@H_403_1@vsftpd 版本 vsftpd 2.2.2,来自阿里云

@H_403_1@执行命令安装

sudo yum -y install vsftpd

@H_403_1@然后在根目录创建一个文件夹 ftpfile

sudo mkdir ftpfile

@H_403_1@然后给ftp服务创建一个用户,这个用户只有上传文件到 ftpfile 的权限,没有登录权限

sudo useradd ftpuser -d /ftpfile/ -s /sbin/nologin

@H_403_1@如下图,我这里之前创建过了,提示已经存在这个用户

@H_403_1@赋予ftpuser 权限

sudo chown -R ftpuser.ftpuser /ftpfile/

@H_403_1@如下图

@H_403_1@查看一下权限

ll | grep ftp

@H_403_1@如下图

@H_403_1@修改一下 ftpuser 的密码 执行下面命令 并安提示输入两次密码即可

sudo passwd ftpuser

@H_403_1@在 ftpfile 文件夹下创建一个文件 index,如下图

---

@H_403_1@接下来配置 vsftpd

whereis vsfptd  // 查看vsfpd 在哪

@H_403_1@我们需要将 ftp 服务器指向我们刚刚创建的 ftpfile 这个目录,并且将用户配上
如下图

@H_403_1@进入 vsftpd.conf 文件,按斜杠符号 /输入banner 再按回车 定位到 banner 如下图

@H_403_1@如下图 在此添加local_root=/ftpfile 表示把本地目录指向我们创建的文件夹 ; 匿名访问anno_root=/ftpfile ; 使用本地时间 use_localtime=yes

@H_403_1@按 斜杠符号/ 输入 chroot_list 找到下面的节点,打开红框中的节点(去掉#)

@H_403_1@关闭匿名访问
按斜杠符/ 输入 anon定位到如下节点 并将值该为 NO

@H_403_1@在 vsftpd.conf 文件最下面 添加被动传输的接口范围 (ftp上传文件的时候需要用到的),这里可以不设置,如果不设置的话,防火墙就不能设置的太严格

 pasv_min_port=61001 pasv_max_port=62000

@H_403_1@如下图

保存退出:wq

@H_403_1@进入chroot_list_file 路径/etc/vsftpd/ 创建文件并添加用户 ftpuser (我们上面创建的用户)

sudo vim chroot_list

@H_403_1@启动 vsftpd

sudo service vsftpd restart

@H_403_1@编辑防火墙

sudo vim /etc/sysconfig/iptables

@H_403_1@如下图 开放相应端口

@H_403_1@重启防火墙成功

sudo service iptables restart

@H_403_1@网页测试

@H_403_1@这里测试登录也是ok的

@H_403_1@修改这个文件 目的使得匿名账户可以创建文件 或者文件夹

sudo vim /etc/selinux/config

@H_403_1@命令让其生效

sudo set enforce 0

@H_403_1@另外 这里设置成NO 否则ftp 登录的时候可以访问上一级目录