一、檢查安裝vsftp
1.檢查是否安裝了vsftp
# rpm -qa | grep vsftp
2.如果沒有安裝則使用yum安裝
# yum -y install vsftp
二、啓動,停止、重啓、查看服務
1.啓動ftp服務
# systemctl start vsftpd
2.停止ftp服務
# systemctl stop vsftpd
3.重啓ftp服務
# systemctl restart vsftpd
4.查看ftp服務
# systemctl status vsftpd
三、vsftp的配置文件
ftp的配置文件主要有三個,位於/etc/vsftpd/目錄下,分別是:
ftpusers:該文件用來指定哪些用戶不能訪問ftp服務器
user_list:該文件用來指示默認賬戶在默認情況下也不能訪問ftp
vsftpd.conf:vsftpd的主配置文件
四、創建ftp用戶,並限制其訪問目錄
1.創建用戶
# useradd -s /sbin/nologin testftp
# echo "123456" | passwd --stdin testftp
2.限制其只能訪問家目錄
# vim vsftpd.conf
#是否將所有用戶限制在主目錄,YES爲啓用 NO禁用. #(該項默認值是NO,即在安裝vsftpd後不做配置的話,ftp用戶是可以向上切換到要目錄之外的) chroot_local_user=NO #是否啓動限制用戶的名單 YES爲啓用 NO禁用(包括註釋掉也爲禁用) chroot_list_enable=YES #是否限制在主目錄下的用戶名單 chroot_list_file=/etc/vsftpd/chroot_list
# echo testftp > /etc/vsftpd/chroot_list
注:當報一下錯誤時,的解決方法
500 OOPS: vsftpd: refusing to run with writable root inside chroot ()
從2.3.5之後,vsftpd增強了安全檢查,如果用戶被限定在了其主目錄下,則該用戶的主目錄不能再具有寫權限了!
如果檢查發現還有寫權限,就會報該錯誤。
要修復這個錯誤,可以用命令chmod a-w /home/user去除用戶主目錄的寫權限,注意把目錄替換成你自己的。
或者你可以在vsftpd的配置文件中增加一項:
allow_writeable_chroot=YES
3.重啓ftp(見二)
五、禁止匿名用戶登錄
# vim vsftpd.conf
anonymous_enable=NO
# systemctl restart vsftpd