當前位置 主頁 > 站長資源大全 > IIS7 FTP大全 > 最大化 縮小

    CentOS7部署vsFTP服務的辦法

    欄目:IIS7 FTP大全 時間:2019-07-16 09:23

      CentOS7部署vsFTP服務具體操作如下:
      首先創建好用戶,并限定用戶在自己的目錄:
      1、檢查自己是否已經安裝了vsftpd
      vsftpd -version
      2、若沒有就安裝vsftpd(CentOS7)
      yum install -y vsftpd
      3、然后創建FTP,目錄如下:
      /data/KodServer/data/User/tomas/home
      4、建立新用戶
      ftpname是創建的新用戶名,/data/KodServer/data/User/tomas/home是登錄進去后的位置
      useradd -d /data/KodServer/data/User/tomas/home -s /bin/bash ftpname
      5、把新建的用戶進行密碼設置:
      passwd ftpname
      6、主目錄的設置:(更改登錄時看到的目錄,看個人需要更改,如果第4步已設置好,此步可忽略)
      usermod -d /data/KodServer/data/User/tomas/home ftpname
      7、用戶組的添加:(這步可忽略)
      groupadd ftpgroup
      8、把FTP服務進行防火墻添加
      firewall-cmd --permanent --zone=public --add-service=ftp
      firewall-cmd --reload
      解決辦法:
      ①、檢查ftp的Selinux狀態:sestatus -b | grep ftp
      ②、可以看到結果為: ftp_home_dir  off
      ③、將狀態改為on:setsebool -P  ftp_home_dir  on
      ④、重啟vsftp服務:systemctl restart vsftpd.service
      setsebool -P ftpd_full_access on
      systemctl restart firewalld.service
      9、配置只能訪問自身目錄(/data/KodServer/data/User/tomas/home),不能訪問其他路徑
      修改/etc/vsftpd.conf
      cd /etc/vsftpd/
      vi vsftpd.conf
      #去掉前面的注釋
      chroot_local_user=YES
      ascii_upload_enable=YES
      ascii_download_enable=YES
      #文件末尾添加
      allow_writeable_chroot=YES
      保存,重啟vsftpd
      設置開機啟動:
      systemctl enable vsftpd.service
      啟動vsftpd服務
      systemctl start  vsftpd.service
      不允許ftp用戶通過22端口登錄服務器:
      因為需要限制ftp用戶在自己的目錄,在21端口下沒有問題,但如果ftp用戶用sftp登錄時,還是可以訪問上級目錄,所以禁止ftp用戶ssh登錄,切斷22端口的通信。
      運行如下指令,找到nologin的shell:
      vi /etc/shells
      就能看到禁止登錄的shell文件為/usr/sbin/nologin,然后執行如下命令:
      usermod -s /usr/sbin/nologin tomas
      若想恢復tomas的ssh登錄,就運行如下指令:
      usermod -s /bin/bash tomas.
777亚洲人成视频免费视频