一、 安装ftp
yum -y install vsftpd
二、配置
安装完之后在/etc/vsftpd/路径下会存在三个配置文件。
vsftpd.conf: 主配置文件
ftpusers: 指定哪些用户不能访问FTP服务器,这里的用户包括root在内的一些重要用户。(黑名单)
user_list(白名单): 指定的用户是否可以访问ftp服务器,通过vsftpd.conf文件中的userlist_deny的配置来决定配置中的用户是否可以访问,userlist_enable=YES ,userlist_deny=YES ,userlist_file=/etc/vsftpd/user_list 这三个配置允许文件中的用户访问FTP。
三、启动ftp服务
service vsftpd start
四、相关配置
修改配置,不允许匿名登入:
# Allow anonymous FTP? (Beware - allowed by default if you comment this out). anonymous_enable=NO
service vsftpd restart
添加用户:
useradd ftpuser
设置密码:
passwd ftpuser
设置用户只能通过ftp:
限制用户 ftpuser只能通过 FTP 访问服务器,而不能直接登录服务器:
usermod -s /sbin/nologin ftpuser
创建ftp服务器存储数据的目录:
mkdir -p /data/ftp
mkdir -p /data/ftp/pub
为所有用户设置访问权限,
chmod a-w /data/ftp #其他用户没有写的权限
chmod 777 -R /data/ftp/pub
这些文件所有者是root,root赋予其他用户/data/ftp不能有写的权限,/data/ftp/data为所有权限,-R表示目录和其所有的子目录。
将/data/ftp设置成ftpuser的主目录。
usermod -d /data/ftp ftpuser
关闭selinux:
setenforce 0
开放21号端口:
#添加 firewall-cmd --zone=public --add-port=21/tcp --permanent #(--permanent永久生效,没有此参数重启后失效) #重新载入 firewall-cmd --reload
下载图形客户端使用:
https://winscp.net/eng/docs/lang:chs#下载