自己的需求设定参数)
ftp根目录结构最好保证3级以上,以rootPath=/hadoop/data/ftp为例
mkdir -p /hadoop/data #新建一个ftp专属目录,只创建倒数第二级目录
chmod 777 /hadoop/data #修改权限,便于后续自动创建
groupadd ftpGroup #新建群组
useradd -d $rootPath -s /sbin/nologin -g ftpGroup -G root ftpUser #新建用户
-d 指定用户根目录为$rootPath
-s 指定shell脚本为/sbin/nologin,表示不允许shell登录,只能ftp登录
-g 指定用户所属群组ftpGroup
-G 指定用户所属附加群组root
备注:创建有问题可以删除重新创建 userdel -r ftpUser
2、设定密码
passwd ftpUser
3、ftp配置文件
- vi /etc/vsftpd/vsftpd.conf
修改或新增以下配置:
anonymous_enable=NO #禁止匿名访问
userlist_deny=NO #只允许userlist_file文件中的用户可访问ftp
userlist_enable=YES #启用用户列表
userlist_file=/etc/vsftpd/user_list #用户列表
chroot_list_enable=YES #启用限制用户访问主目录列表,
chroot_list_file=/etc/vsftpd/chroot_list #用户列表,列表中用户只能访问主目录,不在列表中用户可以访问上一级目录
当用户被限制只能访问主目录,从V2.3.5之后会报错500 OOPS: vsftpd: refusing to run with writable root inside chroot (),添加allow_writeable_chroot=YES #允许用户对主目录写入
PS:如果userlist_deny=NO:只允许userlist_file文件中的用户可访问ftp;如果userlist_deny=YES:userlist_file文件中列举的用户不能通过ftp访问系统。chroot_list_enable:限制chroot_list_file配置的用户只能访问到主目录,以$rootPath为例,如果chroot_list_file配置了ftpUser用户,则ftpUser只能访问到$rootPath(/hadoop/data/ftp);如果ftpUser没有被配置,则ftpUser能看到/hadoop/data下所有目录
- vi /etc/vsftpd/user_list
新行添加ftpUser
- vi /etc/vsftpd/chroot_list #新建文件
新行添加ftpUser
备注:修改任一配置文件需要重启服务service vsftpd restart
-
登录ftp
使用第三方工具登录或者命令行输入ftp <ip>登录
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
