标签:sysconf linux 添加 iptables usermod input net 火墙 nbsp
一、安装
yum -y install vsftpd //通过yum来安装vsftpd chkconfig vsftpd on //设置为开机启动 vi /etc/vsftpd/vsftpd.conf #设置配置文件
二、配置
配置: anonymous_enable=YES #设置是否允许匿名用户登录 local_enable=YES #设置是否允许本地用户登录 local_root=/home #设置本地用户的根目录 write_enable=YES #是否允许用户有写权限 local_umask=022 #设置本地用户创建文件时的umask值 anon_upload_enable=YES #设置是否允许匿名用户上传文件 anon_other_write_enable=YES #设置匿名用户是否有修改的权限 anon_world_readable_only=YES #当为YES时,文件的其他人必须有读的权限才允许匿名用户下载,单单所有人为ftp且有读权限是无法下载的,必须其他人也有读权限,才允许下载 download_enbale=YES #是否允许下载 chown_upload=YES #设置匿名用户上传文件后修改文件的所有者 chown_username=ftpuser #与上面选项连用,表示修改后的所有者为ftpuser ascii_upload_enable=YES #设置是否允许使用ASCII模式上传文件 ascii_download_enable=YES #设置是否允许用ASCII模式下载文件
三、建用户:在root用户下:
useradd -d 目录 -m 目录 用户 //-d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。 passwd 用户名 //设置密码 chmod 755 目录 //以root的视角去修改当前目录的权限 chown -R ftp用户名:组名 目录 //组名可不写,修改目录所属者 >>service vsftpd restart //重启ftp
四、更改用户相应的权限设置:
usermod -s /sbin/nologin ftpname //限定用户ftpname不能使用telnet,只能使用ftp usermod -s /sbin/bash ftpname //用户test恢复正常 usermod -d /ftp ftpname //更改用户ftpname的主目录为/ftp
五、配置完成,设置防火墙 :
vi /etc/sysconfig/iptables-config 修改 IPTABLES_MODULES="ip_conntrack_ftp"
开放21端口:
vi /etc/sysconfig/iptables 添加 -A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
重启 service vsftpd restart
如果此时还不能上传文件权限,关闭SELinux:
> vi /etc/sysconfig/selinux ,修改为:SELINUX=disabled
标签:sysconf linux 添加 iptables usermod input net 火墙 nbsp
原文地址:https://www.cnblogs.com/royfans/p/10292171.html