1. 安裝並啓動 FTP 服務
安裝 VSFTPD
使用
yum
安裝vsftpd
:yum install vsftpd -y
啓動 VSFTPD
安裝完成後,啓動 FTP 服務:
service vsftpd start
啓動後,可以看到系統已經監聽了 21 端口:
netstat -nltp | grep 21
此時,訪問 ftp://yourdomain.com 可瀏覽機器上的 /var/ftp 目錄了。
2. 配置 FTP 權限
目前 FTP 服務登陸允許匿名登陸,也無法區分用戶訪問,我們需要配置 FTP 訪問權限
瞭解 VSFTP 配置
vsftpd 的配置目錄爲
/etc/vsftpd
,包含下列的配置文件:vsftpd.conf
爲主要配置文件ftpusers
配置禁止訪問 FTP 服務器的用戶列表user_list
配置用戶訪問控制
阻止匿名訪問和切換根目錄
匿名訪問和切換根目錄都會給服務器帶來安全風險,我們把這兩個功能關閉。
編輯
/etc/vsftpd/vsftpd.conf
,找到下面兩處配置並修改:# 禁用匿名用戶 anonymous_enable=NO # 禁止切換根目錄 chroot_local_user=YES
重新啓動 FTP 服務
service vsftpd restart
創建 FTP 用戶
創建一個用戶
ftpuser
:useradd ftpuser
爲用戶
ftpuser
設置密碼 :echo "3oEiU5s7" | passwd ftpuser --stdin
限制該用戶僅能通過 FTP 訪問
限制用戶
ftpuser
只能通過 FTP 訪問服務器,而不能直接登錄服務器:usermod -s /sbin/nologin ftpuser
爲用戶分配主目錄
爲用戶
ftpuser
創建主目錄並約定:/data/ftp
爲主目錄, 該目錄不可上傳文件/data/ftp/pub
文件只能上傳到該目錄下mkdir -p /data/ftp/pub
創建登錄歡迎文件 :
echo "Welcome to use FTP service." > /data/ftp/welcome.txt
設置訪問權限:
chmod a-w /data/ftp && chmod 777 -R /data/ftp/pub
設置爲用戶的主目錄:
usermod -d /data/ftp ftpuser
- 完成