版权声明:自我梳理及总结的内容,如果您需要转载请注明出处,非常感谢! https://blog.csdn.net/Smasegain/article/details/51816178
1.创建ftp用户
groupadd -g 1100 ftpgroup
useradd -u 1100 -g ftpgroup -s /sbin/nologin ftpuser
以上新建的ftpuser用户无法登陆操作系统;
2.安装vsftp相关包:
yum -y install vsftp*
3.修改ftp配置文件/etc/vsftpd/vsftpd.conf:
chroot_list_enable=YES-->控制ftp用户只能访问自己的工作目录,其他目录不可见;
chroot_list_file=/etc/vsftpd/chroot_list-->列出只能访问工作目录的用户;
userlist_deny=YES-->进制user_list文件中的用户登陆FTP;
4.重启vsftp服务:
service vsftpd restart
5.如果要修改ftp监听的端口则修改以下文件的对应内容:
vsftpd.conf-->listen_port=2021-->2021可替换为想要监听的地址;
/etc/services-->ftp 21/tcp和ftp 21/udp中的21修改为新端口即可
注:以上修改端口部分在客户端和服务端之间有物理防火墙且做NAT时防火墙上还应该有特别配置,最近做完NAT发现客户端无法抓取到目录等信息。