一、安装ftp服务
yum install -y vsftpd
二、修改配置文件
anonymous_enable=NO #关闭掉匿名登录,以防止安全性
local_enable=YES #允许本地用户登录
write_enable=YES #允许上传
local_umask=022 #默认码
dirmessage_enable=YES
xferlog_enable=YES #记录ftp传输过程
connect_from_port_20=YES #传输端口20
xferlog_std_format=YES #使用标准ftp xferlog模式
listen=YES #开启监听
chroot_list_enable=YES #限制用户
chroot_list_file=/etc/vsftpd/chroot_list #列表中的用户不受限制
pam_service_name=vsftpd #服务名称
userlist_enable=YES
tcp_wrappers=YES
local_root=/data #允许客户操作的目录
其中chroot_list_file比较重要,需要创建,给里面添加用户名即可
三、创建虚拟用户
1 创建一个用户,然后修改用户的登陆shell为nologin,让用户不能登陆系统,只能使用ftp之内的服务
useradd -d /data -g ftp -s /sbin/nologin test #指定用户 test 属于组 ftp,只能访问的目录是/alidata/data,不能登陆系统
passwd test # 设置该用户的密码
-G 加入组参数 -d限定访问的目录
可以指定不同的部门访问不同的目录就可以实现安全性需求
2 把用户 test 添加到chroot_list中
vim /etc/vsftpd/chroot_list # 把 test 加入该文件
四、重启ftp服务即可
在浏览器的地址栏输入 "ftp://你的ip",在弹出的对话框中输入账号、密码,即可连接成功。
