1.安装vsftpd
- vsftp使用本地用户登陆方式
- yum -y install vsftpd
- yum安装的版本3.0.2
2.配置vsftpd
- vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
ascii_upload_enable=YES
ascii_download_enable=YES
chroot_local_user=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
userlist_deny=NO
tcp_wrappers=YES
关闭匿名用户登陆时,创建的ftp用户也没法登陆了,所以开启了
- anonymous_enable=YES
默认欢迎信息暴露版本号,直接注释掉了
- dirmessage_enable=YES
将ftp用户加入到登陆白名单中
- echo 'ftpuser' >> /etc/vsftpd/user_list
3.创建ftp用户及ftp目录
这里直接将ftp用户家目录指定成ftp数据存放目录。省事
- useradd ftpuser -s /sbin/nologin -d /data/ftp
设置密码
- passwd ftpuser
vsftpd: refusing to run with writable root inside chroot()
从 vsftpd 2.3.5 开始,用户被锁定的 chroot 目录不可写。这是为了防止安全漏洞。
允许上传的安全方法是保持 chroot 启用,并配置您的 FTP 目录
- chmod a-w /data/ftp/
启动vsftp
- systemctl start vsftpd