1.安装ftp服务
rpm -ivh vsftpd-2.2.2-24.el6.x86_64.rpm
2.创建用户并修改其密码 (只允许用该用户登录ftp)
useradd wftp
passwd wftp
修改密码
3.创建文件保存根目录并修改所有者
mkdir /home/upload
chown wftp /home/upload
34.修改配置文件
vi /etc/vsftpd/vsftpd.conf
修改项:
#禁止匿名用户登录
anonymous_enable=NO
#使用白名单
#解决连接过慢
#文件储存根目录
#限制用户只能在根目录下活动
userlist_deny=NO
reverse_lookup_enable=NO
local_root=/home/upload
chroot_local_user=YES
5.修改文件内容
vi /etc/vsftpd/user_list
只保留一个用户:wftp
6.修改配置文件(关闭SELINUX,否则可能出现local_root设置为用户家目录之外的目录时无法获取文件列表、无法上传等问题)
vi /etc/selinux/config
修改配置项:SELINUX=disabled
重启机器(如果SELINUX的值本来就是disabled,则不用重启)
reboot
7.启动服务:
service vsftpd start
8.设置为开机自动启动
chkconfig vsftpd on
注:
- userlist_enable和userlist_deny两个选项联合起来针对的是:本地全体用户(除去ftpusers中的用户)和出现在user_list文件中的用户以及不在在user_list文件中的用户这三类用户集合进行的设置。
- 当且仅当userlist_enable=YES时:userlist_deny项的配置才有效,user_list文件才会被使用;当其为NO时,无论userlist_deny项为何值都是无效的,本地全体用户(除去ftpusers中的用户)都可以登入FTP
- 当userlist_enable=YES时,userlist_deny=YES时:user_list是一个黑名单,即:所有出现在名单中的用户都会被拒绝登入;
- 当userlist_enable=YES时,userlist_deny=NO时:user_list是一个白名单,即:只有出现在名单中的用户才会被准许登入(user_list之外的用户都被拒绝登入)。
网友评论