1、彼らがインストールされているかどうかを確認vsftpdのを
vsftpd -version
2、vsftpdの実装(CentOS7)
yum install -y vsftpd
3、新しいFTPディレクトリ
次のようにFTPディレクトリが作成されます。
/data/KodServer/data/User/tomas/home
4.新しいユーザーを作成します。
ログインした後、ユーザー名、/データ/ KodServer /データ/ユーザー/トーマス/ホームポジションのためにあなたのために作成ftpnameのFTP
useradd -d /data/KodServer/data/User/tomas/home -s /bin/bash ftpname
図5は、新しいユーザーのパスワードを設定します
passwd ftpname
[注:/ passwdのユーザ猫などと現在のシステムを見ることができます]
6、ホームディレクトリを(あなたが変更するには、ログインしたときに表示ディレクトリは、個人がステップ4が設定されている場合、このステップは無視することができ、変更を探す必要があります)を設定
usermod -d /data/KodServer/data/User/tomas/home ftpname
図7に示すように、ユーザグループを追加する(このステップは無視することができます)
groupadd ftpgroup
8、ファイアウォールのFTPサービスを追加
firewall-cmd --permanent --zone=public --add-service=ftp
firewall-cmd --reload
ソリューション:
①、FTP参照SELinuxのステータス:sestatus -bを| grepをのftp
②、結果を見ることができます。ftp_home_dir OFF
③、ONにステータス:setsebool -P ftp_home_dir ON
④、再起動VSFTPサービス:systemctl 再起動vsftpd.service
setsebool -P ftpd_full_access on
systemctl restart firewalld.service
9、コンフィギュレーションは、独自のディレクトリ(/データ/ KodServer /データ/ユーザー/トーマス/自宅)にのみアクセスすることができ、あなたは他のパスにアクセスすることはできません
/etc/vsftpd.conf変更
cd /etc/vsftpd/
vi vsftpd.conf
#去掉前面的注释
chroot_local_user=YES
ascii_upload_enable=YES
ascii_download_enable=YES
#文件末尾添加
allow_writeable_chroot=YES
vsftpdのを保存して再起動します
ブートを設定します。
systemctl enable vsftpd.service
vsftpdのサービスを開始
systemctl start vsftpd.service
Ftpの禁止ユーザーは、ポート22を経由してFTPサーバにログインします。
そのため、自分のディレクトリにFTPユーザを制限する必要性、ポート21での問題はないが、ときSFTPのログインを持つユーザーのFTP、あなたはまだ、通信ポート22を切断、親ディレクトリにアクセスし、その禁止FTPユーザSSHログインすることができます。
まず、NOLOGINの検索するには、次のコマンドを実行してシェルを:
vi /etc/shells
あなたはログイン禁止見ることができますシェルファイルをは/ usr / sbinに/ nologinには、次のコマンドを実行します。
usermod -s /usr/sbin/nologin tomas
あなたはトーマスのSSHログインを復元したい場合は、次のコマンドを実行します。
usermod -s /bin/bash tomas