#yum install vsftpd
2.启动/重启/关闭vsftpd服务器
# /sbin/service vsftpd restart
启动和关闭分别把restart改为start/stop即可.如果是源码安装的,
到安装文件夹下找到start.sh和shutdown.sh文件,执行它们也就可以了.
/etc/vsftpd/vsftpd.conf
添加用户testuser,用户目录指定为/home/testproduct,且此用户不能登陆系统.
/usr/sbin/adduser -d /home/testproduct -g ftp -s /sbin/nologin testuser
注-s /sbin/nologin是让其不能登陆系统,-d 是指定用户目录为/usr/local/web/hitalking/
属于组ftp(-g ftp).
#passwd testuser设置密码
5.vsftp修改端口和限制访问其它目录
/etc/vsftpd/vsftpd.conf里加
listen_port=10001 -> 改为10001端口
local_enable=yes
本地用户就可以访问了
chroot_local_user=yes
这样用户就只能访问自己家的目录了
然后开启防火墙允许
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 10001 -j ACCEPT
如果你比较无聊,修改了vsftpd.conf
pasv_enable=YES
pasv_min_port=9981
pasv_max_port=9986
那么记得开启防火墙对以上端口的访问
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 9981:9986 -j ACCEPT
切记将防火墙处的selinux设置为允许
SELinux阻止ftp在后台读取用户的主目录导致ftp无法使用
/usr/sbin/setsebool -P ftp_home_dir=1
刻重启vsftp服务
另外一种设置方式:
使用者的预设目录为/home/username,若是我们不希望使用者在ftp 时能够
切换到上一层目录/home,则可参考以下步骤。
Step1.
修改/etc/vsftpd/vsftpd.conf
将底下三行
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
改为
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
Step2.
新增一个档案: /etc/vsftpd/chroot_list
内容增加两行(用户名,被增加的用户就不能切换到上一级目录了):
peter
john
Step3. 重新启动vsftpd
6.参考文献:
安装与配置总介绍
http://www.blogjava.net/kxbin/articles/383823.html
http://mushme.iteye.com/blog/1013872
http://mushme.iteye.com/blog/1011626
本文出自 “艺晨光的博客” 博客,请务必保留此出处http://ycgit.blog.51cto.com/8590215/1395867
原文:http://ycgit.blog.51cto.com/8590215/1395867