1.创建ftp用户
useradd -d /data/nfs -s /sbin/nologin shuiwu
passwd shuiwu
2.
开启FTP服务
yum install -y vsftpd
修改配置文件,设定ftp上传家目录
vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO //禁止匿名用户登录
local_enable=YES //允许本地用户登录
write_enable=YES //全局设置,是否容许写入:上传,删除,重命名
local_root=/data/nfs //本地用户登录后进入到的目录
chroot_local_user=YES //用户都不能去访问除了自己的home目录以上的目录
listen_port=2121 //设置监听端口,默认为21如需要改变,需要同时改变 /etc/services中的ftp 为对应端口
use_localtime=YES //使用本地时间
重启ftp服务systemctl restart vsftpd
若出现:530 Login incorrect. Login failed.
vim /etc/pam.d/vsftpd
注释掉
#auth required pam_shells.so
从2.3.5之后,vsftpd增强了安全检查,如果用户被限定在了其主目录下,则该用户的主目录不能再具有写权限了!如果检查发现还有写权限,就会报该错误。要修复这个错误,可以用命令chmod a-w /home/user去除用户主目录的写权限,注意把目录替换成你自己的。或者你可以在vsftpd的配置文件中增加下列项:
allow_writeable_chroot=YES
其他配置
chroot_list_enable=YES //表示要启用chroot_list_file,如果启动这项功能,则所有列在chroot_list_file之中的用户与chroot_local_user设置相反的权限
chroot_list_file=/etc/vsftpd/chroot_list //设置chroot_list_file文件
anon_upload_enable=(yes/no); #控制匿名用户对文件(非目录)上传权限。
anon_world_readable_only=(yes/no); #控制匿名用户对文件的下载权限
anon_mkdir_write_enable=(yes/no); #控制匿名用户对文件夹的创建权限
anon_other_write_enable=(yes/no); #控制匿名用户对文件和文件夹的删除和重命名
标签:ftp,enable,list,用户,vsftpd,chroot,服务器,搭建 From: https://www.cnblogs.com/xiaoxiaomuyuyu/p/17081397.html