1. 安裝並啓動 FTP 服務
安裝 VSFTPD
使用
yum安裝vsftpd:yum install vsftpd -y啓動 VSFTPD
安裝完成後,啓動 FTP 服務:
service vsftpd start啓動後,可以看到系統已經監聽了 21 端口:
netstat -nltp | grep 21此時,訪問 ftp://yourdomain.com 可瀏覽機器上的 /var/ftp 目錄了。
2. 配置 FTP 權限
目前 FTP 服務登陸允許匿名登陸,也無法區分用戶訪問,我們需要配置 FTP 訪問權限
瞭解 VSFTP 配置
vsftpd 的配置目錄爲
/etc/vsftpd,包含下列的配置文件:vsftpd.conf爲主要配置文件ftpusers配置禁止訪問 FTP 服務器的用戶列表user_list配置用戶訪問控制
阻止匿名訪問和切換根目錄
匿名訪問和切換根目錄都會給服務器帶來安全風險,我們把這兩個功能關閉。
編輯
/etc/vsftpd/vsftpd.conf,找到下面兩處配置並修改:# 禁用匿名用戶 anonymous_enable=NO # 禁止切換根目錄 chroot_local_user=YES重新啓動 FTP 服務
service vsftpd restart創建 FTP 用戶
創建一個用戶
ftpuser:useradd ftpuser爲用戶
ftpuser設置密碼 :echo "3oEiU5s7" | passwd ftpuser --stdin限制該用戶僅能通過 FTP 訪問
限制用戶
ftpuser只能通過 FTP 訪問服務器,而不能直接登錄服務器:usermod -s /sbin/nologin ftpuser爲用戶分配主目錄
爲用戶
ftpuser創建主目錄並約定:/data/ftp爲主目錄, 該目錄不可上傳文件/data/ftp/pub文件只能上傳到該目錄下mkdir -p /data/ftp/pub創建登錄歡迎文件 :
echo "Welcome to use FTP service." > /data/ftp/welcome.txt設置訪問權限:
chmod a-w /data/ftp && chmod 777 -R /data/ftp/pub設置爲用戶的主目錄:
usermod -d /data/ftp ftpuser- 完成