1、本地用户基本配置档设置如下
vim /etc/vsftpd/vstfpd.conf
local_enable=YES -------允许本地用户登陆
write_enable=YES -----允许执行FTP命令,如果禁用,将不能进行上传、下载、删除、重命名等操作
local_umask=022 ---------本地用户上传umask值
注:默认为登录帐号的家目录。
2、创建自定义的登录ftp目录
mkdir /tmp/ftp
设置selinux上下文
semanage fcontext -a -t public_content_rw_t '/tmp/ftp(/.*)?'
restorecon -Rv /tmp/ftp/
3、在配置档中加入以下参数,修改用户登录的目录
vim /etc/vsftpd/vstfpd.conf
local_root=/tmp/ftp ------设置本地用户的FTP根目录
chroot_local_user=YES ------把用户限制到指定目录或主目录,即开启用户目录限制
allow_writeable_chroot=YES -------用户被限制在主目录,充用户对主目录写权限,否者登录报错。
anon_other_write_enable=yes ------允许查看、删除文件和目录,客戶端ls報425 Failed to establish
reverse_lookup_enable=NO 关闭DNS反向解析,提高登录速度,默认为开启
4、重启生效
systemctl restart vsftpd
5、创建ftp测试帐号
useradd test #创建测试帐号
echo redhat | passwd --stdin test #设定相关密码
groupadd tg #创建tg组
gpasswd -a test tg #把创建本地用户添加tg组中
chown root:tg /tmp/ftp #修改目录的所属组
chmod 775/tmp/ftp #修改目录权限
注:按上面操作后,本地用户才能正常上传文件,6-7步骤为特殊设置,可根据需要配置。
6、排除特殊用户不受限制
开启用户目录限制后,排除特殊用户不受限制,方法如下:
vim /etc/vsftp.conf
Chroot_list_enable=YES
Chroot_list_file=/etc/vsftpd/chroot_list ----写入些文件的用户,可以访问任何目录。
注:vim /etc/vsftpd/chroot_list需手动创建chroot_lis文件,如果不创建,其他用户也将不能使用。
7、通过文件限制用户访问
7.1通过白名限制
7.2、通过黑名限制
