標籤:
第一步,安裝vsftp
# 1、以管理員(root)身份執行以下命令yum install vsftpd# 2、設定開機啟動vsftpd ftp服務chkconfig vsftpd on# 3、啟動vsftpd服務service vsftpd start
第二步,配置防火牆
# 開啟/etc/sysconfig/iptables檔案vi /etc/sysconfig/iptables#在REJECT行之前添加如下代碼-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT#儲存和關閉檔案,重啟防火牆service iptables restart
第三部,添加FTP使用者並設定FTP使用者密碼
下面是添加ftpuser使用者,設定根目錄為/home/wwwroot/ftpuser,禁止此使用者登入SSH的許可權,並限制其訪問其它目錄。
1、修改/etc/vsftpd/vsftpd.conf,將底下三行
#chroot_list_enable=YES# (default follows)#chroot_list_file=/etc/vsftpd.chroot_list
改為
chroot_list_enable=YES# (default follows)chroot_list_file=/etc/vsftpd/chroot_list
2、增加使用者ftpuser,指向目錄/home/wwwroot/ftpuser,禁止登入SSH許可權。
useradd -d /home/wwwroot/ftpuser -g ftp -s /sbin/nologin ftpuser
3、設定使用者口令
passwd ftpuser
4、編輯檔案chroot_list(內容為ftp使用者名稱,每個使用者佔一行):
vi /etc/vsftpd/chroot_list
第四步、啟用pasv模式
pasv_enable=YES #啟用被動模式pasv_min_port=10000 #被動模式使用連接埠範圍pasv_max_port=10010 #被動模式使用連接埠範圍
第五步、針對第四步開啟防火牆連接埠,如果沒有啟用pasv模式就可以不用管
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 10000:10010 -j ACCEPT
在以上工序完成後,串連ftp時出現了個錯誤
500 OOPS: vsftpd: cannot locate user specified in ‘ftp_username‘:ftp
經過網路搜尋,得到下面的解決辦法
在/etc/vsftpd.conf中添加一行ftp_username=nobody就搞定
CentOS安裝VSFTP及配置使用者