Linux【4】：FTP服务搭建

Linux【4】：FTP服务搭建

• 1、安装ftp服务，并设置开机启动
• 2、创建ftp组
• 3、配置ftp
• 4、将该用户加入白名单[先清除user_list中的用户]
• 5、创建ftp用户
• 6、授权目录（按需设置）
• 7、重启服务

1、安装ftp服务，并设置开机启动

yum install vsftpd
systemctl start vsftpd
systemctl enable vsftpd

2、创建ftp组

groupadd ftp

3、配置ftp

vim /etc/vsftpd/vsftpd.conf
	anonymous_enable=NO		# 禁用匿名登录
	local_enable=YES			# 允许本地用户登录
	
	chroot_local_user=YES		# 将用户限制在其主目录（防止访问系统其他文件）
	allow_writeable_chroot=YES 	# 允许写入主目录
	
	userlist_enable=YES			# 启用用户白名单机制
	userlist_deny=NO			# NO表示仅允许列表中的用户登录
	userlist_file=/etc/vsftpd/user_list  	# 白名单文件路径
	# 其他安全设置
	pasv_enable=YES            		# 被动模式（根据网络环境调整）
	pasv_min_port=30000        		# 被动模式端口范围下限
	pasv_max_port=31000        		# 上限（需在防火墙开放此范围）

4、将该用户加入白名单[先清除user_list中的用户]

echo "testftp" >> /etc/vsftpd/user_list

5、创建ftp用户

useradd -g ftp -s /sbin/nologin testftp
passwd testftp

6、授权目录（按需设置）

sudo chmod 755 /home/testftp

7、重启服务

systemctl restart vsftpd

** 连接如果报错，检查**

echo "/sbin/nologin" >> /etc/shells