centos7搭建ftp伺服器
阿新 • • 發佈:2020-07-31
目的
建立一個ftp伺服器
-
禁止匿名登入
-
允許team1賬號對/var/ftp/data進行管理和操作
-
而其他所有賬號(team2,team3)只能對/var/ftp/data/data1進行管理和操作,意思是這些賬號的根目錄鎖死在data1目錄下
安裝
- 安裝vsftpd
yum -y install vsftpd
- 建立兩個使用者team1 team2,並設定密碼
useradd -s /sbin/nologin team1 useradd -s /sbin/nologin team2 echo "123456" | passwd --stdin team1 echo "123456" | passwd --stdin team2
- 修改配置檔案
vim /etc/vsftp/vsftp.conf
修改說明:
anonymous_enable=NO #禁止匿名登入
local_root=/var/ftp/data/data1 #鎖定使用者根目錄的路徑
chroot_local_user=YES #所有的使用者有鎖定在這個根目錄
chroot_list_enable=YES #開啟,則chroot_list_file下的使用者不受限制
chroot_list_file=/etc/vsftpd/chroot_list
allow_writeable_chroot=YES #開啟write的許可權
- 建立/etc/vsftpd/chroot_list檔案
vim /etc/vsftpd/chroot_list
寫入一行team1
- 建立/var/ftp/data/data1目錄
mkdir -p /var/ftp/data/data1
chmod -R o+w /var/ftp/data/data1 賦予使用者寫的許可權
- 重啟服務
systemctl restart vsftpd
訪問方式
瀏覽器直接訪問驗證,要求輸入的使用者名稱密碼:team1/123456
可能遇到的錯誤處理
centos7 ftp報錯 530 Login incorrect
tail -f /var/log/secure
檢視錯誤資訊,根據相應資訊修改
如果沒有資訊,則修改/etc/pam.d/vsftpd檔案,註釋掉auth required pam_shells.so
重啟vsftpd伺服器即可