关闭sellinux
立即关闭
setenforce 0
永久关闭
vi /etc/selinux/config 修改
SELINUX=disabled
安装vsftpd
yum install -y vsftpd
启动
systemctl start vsftpd
systemctl enable vsftpd
配置vsftpd
- 创建vsftpd使用的系统用户,主目录为/home/vsftpd,禁止ssh登录。
useradd deng -d /home/deng -s /sbin/nologin
chmod -R 755 /home/deng
- 修改配置文件
vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO #关闭匿名登录
chroot_local_user=YES #用于指定用户列表文件中的用户是否允许切换到上级目录。默认值为NO。
#通过搭配能实现以下几种效果:
#①当chroot_list_enable=YES,chroot_local_user=YES时,在/etc/vsftpd.chroot_list文件中列出的用户,可以切换到其他目录;未在文件中列出的用户,不能切换到其他目录。
#②当chroot_list_enable=YES,chroot_local_user=NO时,在/etc/vsftpd.chroot_list文件中列出的用户,不能切换到其他目录;未在文件中列出的用户,可以切换到其他目录。
#③当chroot_list_enable=NO,chroot_local_user=YES时,所有的用户均不能切换到其他目录。
#④当chroot_list_enable=NO,chroot_local_user=NO时,所有的用户均可以切换到其他目录。
chroot_list_enable=NO
chroot_list_file=/etc/vsftpd/chroot_list
allow_writeable_chroot=YES #从2.3.5之后,vsftpd增强了安全检查,如果用户被限定在了其主目录下,则该用户的主目录不能再具有写权限了!如果检查发现还有写权限,就会报该错误,增加这个就可以解决
image.png
-
查看ftp还有哪些属性
getsebool -a |grep ftp
image.png
9、设置路径运行上传参数
setsebool -P tftp_home_dir on
setsebool -P ftpd_full_access on
image.png
重启ftp就可以了
systemctl start vsftpd
image.png