創建ftp,允許用戶testuser
1:安裝vsftpd yum install vsftpd
2:爲了避免額外防火牆故障,關閉防火牆 service iptables stop
爲了避免額外SELINUX故障關閉setenforce 0也可以編輯/etc/selinux/config,將SELINUX=disabled
3:允許21端口通行 vi /etc/sysconfig/iptables 添加兩條 -A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT -A INPUT -p tcp --dport 30000:30100 -j ACCEPT
4:重啓防火牆 service iptables restart
5:啓動ftp service vsftpd start (這時可以匿名登錄ftp了)
6:配置ftp vi /etc/vsftpd/vsftpd.conf
anonymous_enable=NO //設定不允許匿名用戶訪問。
chroot_local_user=YES //允許本地用戶登錄
allow_writeable_chroot=YES //允許寫入
chroot_list_enable=YES //否啓用chroot寫入列表的功能?與底下的chroot_list_flie有關
chroot_list_file=/etc/vsftpd/chroot_list //使用額外的用戶列表
ascii_upload_enable=YES //允許ascii上傳
ascii_download_enable=YES //允許ascii下載
7:添加用戶
vi /etc/vsftpd/vsftpd.conf 中
把用戶限定到自己的目錄
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
在chroot_list中添加用戶名就行了 一行一個用戶
# useradd -d /var/ftp/pub/testuser -g ftp -s /sbin/nologin testuser
注意上面的ftp是系統ftp組,將用戶加入ftp組。centos安裝vsftpd後會默認創建var/ftp/pub目錄
設置用戶密碼
# passwd testuser
提升目錄權限
# chmod 777 /var/ftp/pub/testuser -R
將目錄分配給ftp組的xxx用戶
# chown testuser:ftp /var/ftp/pub/testuser
重啓vsftpd
# service vsftpd restart
然後重啓服務器