昨天为了方便上传写好的博客 .md 文件到服务器上,就在服务器搭建了一个 ftp 服务端用来上传写好的博客。很久之前我也使用虚拟机搭建过 ftp 服务器,但是时间久了,很多都忘记了。于是乎又一顿 Google,也算是弄好了。记录下来,留着以后备用。
查看系统是否安装了 vsftpd
$ rpm -qa|grep vsftpd
卸载 vsftpd
$ rpm -e vsftpd
安装 vsftpd
$ yum install vsftpd -y
开机启动 vsftpd 服务
$ chkconfig vsfipd on
vsftpd 相关命令
$ service vsftpd [start|stop|restart]
开放 21 端口用于 ftp 服务
$ /sbin/iptables -I INPUT -p tcp --dport 21 -j ACCEPT
$ /etc/init.d/iptables save
$ /etc/init.d/iptables status
设置 vsftpd 配置文件
$ vim /etc/vsftpd/vsftpd.conf
下面是添加ftpuser用户,设置根目录为/home/wwwroot/ftpuser,禁止此用户登录SSH的权限,并限制其访问其它目录。
...
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd/chroot_list
...
修改为
...
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
...
增加用户ftpuser,指向目录/home/wwwroot/ftpuser,禁止登录SSH权限。
$ useradd -d /home/wwwroot/ftpuser -g ftp -s /sbin/nologin ftpuser
创建目录
$ mkdir /home/wwwroot/ftpuser
设置用户口令
$ passwd ftpuser
在 /etc/vsftpd/ 目录下 新建文件 chroot_list
$ cd /etc/vsftpd
$ touch chroot_list
添加开放用户
$ echo ftpuser >> chroot_list
重新启动 vsftpd
$ service vsftpd restart
使用 ftp 链接本机,测试是否配置成功,如果出现错误也好排查
$ yum install ftp -y
$ ftp localhost
本文由个人 hexo 博客 co2fe.com 迁移
date: 2017-08-29 16:49:00
使用 sftp 可以不用安装 ftp 服务器上传文件,更加方便。