4.1.1 FTP用户创建
useradd -s /sbin/nologin -g easytong dev_ftpuser passwd dev_ftpuser输入密码比如310012 4.1.2 FTP工作目录创建
mkdir -p /opt/ftp 设置所属用户和用户组 chown -R easytong:easytong /opt/ftp 由于只要读权限,我们设置组权限为只读 chmod -R 755 /opt/ftp 4.1.3 安装并配置vsftp rpm -qa vsftpd #没有返回说明vsftpd未安装; 在配置好yum的前提下,安装vsftpd服务。注意前提:服务器可以上外网。 yum -y install vsftpd ftp lftp 4.1.4 备份配置文件 mv /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak 4.1.5 创建vsftpd.conf文件 vim /etc/vsftpd/vsftpd.conf 4.1.6 把下面内容添加到/etc/vsftpd/vsftpd.conf文件,并保存退出. 注意:复制粘贴的时候检查文件最前面的内容是否有缺失
anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 #anon_upload_enable=YES #anon_mkdir_write_enable=YES dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES pasv_enable=YES xferlog_std_format=YES chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list allow_writeable_chroot=YES ##解决出现500 OOPS的错误 listen=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES user_config_dir=/etc/vsftpd pasv_min_port=61001 pasv_max_port=61001 reverse_lookup_enable=NO4.1.7 手工创建文件chroot_list,限制用户在指定目录 touch /etc/vsftpd/chroot_list 4.1.8 创建用户配置信息文件并添加指定用户目录 vi /etc/vsftpd/dev_ftpuser #添加如下内容,设备接入ftp所在路径: local_root=/opt/ftp 4.1.9 启动vsftpd服务,并设置开机自动启动 systemctl start vsftpd systemctl enable vsftpd
4.1.10 登录出现530 登录失败错误 vim /etc/pam.d/vsftpd
#%PAM-1.0 session optional pam_keyinit.so force revoke auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed #auth required pam_shells.so auth include password-auth account include password-auth session required pam_loginuid.so session include password-auth把 auth required pam_shells.so 中pam_shells.so修改为pam_nologin.so 或者注释掉此行。 重启systemctl restart vsftpd即可登录。
