安裝 vsftpd
#yum install vsftpd
設定開機啟動 vsftpd ftp
#chkconfig vsftpd on
啟動服務
#service vsftpd start|restart|stop
修改 server port(注意防火牆設定是否完成)
#vi /etc/vsftpd/vsftpd.conf
在最後一行的地方加上: listen_port=21
新增 ftp 使用者
#vi /etc/vsftpd/vsftpd.conf
拿掉以下兩個註解:
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
增加使用者 ftpuser,指向路徑 /home/wwwroot/ftpuser, 禁止使用 SSH 權限
#useradd -d /home/wwwroot/ftpuser -g ftp -s /sbin/nologin ftpuser
(wwwroot需要先用 mkdir 的方式建立)
修改密碼
#passwd ftpuser
編輯文件chroot_list:
#vi /etc/vsftpd/chroot_list
內容為 ftp 帳號,每個帳號都佔一行:
jeff
nina
登入 ftp 後可轉換至個人目錄
#setsebool -P ftp_home_dir on
配置防火牆
編輯設置文件
#vi /etc/sysconfig/iptables
在REJECT行之前加上以下指令(範例是將 21 port 在防火牆開啟)
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
重新啟動防火牆
#service iptables start
No comments:
Post a Comment