vsftpd 的使用

vsftpdvery secure FTP daemon 的缩写,安全性是它的一个最大的特点。拥有非常高的安全性需求、带宽限制、良好的可伸缩性、可创建虚拟用户、支持IPv6、速率高等特性。

安装与使用

yum -y install vsftpd

查看安装位置

$ whereis vsftpd
vsftpd: /usr/sbin/vsftpd /etc/vsftpd /usr/share/man/man8/vsftpd.8.gz

启动与停止

service vsftpd start # 启动
service vsftpd stop # 停止
service vsftpd restart # 重启
# or
systemctl start vsftpd.service # 启动
systemctl stop vsftpd.service # 停止
systemctl restart vsftpd.service # 重启
systemctl enable vsftpd.service # 设置开机启动
systemctl status vsftpd.service # 查看服务状态

启动后,可以看到系统已经监听了 21 端口:

netstat -nltp | grep 21

配置好之后,默认可以使用匿名登录。

添加防火墙设置

为 21 端口放行

firewall-cmd --add-port=21/tcp

添加FTP用户

设置FTP用户的账号,例如账号为 ftpuser ,用户目录为 /home/ftpuser,且设置不允许通过ssh登录。

useradd -d /home/ftpuser -s /sbin/nologin ftpuser

如果创建用户的时候没有声明不能通过 ssh 访问,可以随后设置

usermod -s /sbin/nologin ftpuser

设置为用户的主目录:

usermod -d /home/ftpuser ftpuser

设置账号对应的密码

$ passwd ftpuser
# or
echo "password" | passwd ftpuser --stdin

这样一个用户建完,可以用这个登录,记得用普通登录不要用匿名了。登录后默认的路径为 /home/ftpuser

为用户分配主目录

为用户 ftpuser 创建主目录并约定:

  • /home/ftpuser 为主目录, 该目录不可上传文件
  • /home/ftpuser/pub 文件只能上传到该目录下

在 /data 中创建相关的目录

mkdir -p /home/ftpuser/pub

创建登录欢迎文件

echo "Welcome to use FTP service." > /home/ftpuser/welcome.txt

设置访问权限

chmod 555 /home/ftpuser
chmod 777 -R /home/ftpuser/pub

参考资料

MIT Licensed | Copyright © 2018-present 滇ICP备16006294号

Design by Quanzaiyu | Power by VuePress