安装vsftp
- 使用yum命令安装vsftp
#yum install vsftpd -y
添加ftp帐号和目录
- 先检查下nologin的位置,通常在/usr/sbin/nologin下 (*nologin作用就是限制某些用户通过shell登陆系统)
- 使用下面的命令创建帐户,该命令指定了/home/lvstatic为用户lxftp的家目录:
#useradd -d /home/lvstatic -s /usr/sbin/nologin lxftp
- 修改该帐户密码:
#passwd lxftp
- 修改指定目录的权限
#chown -R lxftp /home/lvstatic
配置vsftp
- 编辑vsftp配置文件,命令如下:
#vi /etc/vsftpd/vsftpd.conf
- 将配置文件中”anonymous_enable=YES “改为 “anonymous_enable=NO”
取消如下配置前的注释符号:
local_enable=YES
write_enable=YES
chroot_local_user=YES
保存修改
修改shell配置
- vi编辑/etc/shells,如果该文件里没有/usr/sbin/nologin则追加进去
启动vsftp服务并测试登录
- 使用命令启动vsftp服务:
#service vsftpd start
然后用帐号lxftp测试下是否可以登陆ftp,目录是/home/lvstatic。
若客户端连接时报错:“500 OOPS: vsftpd: refusing to run with writable root inside chroot()”
- 解决方法:
在服务器上修改Vsftpd的配置文件vsftpd.conf
vim /etc/vsftpd/vsftpd.conf
添加一行配置 allow_writeable_chroot=YES 然后保存退出,重启一下vsftp服务即可(service vsftpd restart)
注意:关于权限,ftp用户一定要对他的目录拥有递归的每一层的读写权限。
chmod 777 目录名 或 chmod –R 777 目录名
开启日志功能
- 打开配置文件
vi /etc/vsftpd.conf
- 开启日志参数
#xferlog_enable=YES #表示启用日志功能
- 配置日志路径
#xferlog_file=/var/log/vsftpd.log #设置日志存放位置 为:/var/log/vsftpd.log
- 重启ftp生效配置
service vsftpd restart