- yum –y install vsftpd
- iptables防火墙配置(开启状态)
#iptables –I INPUT -p tcp --dport 0:65535 –j ACCEPT # iptables –I INPUT -p tcp --dport 21 –j ACCEPT # iptables –I INPUT -p tcp --dport 20 –j ACCEPT
#iptables –I OUTPUT -p tcp --dport 0:65535 –j ACCEPT # iptables –I OUTPUT -p tcp --dport 21 –j ACCEPT # iptables –I OUTPUT -p tcp --dport 20 –j ACCEPT
#/etc/rc.d/init.d/iptables save #cat /etc/sysconf/iptables -A INPUT-p tcp -m tcp -j ACCEPT
-A INPUT-p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT-p tcp -m tcp --dport 20 -j ACCEPT
-A OUTPUT -p tcp -m tcp -j ACCEPT -A OUTPUT -p tcp -m tcp --dport 21 -j ACCEPT -A OUTPUT -p tcp -m tcp --dport 20 -j ACCEPT 3.selinux设置(开启状态)
getsebool -a | grep ftpd
保证ftp_home_dir和allow_ftpd_full_access必须为on 才能使vsftpd 具有访问ftp根目录,以及文件传输等权限
setsebool -P ftp_home_dir 1 setsebool -P allow_ftpd_full_access 1
4.vsftpd.conf内容
anonymous_enable=NO
local_enable=YES
标黄部分为不同用户访问不同目录的配置方法,在user_config_dir所指定的目录下分别编写两个以所使用的用户名命名的文件()
本配置环境中为gyl和gyl_2
gyl内容为:
local_root=填写gyl用户所对应访问的目录路径
gyl_2内容为:
local_root=填写gyl_2用户所对应访问的目录路径
local_root=/data/
user_config_dir=/etc/vsftpd/userconfig
{/etc/vsftpd/userconfig/}有gyl和gyl_2,注意不同访问路径配置文件的名字必须与创建账户名一致
cat gyl –》local_root=/data/www/
cat gyl_2 –>> local_root=/data/www/video
write_enable=YES
local_umask=026
file_open_mode=0766
dirmessage_enable=YES
message_file=.message
ftpd_banner=Welcome to blah FTP service.
chroot_list_enable=NO
chroot_list_file=/etc/vsftpd/chroot_list
chroot_local_user=YES
ascii_upload_enable=YES
anon_upload_enable=YES
userlist_file=/etc/vsftpd/user_list *将两个用户名添加到/etc/vsftpd/user_list文件中
userlist_enable=YES
userlist_deny=NO
#data_connection_timeout=120
#idle_session_timeout=600
listen_port=21
ftp_data_port=20
connect_from_port_20=YES
pasv_enable=YES
pasv_min_port=0
pasv_max_port=0
pasv_addr_resolve=YES
pasv_address=192.168.199.246
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
listen=YES
|