CentOS安裝VSFTP及配置使用者

標籤：

第一步，安裝vsftp

# 1、以管理員（root）身份執行以下命令yum install vsftpd# 2、設定開機啟動vsftpd ftp服務chkconfig vsftpd on# 3、啟動vsftpd服務service vsftpd start

 

第二步，配置防火牆

# 開啟/etc/sysconfig/iptables檔案vi /etc/sysconfig/iptables#在REJECT行之前添加如下代碼-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT#儲存和關閉檔案，重啟防火牆service iptables restart

 

第三部，添加FTP使用者並設定FTP使用者密碼

下面是添加ftpuser使用者，設定根目錄為/home/wwwroot/ftpuser,禁止此使用者登入SSH的許可權，並限制其訪問其它目錄。

1、修改/etc/vsftpd/vsftpd.conf，將底下三行

#chroot_list_enable=YES# (default follows)#chroot_list_file=/etc/vsftpd.chroot_list

改為

chroot_list_enable=YES# (default follows)chroot_list_file=/etc/vsftpd/chroot_list

2、增加使用者ftpuser，指向目錄/home/wwwroot/ftpuser,禁止登入SSH許可權。

useradd -d /home/wwwroot/ftpuser -g ftp -s /sbin/nologin ftpuser

3、設定使用者口令

passwd ftpuser

4、編輯檔案chroot_list（內容為ftp使用者名稱,每個使用者佔一行）:

vi /etc/vsftpd/chroot_list

第四步、啟用pasv模式

pasv_enable=YES         #啟用被動模式pasv_min_port=10000     #被動模式使用連接埠範圍pasv_max_port=10010     #被動模式使用連接埠範圍

第五步、針對第四步開啟防火牆連接埠，如果沒有啟用pasv模式就可以不用管

 

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 10000：10010 -j ACCEPT

 

在以上工序完成後，串連ftp時出現了個錯誤

500 OOPS: vsftpd: cannot locate user specified in ‘ftp_username‘:ftp

經過網路搜尋，得到下面的解決辦法

在/etc/vsftpd.conf中添加一行ftp_username=nobody就搞定

CentOS安裝VSFTP及配置使用者