1.yum安装vsftpd服务
yum install -y vsftpd
2.创建ftp用户,指向该用户的ftp根目录
mkdir -p /app/public/file
#(此种创建用户的方式不需要在ftp配置文件中添加local_root路径,多用户情况下,自行使用创建用户时的家目录)
useradd -d /app/public/file/CP -g ftp -s /sbin/nologin testftp
# 设置用户口令
passwd testftp
3.设置ftp主配置文件
vim /etc/vstfpd/vsftpd.conf
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
#禁止chroot_list中的用户访问根目录上一级
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
#(此项在centos7下设置,6.5不需要)
allow_writeable_chroot=YES
listen=YES
pam_service_name=vsftpd
tcp_wrappers=YES
#只允许user_list中的用户连接
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list
#开启被动模式
pasv_enable=YES
pasv_min_port=5000
pasv_max_port=5010
#chroot_list,user_list中添加当前用户进去testftp
4.添加允许登录的用户
vi /etc/vsftpd/user_list
添加:testftp
5.为ftp端口添加防火墙例外(centos7需要关闭系统自带防火墙,安装iptables,或者自行设置使用系统防火墙)
vi /etc/sysconfig/iptables
添加以下两行:
-A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 5000:5010 -j ACCEPT
6.设置开机自启动
chkconfig vsftpd on
参考
linux开启FTP以及添加用户配置权限,只允许访问自身目录,不能跳转根目录