1 安装 vsftpd
查看是否已经安装 vsftpd
rpm -qa | grep vsftpd
如果没有 则安装 安装命令如下
yum -y install vsftpd
设置开机启动
chkconfig vsftpd on
启动服务
service vsftpd start
2 添加用户
useradd -g ftp -M -d /path -s /sbin/nologin username
-g 表示用户组
-M 表示不设置它的主目录
-d 表示设置 ftp 登录时候的初始目录
-s /sbin/nologin 表示不可以用来登录系统 只可以ftp连接
设置添加用户的密码
passwd username
重启ftp
/etc/init.d/vsftpd restart
开启防火墙的21端口 运行访问
vi /etc/sysconfig/iptable
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
重启防火墙
/etc/init.d/iptables restart
3 把ftp用户的访问目录限制在固定路径
vi /etc/vsftpd/vsftpd.conf
修改如下两行
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
然后在文件/etc/vsftpd/chroot_list里面填入你想要限制的用户,比如我就填入了userename,这时候重启vsftp,然后重新登陆就可以了。
设置不允许匿名用户登录
anonymous_enable=NO
4 配置 PASV 模式
vsftpd默认没有开启PASV模式,现在FTP只能通过PORT模式连接,要开启PASV默认需要通过下面的配置
打开/etc/vsftpd/vsftpd.conf,在末尾添加
pasv_enable=YES //开启PASV模式
pasv_min_port=40000 //最小端口号
pasv_max_port=40080 //最大端口号
pasv_promiscuous=YES
在防火墙配置内开启40000到40080端口
-A INPUT -m state --state NEW -m tcp -p -dport 40000:40080 -j ACCEPT
重启iptabls和vsftpd
service iptables restart
service vsftpd restart
现在可以使用PASV模式连接你的FTP服务器了~
5 更改权限
chown -R www:www /path
chmod -R 775 /path
把ftp的用户加入到 www组
usermod -a -G www username
参考网站
http://www.cnblogs.com/xiongpq/p/3384759.html
http://blog.cvmarcher.com/posts/2015/05/27/set-up-ftp-in-centos-6-5/