【轉載】CentOS / RHCE vsftpd 配置
ftp服務是最常見的,最經常使用的,問的問題也是最多的。ftp種類很多,如vsftp、pureftp、proftp等等。各位站長經常使用ftp,也經常搞不定ftp。下面零起點配置vsftp。
1. 安裝
# yum -y install vsftpd
2. 啓動服務
# service vsftpd start
3. 自啓動
# chkconfig vsftpd on
4. 添加ftp賬號
# useradd –d /data/wwwroot/www.ttlsa.com/webroot -g nobody –s /sbin/nologin ttlsa_ftp
如果後面不加–s /sbin/nologin參數,建立的用戶爲普通系統用戶,有登陸服務器的權限,這是非常危險。
註釋:
-s /sbin/nologin 是讓其不能登陸系統。
-d 是指定用戶目錄爲/data/wwwroot/www.ttlsa.com/webroot,根據你的需求換成任何你要的目錄。
-g nobody 把用戶加入到nobody組中。(我這裏是添加到nobody組,是爲了web可以運行)
ttlsa_ftp 是ftp用戶名,換成你的ftp用戶名。
執行該命令後,如果出現下面的提示:
useradd: warning: the home directory already exists.
Not copying any file from skel directory into it.
這說明用戶的目錄已經存在,並非添加用戶失敗,可以忽略。
5. 創建密碼
# passwd ttlsa_ftp
6. 修改目錄屬性
# chown -R ttlsa_ftp /data/wwwroot/www.ttlsa.com/webroot
遞歸把所有目錄及文件的屬主改爲ttlsa_ftp
這樣,網站既可以運行,ftp也可以修改。
7. 配置ftp
# vi /etc/vsftpd/vsftpd.conf anonymous_enable=NO chroot_local_user=YES
基本可以保持默認的參數不變,上面兩個地方需要修改。
8. 重啓服務器使之生效
# service vsftpd restart
9. 在selinux開啓情況下
在進行上傳或新建文件夾操作時, 如果出現550或553錯誤, 這是由於SELinux造成的vsftp無法讀取和寫入文件。需要做下面的設定:
# setsebool -P ftpd_disable_trans on # setsebool -P ftp_home_dir on
或者關閉selinux
# setenforce 0 # vi /etc/selinux/config SELINUX=disabled
原文轉自:http://www.ttlsa.com/linux/centos-rhce-vsftpd-configuration/