Centos6.5下FTP的配置(被动模式)

young 404 2021-10-17

1.yum安装vsftpd服务

yum install -y vsftpd

2.创建ftp用户,指向该用户的ftp根目录

mkdir -p /app/public/file
#(此种创建用户的方式不需要在ftp配置文件中添加local_root路径,多用户情况下,自行使用创建用户时的家目录)
useradd -d /app/public/file/CP -g ftp -s /sbin/nologin testftp
# 设置用户口令
passwd testftp

3.设置ftp主配置文件

vim /etc/vstfpd/vsftpd.conf
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
#禁止chroot_list中的用户访问根目录上一级
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
#(此项在centos7下设置,6.5不需要)
allow_writeable_chroot=YES

listen=YES
pam_service_name=vsftpd
tcp_wrappers=YES
#只允许user_list中的用户连接
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list
#开启被动模式
pasv_enable=YES
pasv_min_port=5000
pasv_max_port=5010

 

#chroot_list,user_list中添加当前用户进去testftp

4.添加允许登录的用户

vi /etc/vsftpd/user_list


添加:testftp

5.为ftp端口添加防火墙例外(centos7需要关闭系统自带防火墙,安装iptables,或者自行设置使用系统防火墙)

vi /etc/sysconfig/iptables


添加以下两行:

-A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 5000:5010 -j ACCEPT

6.设置开机自启动

chkconfig vsftpd on

参考


linux开启FTP以及添加用户配置权限,只允许访问自身目录,不能跳转根目录