centos7 安裝簡單vsftpd，本地用戶，禁止匿名

1、關閉 sellinux

查看SELinux狀態：

一、/usr/sbin/sestatus -v      ##若是SELinux status參數爲enabled即爲開啓狀態SELinux status:                 enabled

關閉SELinux：

一、臨時關閉（不用重啓機器）：

setenforce 0                  ##設置SELinux 成爲permissive模式

##setenforce 1 設置SELinux 成爲enforcing模式

二、修改配置文件須要重啓機器：

修改/etc/selinux/config 文件

將SELINUX=enforcing改成SELINUX=disabled

重啓機器便可,不關閉SELinux 會出些亂七八糟的問題，例如530 login incorrect，路徑轉換失敗，文件夾不顯示，沒法上傳的問題。暫時沒研究如何設置SELinux，乾脆關閉了事。

2、防火牆增長端口配置

vi /etc/sysconfig/iptables

 

-A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 30000:30999 -j ACCEPT

重啓防火牆

3、安裝vsftpd

yum –y install vsftpd

 

systemctl start vsftpd

 

vi /etc/vsftpd/vsftpd.conf

 

添加

allow_writeable_chroot=YES

pasv_min_port=30000

pasv_max_port=30999

userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/user1_list

 

修改：

anonymous_enable=NO

local_enable=YES

write_enable=YES

chroot_local_user＝YES
chroot_list_enable=YES(這行能夠沒有, 也能夠有)
chroot_list_file=/etc/vsftpd/chroot_list

那麼, 凡是加在文件chroot_list中的用戶都是不受限止的用戶
即, 能夠瀏覽其主目錄的上級目錄.

 

注：

因此, 若是不但願某用戶可以瀏覽其主目錄上級目錄中的內容,能夠如上設置, 而後在
文件chroot_list中不添加該用戶便可(此時, 在該文件中的用戶都是能夠瀏覽其主目錄以外的目錄的).
或者, 設置以下
chroot_local_user＝NO
chroot_list_enable=YES(這行必需要有, 不然文件vsftpd.chroot_list不會起做用)
chroot_list_file=/etc/vsftpd/chroot_list
而後把全部不但願有這種瀏覽其主目錄之上的各目錄權限的用戶添加到文件chroot_list(此時, 在該文件中的用戶都是不能夠瀏覽其主目錄以外的目錄的)
中便可(一行一個用戶名)

 

四創建FTP帳戶

首先本身建個FTP目錄，或者選定已經存在的目錄

再建FTP帳戶，同時設置主目錄只容許FTP，不容許系統登陸

useradd username -s/sbin/nologin –d /var/www/html/

vi /etc/passwd 能夠看到新建的帳號

passwd username 設置密碼

vi /etc/passwd 看下結果是否正確

usermod -d /new/home_dir -U username 命令就能夠更改用戶的宿主目錄

設置目錄權限

chmod –R 755 /FTP修改FTP目錄及子目錄權限

修改所屬用戶

chown gamer gstore         改變gstore目錄

chown -R gamer gstore         改變gstore目錄及子目錄

修改所屬用戶組

chown :ftp gstore    改變gstore目錄

chown -R :ftp  gstore  改變gstore目錄及子目錄

將username 加到user1_list文件