第一步,安装vsftp
# 1、以管理员(root)身份执行以下命令@H_404_12@ yum install vsftpd
@H_404_12@
@H_404_12@
@H_404_12@
@H_404_12@
@H_404_12@@H_404_12@# 2、启动vsftpd服务@H_404_12@ service vsftpd start@H_404_12@
第二步,配置防火墙
# 打开/etc/sysconfig/iptables文件@H_404_12@ vi /@H_404_12@etc/@H_404_12@sysconfig/@H_404_12@iptables #在REJECT行之前添加如下代码@H_404_12@ -@H_404_12@A RH-Firewall-1-@H_404_12@INPUT -@H_404_12@m state --@H_404_12@state NEW -@H_404_12@m tcp -@H_404_12@p tcp --@H_404_12@dport 21@H_404_12@ -@H_404_12@j ACCEPT #保存和关闭文件,重启防火墙@H_404_12@ service iptables restart@H_404_12@
下面是添加ftpuser用户,设置根目录为/home/ftpuser,禁止此用户登录SSH的权限,并限制其访问其它目录。
1、修改/etc/vsftpd/vsftpd.conf
2、增加用户ftpuser,指向目录/home/wwwroot/ftpuser,禁止登录SSH权限。
@H_404_12@useradd -@H_404_12@d /@H_404_12@home/@H_404_12@wwwroot/@H_404_12@ftpuser -@H_404_12@g ftp -@H_404_12@s /@H_404_12@sbin/@H_404_12@nologin ftpuser3、设置用户口令
@H_404_12@passwd ftpuser4、编辑文件chroot_list(内容为ftp用户名,每个用户占一行):
@H_404_12@vi /@H_404_12@etc/@H_404_12@vsftpd/@H_404_12@chroot_list(内容为ftpuser)@H_404_12@@H_404_12@@H_404_12@@H_404_12@第四步、启用pasv模式(在/etc/vsftpd/vsftpd.conf文件中添加)
@H_404_12@pasv_enable=@H_404_12@YES #启用被动模式@H_404_12@ pasv_min_port=10000@H_404_12@ #被动模式使用端口范围@H_404_12@ pasv_max_port=10010@H_404_12@ #被动模式使用端口范围@H_404_12@@H_404_12@@H_404_12@@H_404_12@@H_404_12@@H_404_12@第五步、针对第四步开启防火墙端口,如果没有启用pasv模式就可以不用管
-@H_404_12@A RH-Firewall-1-@H_404_12@INPUT -@H_404_12@m state --@H_404_12@state NEW -@H_404_12@m tcp -@H_404_12@p tcp --@H_404_12@dport 10000:10010@H_404_12@ -@H_404_12@j ACCEPT第五步、针对第四步开启防火墙端口,如果没有启用pasv模式就可以不用管@H_404_12@@H_404_12@@H_404_12@@H_404_12@@H_404_12@@H_404_12@@H_404_12@@H_404_12@第六步、设置/home/ftpuser文件夹权限chmod 777 /home/ftpuser第七部、设置setseboolsestatus -b | grep ftp
