目前Linux大部分部署的FTP服务器都是vsftpd,至于为什么,暂时没什么必要深究。
1.安装vsftpd
# yum check-update
# yum -y install vsftpd2.配置参数
# vi /etc/vsftpd/vsftpd.conf修改为如下参数
anonymous_enable=NO #不允许匿名访问
chroot_local_user=YES #限制用户在主目录
pasv_enable=YES
pasv_min_port=40000
pasv_max_port=401003.重启ftp
# systemctl restart vsftpd.service
# systemctl enable vsftpd.service4.修改防火墙配置
# firewall-cmd --permanent --add-service=ftp # firewall-cmd --reload # setsebool -P ftp_home_dir on-A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
如果使用的是iptables则增加相应的ftp访问权限
-A INPUT -p TCP --dport 40000:40100 -j ACCEPT
-A OUTPUT -p TCP --sport 40000:40100 -j ACCEPT
5.为ftp创建一个用户test1(指定目录为/home/www,不允许远程登录shell)
# useradd -d /home/www -m test1 -s /sbin/nologin
# cd /home/www
# chmod -R 667 /home/www
6.为ftp用户设置一个密码
# passwd test1