安装和配置

安装:yum install vsftpd

修改配置文件:/etc/vsftpd/vsftpd.conf

配置项说明:

local_enable=YES            允许本地用户登录

write_enable=YES            允许写入


chroot_local_user=YES      默认不允许切换到home之外,YES=禁止切换;NO=可以切换

chroot_list_enable=YES    声明有一个列表文件,该文件定义哪些用户可以chroot,切换到根目录

chroot_list_file=/etc/vsftpd/chroot_list     文件路径

-------- 上面这3行是相互约束的------------


listen=YES                        开启服务

pam_service_name=vsftpd 

userlist_enable=YES          用户列表文件

tcp_wrappers=YES            默认,未了解其功能

pasv_max_port=6100        被动模式端口号

pasv_min_port=6000


还有几个重要的配置文件:

/etc/vsftpd/ftpusers,这个文件定义了哪些用户不能登录,必须对照/etc/passwd文件,把关键用户写进去,特别是普通用户如mysql、postgresql、tomcat、www等用户


/etc/vsftpd/user_list,   这个文件详细定义哪些用户可以登录ftp(看主配置怎么写,按上面的配置,这个文件不需要写)


/etc/vsftpd/chroot_list,   这个文件声明哪些用户能或不能chroot


创建用户

#groupadd ftpusers

#useradd -g ftpusers -s /sbin/nologin user1

#passwd user1

这样,user1就可以登录ftp了,如果上面写的是chroot_local_user=NO,需要将users1添加到/etc/vsftpd/chroot_list文件中,user1才能够列出全部目录



修改防火墙:

iptables -I INPUT -p tcp --dport 6000:6100 -j ACCEPT



方便,安装,配置,添加用户就可以了