最近项目有些文件需要频繁维护。给业务人员开一个FTP账号。
我选择了vsftpd,该软件比较常用。
vsftp简介
vsftpd 是“very secure FTP daemon”的缩写,安全性是它的一个最大的特点。vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面,是一个完全免费的、开发源代码的ftp服务器软件,支持很多其他的 FTP 服务器所不支持的特征。比如:非常高的安全性需求、带宽限制、良好的可伸缩性、可创建虚拟用户、支持IPv6、速率高等。
下边介绍一下vsftp搭建步骤
首先需要切换到管理员用户,即root
安装vsftpdyum install vsftpd
设置开机启动chkconfig vsftpd on
手动启动service vsftpd start
手动关闭service vsftpd stop
手动重启service vsftpd restart
ftp默认是21端口,默认该端口是没有打开的,我们需要编辑防火墙开启它vi /etc/sysconfig/iptables
在commit之前加上这句后,保存退出-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
重启防火墙service iptables restart
下边添加ftp账号
首先修改配置文件vi /etc/vsftpd/vsftpd.conf
设置是否启用chroot_list_file配置项指定的用户列表文件。默认值为NO#chroot_list_enable=YES 注释解开
用于指定用户列表文件,该文件用于控制哪些用户可以切换到用户家目录的上级目录#chroot_list_file=/etc/vsftpd/chroot_list 注释解开
添加两行local_root=需要维护目录路径
write_enable=yes 给他写入权限
增加用户test,指向目录/home/test,禁止登录SSH权限useradd -d /home/test -g ftp -s /sbin/nologin test
设置密码passwd test
启动vsftpdservice vsftpd start
可能遇到的问题:
如果报500 OOPS: cannot change directory
应该是selinux的原因,selinux默认是限制ftp服务的。
可以关掉selinux,关掉后需要重启服务器生效。
vi /etc/sysconfig/selinux
---------------
SELINUX=disabled
也可能遇到目录权限问题,比如
553 Could not create file.
给你需要维护的目录750或者777
chmod 777 -Rf 你维护的目录