A.インストール
1.インストール
yumを-yにvsftpdをインストール
2.ブートを設定します
vsftpd.serviceを有効systemctl
3. [スタート]
vsftpd.serviceを開始systemctl
4.停止
systemctlストップvsftpd.service
5.ビューステータス
systemctlステータスvsftpd.service
II。設定
1.設定ファイル
Vimの/etc/vsftpd/vsftpd.conf
2.ディスプレイの行番号
:セット番号
3.設定
匿名ログインキャンセル#
anonymous_enableの= NO
local_enable = YES
WRITE_ENABLE = YES
local_umask = 022
dirmessage_enable = YES
xferlog_enable = YES
connect_from_port_20 = YES
xferlog_std_format = YES
#Chroot_local_userいないローカルユーザーchroot_list_enable:chroot環境をカスタマイズするユーザーを有効、chroot_list_file:ユーザーカスタム設定ファイルの場所
chroot_local_user = NO
chroot_list_enable = YES
chroot_list_file =の/ etc / vsftpdは/ chroot_list
判明IP6ノート#は聞く
YES =聞きます
pam_service_name = vsftpdの
YES = userlist_enableの
= YES TCP_WRAPPERS
####新しい新しい新しい設定は、独自の
ユーザーが指定したディレクトリに#の設定アクセス
=の/ etc / vsftpdは/ UserConfigにuser_config_dir
#chrootが、ユーザーが書き込むことができます
YES = allow_writeable_chrootを
#設定したFTPアクセスルートディレクトリ
local_root = /ホーム/ FTPUSER
オンラインで見つけるために必要な4.その他の構成設定を
use_localtime = YES LISTEN_PORT = 21 idle_session_timeout = 300 guest_enable = YES すなわちguest_username = vsftpdが user_config_dir =の/ etc / vsftpdは/ vconf data_connection_timeout = 1 virtual_use_local_privs = YES pasv_min_port = 40000 pasv_max_port = 40010 accept_timeout = 5 CONNECT_TIMEOUT = 1
allow_writeable_chroot = YES
III。別のユーザーが別のルートディレクトリを設定します
1.cdの/ etc / vsftpdは/
2.mkdir UserConfigに
3.cd UserConfigに/
4.ディレクトリUserConfigにのルートディレクトリにユーザごとに異なる設定します。
私はTEST1が来ました
local_root = /ホーム/ FTPUSER / TEST1 /
私はTEST2を来ました
local_root = /ホーム/ FTPUSER / TEST2 /
IV。ユーザーのアクセスftpディレクトリを作成します。
CD /ホーム
mkdir FTPUSER
CDのFTPUSER
mkdir TEST1
mkdir TEST2
V.ファイアウォールの設定
1. 21のポートの設定を追加します。
vimの、/ etc / sysconfig / iptables内
TCPはACCEPT -j 21を--dport -p -A INPUT -m状態--state NEW -m TCP
2.firewall-CMD --zone =公共--add-サービス= FTP --permanent
3.firewall-CMD --zone =公共--add-ポート= 21 / TCPの--permanent
4.firewall-cmdを--reload
あなたが作成または削除ファイルは、設定された権限をアップロードすることができないVI。
1.getsebool -a | grepのFTP
getsebool、すべてのSELinuxのブール値のインベントリリストと内容を一覧表示します。
2. setsebool allow_ftpd_anon_write 1
setsebool allow_ftpd_full_access 1
この結果に
allow_ftpd_anon_write - > 上の
allow_ftpd_full_access - >オフ
最後に、すべての設定は、systemctl再起動vsftpdのを持っています