将上面红色两项状态设置为on:
| [root@localhost vsftpd]# setsebool -P allow_ftpd_full_access on [root@localhost vsftpd]# setsebool -P tftp_home_dir on |
3.4 配置vsftpd.conf
限制系统用户锁定在/home/ftpuser目录
如果设置为
| chroot_local_user=YES chroot_list_enable=YES(这行可以没有, 也可以有) chroot_list_file=/etc/vsftpd.chroot_list |
那么, 凡是加在文件vsftpd.chroot_list中的用户都是不受限止的用户
即, 可以浏览其主目录的上级目录.
所以, 如果不希望某用户能够浏览其主目录上级目录中的内容,可以如上设置, 然后在
文件vsftpd.chroot_list中不添加该用户即可(此时, 在该文件中的用户都是可以浏览其主目录之外的目录的).
或者, 设置如下
| chroot_local_user=NO chroot_list_enable=YES(这行必须要有, 否则文件vsftpd.chroot_list不会起作用) chroot_list_file=/etc/vsftpd.chroot_list |
然后把所有不希望有这种浏览其主目录之上的各目录权限的用户添加到文件vsftpd.chroot_list(此时, 在该文件中的用户都是不可以浏览其主目录之外的目录的)
中即可(一行一个用户名).
| [root@localhost vsftpd]# vim /etc/vsftpd/vsftpd.conf |
这里有两种方案,我采用第二种,配置如下:
| chroot_local_user=NO chroot_list_enable=YES #(这行必须要有, 否则文件vsftpd.chroot_list不会起作用) chroot_list_file=/etc/vsftpd/chroot_list |
默认chroot_list是不存在的
| [root@localhost vsftpd]# vim /etc/vsftpd/chroot_list |
然后加入 ftpuser ,表示只有ftpuser不能访问上级目录,重启vsftpd。
3.5 修改权限
修改/home/ftpuser 的权限为不可写
| [root@localhost vsftpd]# chmod a-w /home/ftpuser/taotao |
这是因为我们在上面将/home/ftpuser/taotao文件的权限改为不可写了,那么我们在这个目录下创建一个images文件夹,用来上传文件。并将权限赋值给 ftpuser 用户
| [root@localhost taotao]# mkdir images [root@localhost images]# chown ftpuser images |
4、开启PASV(被动模式)
在 /etc/vsftpd/vsftpd.conf 的最下面加入
| pasv_enable=YES pasv_min_port=30000 pasv_max_port=30999 |
并且在userlist_enable=YES文件后面添加
| userlist_deny=NO userlist_file=/etc/vsftpd/user_list |
开启防火墙:
| [root@localhost taotao]# firewall-cmd --zone=public --add-port=30000-30999/tcp --permanent [root@localhost taotao]# firewall-cmd --reload |
这样就可以使用ftp服务器上传文件了。
以上这篇CentOS 7 安装vsftpd 服务器的具体操作步骤就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持易采站长站。
