linux下配置VSftp服務器步驟一、檢查是否安裝了vsftpd, rpm -qa |grep vsftp
linux下配置VSftp服務器步驟二、新建用戶
useradd test -g root -d /mpeg -s /sbin/nologin #該用戶僅用來支持FTP服務,因此不必讓他登錄系統
注:改變用戶的shell命令爲usermod -s /sbin/nologin coship
linux下配置VSftp服務器步驟三、設置密碼
passwd test # 連續輸入兩次密碼
linux下配置VSftp服務器步驟四、修改SELinux參數
setsebool ftpd_disable_trans 1
service vsftpd restart
說明:如果不修改,連接時會提示
500 OOPS: cannot change directory:/mpeg
500 OOPS: child died
linux下配置VSftp服務器步驟五、修改/mpeg權限
chmod 775 /mpeg
linux下配置VSftp服務器步驟六、設置/etc/vsftpd/vsftpd.conf
將anonymous_enable=NO,這樣可以限制匿名用戶登錄。
local_enable=YES #啓用本地用戶登錄
write_enable=YES #設置可以進行寫操作
local_umask=022 #設定上傳後文件的權限掩碼
userlist_enable=YES #啓用用戶登錄控制
local_root=/mpeg (路徑自定義)#定義所有本地用戶的根目錄。當本地用戶登入時,將被更換到此目錄下。(註釋則訪問該用戶自己目錄)
否則訪問其它目錄時會提示:550 Failed to change directory.
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list #指出被鎖定在自家目錄中的用戶的列表文件。文件格式爲一行一用戶。
注意:
當chroot_local_user=NO、chroot_list_enable=YES時,chroot_list中用戶爲鎖定用戶,即他們 除了自己的目錄,不可以訪問其他目錄。
當chroot_local_user=YES、chroot_list_enable=YES時,chroot_list中用戶爲非鎖定用戶,他 們可以訪問任何其他目錄。
linux下配置VSftp服務器步驟七、設置vsftpd自動啓動
chkconfig vsftpd on 或
運行ntsysv將vsftpd選上 或
echo “/usr/local/sbin/vsftpd &” >>/etc/rc.local
linux下配置VSftp服務器步驟八、如果出現不能訪問的現象可以將防火牆和SELinux停用
1、service iptables stop
2、編輯/etc/selinux/config將SELINUX設爲disabled,即SELINUX=disabled
或終端裏運行system-config-securitylevel-tui
或點擊“system”->”administration”->”security level and firewall對防火牆和SELinux進行設置
