1、安裝并啟動 FTP 服務

1.1 安裝 VSFTPD

使用 yum 安裝 vsftpd

yum install -y vsftpd

1.2 啟動 VSFTPD

安裝完成后，啟動 FTP 服務：

service vsftpd start

啟動后，可以看到系統已經監聽了 21 端口：

netstat -nltp | grep 21

此時，訪問 ftp://192.168.1.170 可瀏覽機器上的 /var/ftp目錄了。

2、配置 FTP 權限

2.1 了解 VSFTP 配置

vsftpd 的配置目錄為 /etc/vsftpd，包含下列的配置文件：

• vsftpd.conf 為主要配置文件

• ftpusers 配置禁止訪問 FTP 服務器的用戶列表

• user_list 配置用戶訪問控制

2.2 阻止匿名訪問和切換根目錄

匿名訪問和切換根目錄都會給服務器帶來安全風險，我們把這兩個功能關閉。

編輯 /etc/vsftpd/vsftpd.conf，找到下面兩處配置并修改：

# 禁用匿名用戶  12 YES 改為NOanonymous_enable=NO# 禁止切換根目錄 101 行 刪除#chroot_local_user=YES

編輯完成后保存配置，重新啟動 FTP 服務

service vsftpd restart

2.3 創建 FTP 用戶

創建一個用戶 ftpuser

useradd ftpuser

為用戶 ftpuser 設置密碼

echo "javen205" | passwd ftpuser --stdin

2.4 限制該用戶僅能通過 FTP 訪問

限制用戶 ftpuser只能通過 FTP 訪問服務器，而不能直接登錄服務器：

usermod -s /sbin/nologin ftpuser

2.5 為用戶分配主目錄

為用戶 ftpuser創建主目錄并約定：

/data/ftp 為主目錄, 該目錄不可上傳文件 
/data/ftp/pub 文件只能上傳到該目錄下

在/data中創建相關的目錄

mkdir -p /data/ftp/pub

2.5.1 創建登錄歡迎文件

echo "Welcome to use FTP service." > /data/ftp/welcome.txt

設置訪問權限

chmod a-w /data/ftp && chmod 777 -R /data/ftp/pub

設置為用戶的主目錄：

usermod -d /data/ftp ftpuser

3、訪問FTP

根據您個人的工作環境，選擇一種方式來訪問已經搭建的 FTP 服務

注意：記得關閉防火墻或者開放FTP默認端口(21)

# 關閉SELinux服務setenforce 0 # 關閉防火墻iptables -F

• 通過 Windows 資源管理器訪問

Windows 用戶可以復制下面的鏈接 
到資源管理器的地址欄訪問：

ftp://ftpuser:javen205@192.168.1.170

其中ftpuser為登錄FTP的用戶名，javen205為登錄FTP的密碼

• 通過 FTP 客戶端工具訪問