安装 vsftpd
修改配置文件 1 vi /etc/vsftpd/vsftpd.conf
1、禁止匿名访问
2、允许本地用户进行 FTP 用户验证
3、使用用户禁止切换目录
当 chroot_list_enable=YES,chroot_local_user=YES 时,在/etc/vsftpd.chroot_list
文件中列出的用户,可以切换到其他目录;未在文件中列出的用户,不能切换到其他目录
1 2 3 chroot_local_user =YES chroot_list_enable =YES chroot_list_file =/etc/vsftpd/chroot_list
在配置文件最后添加:
1 allow_writeable_chroot =YES
否则会出先下面的报错信息:
500 OOPS: vsftpd: refusing to run with writable root inside chroot()
4、设定支持 ASCII 模式的上传和下载功能
1 2 ascii_upload_enable =YES ascii_download_enable =YES
5、保存修改,重启服务
1 systemctl restart vsftpd .service
新建 FTP 用户 1 useradd -d /var/ ftp/public_root -g ftp -s / sbin/nologin belen
修改 FTP 用户密码
修改默认端口 21 1 vi /etc/vsftpd/vsftpd.conf
在原来的基础上加上:
1 2 3 4 5 listen_port =212 pasv_enable =YES pasv_min_port =1070 pasv_max_port =1080 pasv_promiscuous =YES
修改 iptables 1 2 3 4 vi /etc/sysconfig/iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 1070 :1080 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 212 -j ACCEPT systemctl restart vsftpd.service
工具下载和登陆 FTP FTP 工具 FileZilla 下载