linuxcentos下搭建服务器端ftp实现指定用户访问指定目录
工具/原料
FTP
一、安装vsftpd
1、运行以下命令安装vsftpd:yuminstall-yvsftpd
2、运行以下命令打开及查看etc/vsftpd:cd/etc/vsftpdls
3、运行以下命令设置开机自启动:systemctlenablevsftpd.service
4、运行以下命令启动FTP服务:systemctlstartvsftpd.service
5、运行以下命令查看FTP服务端口:netstat-antup|grepftp
二、添加用户并限制目录及指定用户访问指定目录
1、运行以下命令关闭SElinux:setenforce0
2、为目录制定相应权限,将咯悝滩镞vsftpd.conf配置文件中的local_umask的值改为000cd/etc/vsftpdvimvsftpd.conf按i惺绅寨瞀键进入编辑模式,将local_umask=022改为local_umask=000按ESC,冒号加x退出。
3、创建ceshi1用户并创建ceshi1专有的/var/www目录:useradd-d咯悝滩镞/var/www-s/sbin/nologinceshi1为ces茑霁酌绡hi1用户创建密码:passwdceshi1密码暂时设置为123456
4、创建ceshi2用户并创建ceshi2专有的/var/web目录:useradd-d咯悝滩镞/var/web-s/sbin/nologinceshi2为ces茑霁酌绡hi2用户创建密码:passwdceshi2密码暂时设置为123456
5、如果出现文件已经存在的错误:Crea隋茚粟胫tingmailboxfile:Fileexistsfind/-name"*艘早祓胂ceshi1"找到ceshi1文件,将其删除cd/var/spool/mailrm-rfceshi1
6、如果出现用户已经存在的错误:useradd:user'ceshi1'alreadyexistsuserdelceshi1
7、如果出现目录已经存在的错误:usera蟠校盯昂dd:warning:thehomedirectoryal鸡堕樱陨readyexists.Notcopyinganyfilefromskeldirectoryintoit.则将目录删除即可:cd/varrm-rfweb
三、修改配置文件
1、修改vsftpd.conf配置文件:cd/etc/vsftpdvimvsftpd.conf
2、将anonymous_enable改为NO,阻止匿名上传:
3、将chroot_list_enable和chroot_list_file的注释去掉,阻止用户访问上级目录:
4、在配置文件的最下方添加如下代码:allow_writeable_chroot=YES#允许用户根目录可写保存退出
5、创建chroot_list文件并添加用户:cd/etc/vsftpdtouchchroot_listvimchroot_list
6、进入到www目录,创建index.html文件,且进入到web目录,创建index.phpcd/var/wwwtouchindex.htmlcd/var/webtouchindex.php
7、重启服务进行测试:servicevsftpdrestart如果上面的命令没有重启成功,可以使用以下命令:/bin/systemctlrestartvsftpd
8、如果登录不上,可以将TLS改为普通
9、并选择“编辑”,“设置”,“被动模式”,改为“退回到主动模式”
10、如果是阿里云服务器的话,可以在安全组的配置规则中添加21端口
