怎样治白癜风 http://m.39.net/pf/bdfyy/安装
yuminstall-yvsftpd配置本地用户访问
创建用户
useraddftpuserpasswdftpuser
创建文件目录
mkdir/var/ftp/testchown-Rftpuser
tpuser/var/ftp/test
编辑配置文件/etc/vsftpd/vsftpd.conf
#禁止匿名登录FTP服务器anonymous_enable=NO#允许本地用户登录FTP服务器local_enable=YES#监听IPv4socketslisten=YES#在行首添加#注释掉以下参数,关闭监听IPv6sockets#listen_ipv6=YES#设置监听地址#listen_address=1.1.1.1#修改默认监听端口listen_port=#全部用户被限制在主目录(不能切换至其他目录)chroot_local_user=YES#启用例外用户名单chroot_list_enable=YES#指定例外用户列表文件,列表中用户不被锁定在主目录(列表中用户可以切换至其他目录)chroot_list_file=/etc/vsftpd/chroot_list#开启被动模式pasv_enable=YESallow_writeable_chroot=YES#FTP服务所在Linux实例公网IPpasv_address=.14.12.93#设置被动模式下,建立数据传输可使用的端口范围的最小值pasv_min_port=#设置被动模式下,建立数据传输可使用的端口范围的最大值pasv_max_port=pam_service_name=vsftpd#多用户情况下,多个用户的配置文件user_config_dir=/etc/vsftpd/user_config#限制连接数#max_clients=#max_per_ip=5#限制传输速度#anon_max_rate=#local_max_rate=
建议把传输端口范围设置在一段比较高的范围内,例如~,有助于提高访问FTP服务器的安全性
注意点:如果是云厂商服务器,比如阿里云,则必须指定pasv_address参数
创建chroot_list文件,并在文件中写入例外用户名单
没有例外用户时,也必须创建chroot_list文件,内容可为空
创建多用户配置文件目录
mkdir/etc/vsftpd/user_config
添加用户配置文件
vim/etc/vsftpd/user_config/ftpuser#添加如下内容,指定ftpuser用户登录后所在目录local_root=/var/ftp/test
若添加其他用户,用同样的方式在user_config目录下新建个文件即可
启动服务
$systemctlstartvsftpd$systemctlenablevsftpd
配置安全组
监听端口以及被动范围端口都要在安全组放开
客户端测试
1、浏览器或文件管理器输入
