1。vi /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
port_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
ascii_upload_enable=YES
ascii_download_enable=YES
chroot_list_enable=YES (限制某用户只能访问自己的目录)
chroot_list_file=/etc/vsftpd/chroot_list (限制某用户只能访问自己的目录,将用户名写进这个文件)
ls_recurse_enable=YES
listen=YES
listen_port=6701
(注以下步骤,在最初的配置时出现问题,费了些时间)
pam_service_name=vsftpd
userlist_deny=NO (若不加此句,登录时会报 530 login failed)
userlist_enable=YES
userlist_file=/etc/vsftpd/user_list
pasv_enable=YES
pasv_min_port=40000
pasv_max_port=40080
pasv_address=*.*.*.* (你的对外公网IP)
pasv_addr_resolve=YES
anon_max_rate=512000
local_max_rate=512000
2。在 /etc/vsftpd/user_list 中,把添加的用户写入。每个用户单独一行
3。在/etc/vsftpd/chroot_list 加入要限制的用户名。单独一行
4。在防火墙中添加开放的端口:
-A INPUT -p tcp -m state --state NEW -m tcp --dport 40000:40080 --syn -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 6701 -j ACCEPT
5. service vsftpd restart
6. adduser -d /vsftphome/linuxman -s /sbin/nologin linuxman ( -d 后面是指定的家目录,已经要存放数据的地方)
7.password linuxman
8.vim /etc/vsftpd/user_list
在最下面加入用户名,每行一个
vim /etc/vsftpd/chroot_list
加入用户名,每行一个
(注:pasv_min_port=40000 pasv_max_port=40080 此两端口范围为被动模式下数据传输端口。若想固定端口,都设置为同一端口)
注意:登录时若提示用户无法登录。要给用户所使用的目录开放权限。把selinux设置为不使能
vi /etc/sysconfig/selinux
将其中的SELINUX=enforcing改为SELINUX=disabled