一、yum安裝vsftpd
1、首先查看是否有安裝過ftp
rpm -qa | grep vsftpd
2、如果沒有則進行安裝(看到complete後說明安裝成功)
yum -y install vsftpd
3、啓動ftp服務
systemctl start vsftpd //啓動ftp服務
systemctl enable vsftpd //開機自啓動
4、查看端口
netstat -anp|grep vsftpd
二、用戶設置
1、添加vsftpd用戶以及定義用戶目錄
useradd –d /user/ftpFile -g ftp –s /sbin/nologin ftpuser
a、-d /user/fileFile 爲自定義的ftp目錄位置
b、-g ftp 把用戶加入到ftp組中(vsftpd已創建)
c、-s /sbin/nologin 表示這個用戶不能用來登錄secureCRT這樣的客戶端,這種不能登陸的用戶又叫做虛擬用戶
c、ftpuser ftp用戶名(虛擬用戶名),在配置時把這個ftpuser換成你的ftp用戶名
創建過程給出的警告信息是正常的,不用理會
注意:
用useradd建立的用戶,如果後面不加–s /sbin/nologin參數,建立的用戶爲普通系統用戶,有系統登陸centos服務器的
權限;在useradd命令後面加上參數–s /sbin/nologin,爲centos 服務器虛擬主機添加不可以登錄系統的專用賬號(虛擬賬戶)
2、爲剛添加的用戶設置密碼
passwd ftpuser
兩次輸入用戶密碼
如果用戶名有誤,則刪除用戶重新新建用戶
刪除用戶 - userdel -r ftpuser
3、設置目錄權限
a、把目錄/user/ftpFile的擁有者設置爲ftpuser
chown -R ftpuser /user/ftpFile
b、使ftpuser 用戶擁有這個目錄的讀寫權限
三、修改配置文件
(阿里雲的默認是可以匿名訪問的,想要不匿名訪問就將anonymous_enable=YES 改爲 anonymous_enable=NO)
1、修改配置文件
vim /etc/vsftpd/vsftpd.conf
以下配置如果原配置中未找到可手動添加
anonymous_enable=NO # 禁用匿名登錄 # 若只允許匿名用戶訪問,前面加上#註釋掉即可阻止本地用戶訪問FTP服務器
chroot_local_user=YES # 啓用限定用戶在其主目錄下
chroot_list_enable=YES
use_localtime=YES # 使用本地時(自行添加)
local_enable=YES # 允許使用本地帳戶進行FTP用戶登錄驗證
write_enable=YES #是否允許本地用戶對FTP服務器文件具有寫權限,默認設置爲YES允許
local_umask=022 # 設置本地用戶默認文件掩碼022
allow_writeable_chroot=YES # 如果啓用了限定用戶在其主目錄下需要添加這個配置
xferlog_enable=YES # 啓用上傳和下載的日誌功能,默認開啓。
listen=YES # 如果設置爲YES,則vsftpd將以獨立模式運行,由vsftpd自己監聽和處理IPv4端口的連接請求
修改完成之後,保存退出
2、在chroot_list中添加ftpuser用戶,首先通過vi命令打開chroot_list文件(此文件本來是空的)
vi /etc/vsftpd/chroot_list
增加一行,然後保存退出
四、對ftp服務端口設置防火牆不攔截
可在對應的實例安全組規則中進行設置