Linux【4】:FTP服务搭建
1、安装ftp服务,并设置开机启动
bash
yum install vsftpd
systemctl start vsftpd
systemctl enable vsftpd2、创建ftp组
bash
groupadd ftp3、配置ftp
bash
vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO # 禁用匿名登录
local_enable=YES # 允许本地用户登录
chroot_local_user=YES # 将用户限制在其主目录(防止访问系统其他文件)
allow_writeable_chroot=YES # 允许写入主目录
userlist_enable=YES # 启用用户白名单机制
userlist_deny=NO # NO表示仅允许列表中的用户登录
userlist_file=/etc/vsftpd/user_list # 白名单文件路径
# 其他安全设置
pasv_enable=YES # 被动模式(根据网络环境调整)
pasv_min_port=30000 # 被动模式端口范围下限
pasv_max_port=31000 # 上限(需在防火墙开放此范围)4、将该用户加入白名单[先清除user_list中的用户]
bash
echo "testftp" >> /etc/vsftpd/user_list5、创建ftp用户
bash
useradd -g ftp -s /sbin/nologin testftp
passwd testftp6、授权目录(按需设置)
bash
sudo chmod 755 /home/testftp7、重启服务
bash
systemctl restart vsftpd** 连接如果报错,检查**
bash
echo "/sbin/nologin" >> /etc/shells