1.安装ftp服务
yum install vsftpd
2.修改ftp配置文件(/etc/vsftpd/vsftpd.conf)
ascii_upload_enable=YES
ascii_download_enable=YES
配置 chroot_local_user=YES #禁止用户跳出自己的根目录
添加 allow_writeable_chroot=YES #允许在根目录中写入
3.设置开机自动启动
systemctl enable vsftpd
4.添加ftp账户
1> 添加账户
#ftp的目录可以随意指定
useradd -d /home/dir -m ftpuser
2> 修改用户登录,禁止ftp用户在shell登录
usermod -s /sbin/nologin ftpuser
3> 设置用户密码
passwd ftpuser
4> 修改账户主目录访问权限
chmod 755 /home/dir
5.修改Linux防火墙设置
(Centos7 默认使用firewall 防火墙)
firewall-cmd --zone=public --add-port=20/tcp --permanent
firewall-cmd --zone=public --add-port=21/tcp --permanent
firewall-cmd --reload
6.修改SeLinux设置
1>查看SeLinux状态
sestatus -b | grep ftp
2>修改ftp状态命令
setsebool -P tftp_anon_write on
目标状态参考:
ftpd_anon_write on
ftpd_connect_all_unreserved off
ftpd_connect_db off
ftpd_full_access on
ftpd_use_cifs off
ftpd_use_fusefs on
ftpd_use_nfs on
ftpd_use_passive_mode off
httpd_can_connect_ftp off
httpd_enable_ftp_server off
tftp_anon_write on
tftp_home_dir on
7. 重启ftp 服务
service vsftpd restart