1. 安裝vsftpd
使用yum安裝vsftpd,命令如下:
yum install vsftpd
vsftpd默認配置文件:/etc/vsftpd/vsftpd.conf
vsftpd默認的黑名單:/etc/vsftpd/ftpusers
啓動、停止、重啓、查看vsftpd命令如下:
systemctl start vsftpd
systemctl stop vsftpd
systemctl restart vsftpd
systemctl status vsftpd
2. 使用本地賬戶登錄ftp配置
1、禁用匿名登錄方式。
2、通過白名單的方式,使本地賬戶可以作爲ftp賬戶。
3、通過白名單的方式,使ftp賬戶可以訪問賬戶目錄之外的目錄。
配置如下:
vi /etc/vsftpd/vsftpd.conf
----------------------------------------------------------
#禁用匿名登錄
anonymous_enable=NO
#本地賬戶可以作爲ftp賬戶
local_enable=YES
#設置白名單,但優先級低於默認黑名單/etc/vsftpd/ftpusers
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list
#設置chroot白名單
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
allow_writeable_chroot=YES
#vsftp宿主賬戶
nopriv_user=nobody
3. 用作ftp的本地賬戶管理
管理ftp賬戶時,一定要用白名單管理。