1、 安裝vsftpd組件

安裝命令：[root@ink4t ~]# sudo apt-get install vsftpd

安裝完后，有/etc/vsftpd/vsftpd.conf 文件，是vsftp的配置文件。

2、 添加一個(gè)ftp用戶(hù)

此用戶(hù)就是用來(lái)登錄ftp服務(wù)器用的。

[root@ink4t ~]# useradd ftpuser 

這樣一個(gè)用戶(hù)建完，可以用這個(gè)登錄，記得用普通登錄不要用匿名了。登錄后默認(rèn)的路徑為 /home/ftpuser

3、 給ftp用戶(hù)添加密碼

[root@ink4t ~]# passwd ftpuser

輸入兩次密碼后修改密碼。

4、 防火墻開(kāi)啟21端口

因?yàn)閒tp默認(rèn)的端口為21，而centos默認(rèn)是沒(méi)有開(kāi)啟的，所以要修改iptables文件

[root@ink4t ~]# vi /etc/sysconfig/iptables 

在行上面有22 -j ACCEPT 下面另起一行輸入跟那行差不多的，只是把22換成21，然后：wq保存。

還要運(yùn)行下,重啟iptables

[root@ink4t ~]# service iptables restart

5、 修改配置文件vsftpd.conf

允許匿名用戶(hù)訪問(wèn)，并且對(duì)匿名用戶(hù)的目錄進(jìn)行限制，限制到/home/ftpuser

anonymous_enable=YES 
anon_root=/home/ftpuser

這里特別說(shuō)明，/home/ftp目錄，不能有w權(quán)限，這是一個(gè)只讀的目錄，否者會(huì)報(bào)錯(cuò)。修改權(quán)限可以使用

sudo chmod a-w /home/ftpuser

本地用戶(hù)能夠訪問(wèn)，且擁有寫(xiě)的權(quán)限

local_enable=YES 
write_enable=YES

本地用戶(hù)登錄后限制在自己的主目錄下，同時(shí)通過(guò)文件/etc/vsftpd.chroot_list來(lái)指定不用限制目錄的用戶(hù)（比如我們的user1不用限制目錄，所以要在該文件下寫(xiě)上user1），同時(shí)允許用戶(hù)對(duì)自己的主目錄進(jìn)行修改。

chroot_local_user=YES 
chroot_list_enable=YES 
chroot_list_file=/etc/vsftpd.chroot_list 
allow_writeable_chroot=YES

啟用用戶(hù)列表，不在列表中的用戶(hù)禁止登陸（所以我們要在etc/allowed_users中寫(xiě)上user1，user2，anonymous，ftp，其中最后兩個(gè)都表示匿名登錄）

user_list_enable=YES 
user_list_deny=NO 
userlist_file=/etc/allowed_users

這個(gè)是經(jīng)驗(yàn)項(xiàng)，配置了據(jù)說(shuō)可以避免一些錯(cuò)誤，參考文獻(xiàn)中有介紹。

seccomp_sandbox=NO

到此，還注意到，里面涉及到了兩個(gè)文件，一個(gè)是/etc/vsftpd.chroot_list，一個(gè)是/etc/allowed_users，我們保存了之后需要自己手動(dòng)創(chuàng)建這兩個(gè)文件，

sudo touch /etc/vsftpd.chroot_list 
sudo touch /etc/allowed_users

然后在/etc/vsftpd.chroot_list中的用戶(hù)不被限制目錄，這個(gè)例子中我們要寫(xiě)入user1，/etc/allowed_users中要寫(xiě)入允許訪問(wèn)服務(wù)器的用戶(hù)，這里就是user1，user2，還有匿名用戶(hù)anonymous，ftpuser，注意寫(xiě)的時(shí)候每行只寫(xiě)一個(gè)用戶(hù)名。

以上就是本文的全部?jī)?nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

最新評(píng)論