1.CentOS 进行yum 安装 vsftpd
2.vi /etc/vsftpd/vsftpd.conf 进行配置
3.创建FTP 用户
# useradd –d /var/www -g ftp –s /sbin/nologin myftp
-s /sbin/nologin 是让其不能登陆系统 -d 是指定用户目录为/var/www ,这里可以替换成任何你需要的目录。 -g ftp 把用户加入到ftp组中(vsftp已创建)
4.需要配置的几个项:
annoymous_enable =NO //是否允许匿名登录 connect_from_port_20 =NO //主动模式需要连接项 (给他关闭) pasv_enable=YES //支持被动模式流 pasv_min_port=61001 //被动模式使用端口范围 pasv_max_port=62000 local_max_rate=20000 //用户宽带限制 chroot_list_enable=NO //所有用户不能切换到上级目录 chroot_local_user=YES chroot_list_file=/etc/vsftpd/chroot_list //当前vsftpd目录下新建一个chroot_list ; 具体配置当前用户登录用的 user_config_dir=/etc/vsftpd/user_conf //新建user_conf目录 =>文件【用户名】=>写入local_root=./var/www/html (注意目录结构 ./ ) pam_service_name=vsftpd userlist_enable=YES tcp_wrapper=YES
5.设置777权限
6. 开启防火墙20 21 端口并
-A INPUT -p TCP --dport 61001:62000 -j ACCEPT -A OUTPUT -p TCP --sport 61001:62000 -j ACCEPT