vsftpd创建ftp用户,配置文件配置
vsftpd创建ftp用户,vsftpd分配配置
useradd ftpuser -d /home/www/webapp -s /sbin/nologin -g www
解析:
useradd 添加用户ftpUser
-d 指定用户根目录为/opt/reconciliation
-s 指定shell脚本为/sbin/nologin,表示不允许shell登录
-g 创建分组ftpGroup
cd /etc/vsftpd
可以查看到几个配置文件
chroot_list文件中的配置如下
ftpuser
user_list文件中配置如下
# vsftpd userlist # If userlist_deny=NO, only allow users in this file # If userlist_deny=YES (default), never allow users in this file, and # do not even prompt for a password. # Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers # for users that are denied. root bin daemon adm lp sync shutdown halt mail news uucp operator games nobody
vsftpd.conf文件中配置如下
anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 anon_upload_enable=YES anon_mkdir_write_enable=YES anon_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES pasv_enable=YES pasv_min_port=10900 pasv_max_port=20000 xferlog_std_format=YES listen=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list xferlog_file=/var/log/vsftpd.log user_config_dir=/etc/vsftpd/user_conf #可以登录ftp的用户都在这里配置
其中,被动模式
pasv_min_port=10900 pasv_max_port=20000
上面这个端口防火墙区间需要开放下的
目录user_conf下面的ftpuser文件,这个文件必须自己配置的
anon_world_readable_only=NO #可读可下载 anon_upload_enable=YES #可上传 download_enable=NO #不能下载 anon_mkdir_write_enable=YES #可创建和删除文件夹 anon_other_write_enable=YES #可文件改名和删除文件 local_root=/home/www/webapp #指定宿主目录
当然也别忘记给自己ftpuser设置密码
最后:
service vsftpd restart