第一步,安装vsftp
- # 1、以管理员(root)身份执行以下命令 yum install vsftpd
# 2、启动vsftpd服务 service vsftpd start第二步,配置防火墙
# 打开/etc/sysconfig/iptables文件 vi /etc/sysconfig/iptables #在REJECT行之前添加如下代码 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT #保存和关闭文件,重启防火墙 service iptables restart下面是添加ftpuser用户,设置根目录为/home/ftpuser,禁止此用户登录SSH的权限,并限制其访问其它目录。
1、修改/etc/vsftpd/vsftpd.conf
2、增加用户ftpuser,指向目录/home/wwwroot/ftpuser,禁止登录SSH权限。
useradd -d /home/wwwroot/ftpuser -g ftp -s /sbin/nologin ftpuser3、设置用户口令
passwd ftpuser4、编辑文件chroot_list(内容为ftp用户名,每个用户占一行):
vi /etc/vsftpd/chroot_list(内容为ftpuser)第四步、启用pasv模式(在/etc/vsftpd/vsftpd.conf文件中添加)
pasv_enable=YES #启用被动模式 pasv_min_port=10000 #被动模式使用端口范围 pasv_max_port=10010 #被动模式使用端口范围第五步、针对第四步开启防火墙端口,如果没有启用pasv模式就可以不用管
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 10000:10010 -j ACCEPT第五步、针对第四步开启防火墙端口,如果没有启用pasv模式就可以不用管第六步、设置/home/ftpuser文件夹权限
