1、安裝并啟動 FTP 服務(wù)

1.1 安裝 VSFTPD

使用 yum 安裝 vsftpd

yum install -y vsftpd

1.2 啟動 VSFTPD

安裝完成后，啟動 FTP 服務(wù)：

service vsftpd start

啟動后，可以看到系統(tǒng)已經(jīng)監(jiān)聽了 21 端口：

netstat -nltp | grep 21

此時，訪問 ftp://192.168.1.170 可瀏覽機(jī)器上的 /var/ftp目錄了。

2、配置 FTP 權(quán)限

2.1 了解 VSFTP 配置

vsftpd 的配置目錄為 /etc/vsftpd，包含下列的配置文件：

• vsftpd.conf 為主要配置文件

• ftpusers 配置禁止訪問 FTP 服務(wù)器的用戶列表

• user_list 配置用戶訪問控制

2.2 阻止匿名訪問和切換根目錄

匿名訪問和切換根目錄都會給服務(wù)器帶來安全風(fēng)險，我們把這兩個功能關(guān)閉。

編輯 /etc/vsftpd/vsftpd.conf，找到下面兩處配置并修改：

# 禁用匿名用戶  12 YES 改為NOanonymous_enable=NO# 禁止切換根目錄 101 行 刪除#chroot_local_user=YES

編輯完成后保存配置，重新啟動 FTP 服務(wù)

service vsftpd restart

2.3 創(chuàng)建 FTP 用戶

創(chuàng)建一個用戶 ftpuser

useradd ftpuser

為用戶 ftpuser 設(shè)置密碼

echo "javen205" | passwd ftpuser --stdin

2.4 限制該用戶僅能通過 FTP 訪問

限制用戶 ftpuser只能通過 FTP 訪問服務(wù)器，而不能直接登錄服務(wù)器：

usermod -s /sbin/nologin ftpuser

2.5 為用戶分配主目錄

為用戶 ftpuser創(chuàng)建主目錄并約定：

/data/ftp 為主目錄, 該目錄不可上傳文件 
/data/ftp/pub 文件只能上傳到該目錄下

在/data中創(chuàng)建相關(guān)的目錄

mkdir -p /data/ftp/pub

2.5.1 創(chuàng)建登錄歡迎文件

echo "Welcome to use FTP service." > /data/ftp/welcome.txt

設(shè)置訪問權(quán)限

chmod a-w /data/ftp && chmod 777 -R /data/ftp/pub

設(shè)置為用戶的主目錄：

usermod -d /data/ftp ftpuser

3、訪問FTP

根據(jù)您個人的工作環(huán)境，選擇一種方式來訪問已經(jīng)搭建的 FTP 服務(wù)

注意：記得關(guān)閉防火墻或者開放FTP默認(rèn)端口(21)

# 關(guān)閉SELinux服務(wù)setenforce 0 # 關(guān)閉防火墻iptables -F

• 通過 Windows 資源管理器訪問

Windows 用戶可以復(fù)制下面的鏈接 
到資源管理器的地址欄訪問：

ftp://ftpuser:javen205@192.168.1.170

其中ftpuser為登錄FTP的用戶名，javen205為登錄FTP的密碼

• 通過 FTP 客戶端工具訪問