- 安裝
<code>yum install -y vsftpd/<code>
- 運行以下命令設置FTP服務開機自啟動。systemctl enable vsftpd.service
<code>systemctl enable vsftpd.service/<code>
- 運行以下命令啟動FTP服務。systemctl start vsftpd.servic
<code>systemctl start vsftpd.service/<code>
- 運行以下命令查看FTP服務監聽的端口。
<code>netstat -antup | grep ftp/<code>
配置vsftpd(本地用戶模式)
<code>useradd -d /data/image -g ftp -s /sbin/nologin -m image
passwd image/<code>
修改vsftpd.conf配置文件。
- 運行vim /etc/vsftpd/vsftpd.conf命令打開配置文件。
- 按i進入編輯模式。
- 根據實際需要,配置FTP服務器為主動模式或被動模式。
配置FTP為主動模式的參數如下:
<code>#除下面提及的參數外,其他參數保持默認值即可。
#修改下列參數的值
anonymous_enable=NO #禁止匿名登錄FTP服務器
local_enable=YES #允許本地用戶登錄FTP服務器
listen=YES #監聽IPv4 sockets
#在行首添加#註釋掉以下參數
#listen_ipv6=YES #關閉監聽IPv6 sockets
#添加下列參數
chroot_local_user=YES #全部用戶被限制在主目錄
chroot_list_enable=YES #啟用例外用戶名單
chroot_list_file=/etc/vsftpd/chroot_list #指定例外用戶列表文件,列表中的用戶不被鎖定在主目錄
allow_writeable_chroot=YES
local_root=/data/image #設置本地用戶登錄後所在的目錄/<code>
配置FTP為被動模式的參數如下:
<code>#除下面提及的參數外,其他參數保持默認值即可。
#修改下列參數的值
anonymous_enable=NO #禁止匿名登錄FTP服務器
local_enable=YES #允許本地用戶登錄FTP服務器
listen=YES #監聽IPv4 sockets
#在行首添加#註釋掉以下參數
#listen_ipv6=YES #關閉監聽IPv6 sockets
#添加下列參數
local_root=/var/ftp/test #設置本地用戶登錄後所在目錄
chroot_local_user=YES #全部用戶被限制在主目錄
chroot_list_enable=YES #啟用例外用戶名單
chroot_list_file=/data/vsftpd/chroot_list #指定例外用戶列表文件,列表中用戶不被鎖定在主目錄
allow_writeable_chroot=YES
pasv_enable=YES #開啟被動模式
pasv_address=#本教程中為Linux實例公網IP /<code>
pasv_min_port=<port> #設置被動模式下,建立數據傳輸可使用的端口範圍的最小值
pasv_max_port=<port> #設置被動模式下,建立數據傳輸可使用的端口範圍的最大值/<port>/<port>
創建chroot_list文件,並在文件中寫入例外用戶名單。
- 運行vim /etc/vsftpd/chroot_list命令創建chroot_list文件。
- 按i進入編輯模式。
- 輸入例外用戶名單(image)。此名單中的用戶不會被鎖定在主目錄,可以訪問其他目錄
<code>systemctl restart vsftpd.service/<code>
閱讀更多 GuXiangManSui 的文章