如果我們經常有使用虛擬主機的時候,配置網站和文件的傳輸使用面板自帶的文件管理器以及FTP連接主機進行文件傳輸應該是比較多的。如果我們使用服務器或者云服務器的時候,一般使用SFTP較多,因為無論是權限還是管理確實比較方便一些。但是使用SFTP還是有一定的安全問題的,比如我們如果服務器中給某個用戶開通某個目錄權限,以及普通用戶如果使用SFTP容易將系統文件誤刪或者出現故障。
所以,有些時候我們還是需要用到FTP來限定某個用戶的特定目錄權限,比如我們常用的WEB面板是可以針對某個網站、目錄開通擁有FTP管理權限的,但是如果是非面板WEB環境,我們可以自己搭建、配置FTP服務器工具且授權用戶名和授權開放的目錄。
在這篇文章中,整理在CentOS6中配置vsftpd配置FTP服務器和授權目錄和開通用戶權限。如果是CentOS7還是有些不同的,后面單獨在找個CentOS7環境配置,因為手邊正好這臺機器是CentOS6。
centos 6安裝FTP
1 檢測是否已經安裝FTP
rpm -qa | grep vsftpd
2 若沒有,則進行安裝
yum install vsftpd
二 設置vsftpd開機啟動
chkconfig --level 35 vsftpd on
三 配置FTP服務器(開啟基于用戶的訪問控制)
1 配置文件的修改
vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO # 是否開啟匿名登錄
local_enable=YES # 是否允許本地用戶登錄
write_enable=YES # 是否允許上傳
local_umask=022 # 默認的umask碼
diremssage_enable=YES # 是否顯示目錄說明文件
xferlog_enable=YES # 是否記錄ftp傳輸過程
connect_from_prot_20=YES # 是否確定端口傳輸來自20
xferlog_ftd_format=YES # 是否使用標準的ftp xferlog模式
chroot_list_enable=YES # 是否將系統用戶限制在自己的home目錄下
chroot_list_file=/etc/vsftpd/chroot_list # 列表不受限制的用戶
listen=YES # 是否開啟監聽
pam_service_name=vsftpd # 服務名稱
userlist_enable=YES
tcp_wrappers=YES
2 修改selinux
getsebool -a | grep ftp
若報錯,getsebool: SELinux is disabled。則
vim /etc/selinux/config
修改 SELINUX=1。
然后重啟LINUX,"shutdown -r now" 立刻重啟(root用戶使用)。
重新執行 "getsebool -a | grep ftp"。
修改selinux,允許用戶在家目錄寫入數據
setsebool -P allow_ftpd_anon_write off
setsebool -P ftp_home_dir on
四 創建虛擬用戶
1 創建一個用戶,然后修改用戶的登陸shell為nologin,讓用戶不能登陸系統,只能使用ftp之內的服務
useradd -d /home/www/test -g ftp -s /sbin/nologin test # 指定用戶 test 屬于組 ftp,只能訪問的目錄是 /home/www/test,不能登陸系統passwd test # 設置該用戶的密碼
2 把用戶 test 添加到chroot_list中
vim /etc/vsftpd/chroot_list # 把 test 加入該文件
五 測試虛擬用戶
在瀏覽器的地址欄輸入 "ftp://你的ip",在彈出的對話框中輸入賬號、密碼,即可連接成功。
六 其他配置
打開配置文件 vsftpd.conf
max_client=100 # vsftpd最大支持鏈接數100個IP
max_per=5 # 每個IP能支持5個鏈接
local_max_rate=81920 # 限制傳輸速度
listen_address=某個IP # 綁定某個IP到vsftpd,只允許該IP訪問
xferlog_file=/var/log/vsftpd.log # 日志存放位置
以上文章來源于網絡,如有侵權請聯系創一網的客服處理。謝謝!