vsftpd 版本 vsftpd 2.2.2,来自阿里云

执行命令安装

sudo yum -y install vsftpd@H_301_9@ 
然后在根目录创建一个文件夹 ftpfile
 
sudo mkdir ftpfile@H_301_9@ 
然后给ftp服务创建一个用户,这个用户只有上传文件到 ftpfile 的权限,没有登录权限
 
sudo useradd ftpuser -d /ftpfile/ -s /sbin/nologin@H_301_9@ 
如下图,我这里之前创建过了,提示已经存在这个用户 
 
 
赋予ftpuser 权限
 
sudo chown -R ftpuser.ftpuser /ftpfile/@H_301_9@ 
如下图 
 
 
查看一下权限
 
ll | grep ftp@H_301_9@ 
如下图 
 
 
修改一下 ftpuser 的密码 执行下面命令 并安提示输入两次密码即可
 
sudo passwd ftpuser@H_301_9@ 
在 ftpfile 文件夹下创建一个文件 index,如下图 
 
 
 
 
接下来配置 vsftpd
 
whereis vsfptd  // 查看vsfpd 在哪@H_301_9@ 
我们需要将 ftp 服务器指向我们刚刚创建的 ftpfile 这个目录,并且将用户配上 
 如下图 
 
 
进入 vsftpd.conf 文件,按斜杠符号 /输入banner 再按回车 定位到 banner 如下图 
 
 
如下图 在此添加local_root=/ftpfile 表示把本地目录指向我们创建的文件夹 ; 匿名访问anno_root=/ftpfile ; 使用本地时间 use_localtime=yes 
 
 
按 斜杠符号/ 输入 chroot_list 找到下面的节点,打开红框中的节点(去掉#)
 
 
关闭匿名访问 
 按斜杠符/ 输入 anon定位到如下节点 并将值该为 NO 
 
 
在 vsftpd.conf 文件最下面 添加被动传输的接口范围 (ftp上传文件的时候需要用到的),这里可以不设置,如果不设置的话,防火墙就不能设置的太严格
 
 pasv_min_port=61001 pasv_max_port=62000@H_301_9@ 
如下图 
  
 保存退出:wq
 
进入chroot_list_file 路径/etc/vsftpd/ 创建文件并添加用户 ftpuser (我们上面创建的用户)
 
sudo vim chroot_list@H_301_9@ 
启动 vsftpd 
 
sudo service vsftpd restart@H_301_9@ 
编辑防火墙
 
sudo vim /etc/sysconfig/iptables@H_301_9@ 
如下图 开放相应端口 
 
 
重启防火墙成功
 
sudo service iptables restart@H_301_9@ 
 
网页测试 
 
 
这里测试登录也是ok的 
 
 
修改这个文件 目的使得匿名账户可以创建文件 或者文件夹
 
sudo vim /etc/selinux/config@H_301_9@ 
 
命令让其生效 
 
sudo set enforce 0@H_301_9@ 
另外 这里设置成NO 否则ftp 登录的时候可以访问上一级目录