linux配置FTP

1、下载ftp

yum -y install vsftpd

2、建立ftp使用用户、组

useradd -u 1401 -d /ftpdata/ftp1 -s /usr/bin/nologin -N -g sftp ftpuser1  建立ftpuser1用户，属组为sftp

3、修改配置文件

vim /etc/ssh/sshd_config

#Subsystem sftp /usr/libexec/openssh/sftp-server   找到行注释掉 并在后面添加如下内容：

Subsystem sftp internal-sftp

Match group sftp          授权登录用户或组

ChrootDirectory /ftpdata

X11Forwarding no

AllowTcpForwarding no

ForceCommand internal-sftp

vim /etc/vsftpd/vsftpd.conf   配置ftp参数

anon_umask=022

anonymous_enable=NO    禁止匿名登录

anon_upload_enable=YES        

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES    主动传输模式下，允许客户端使用20端口进行传输

xferlog_std_format=YES

listen=YES

listen_port=12021        ftp登录端口

pam_service_name=vsftpd

userlist_enable=YES

local_enable=YES

tcp_wrappers=YES

anon_max_rate=10000

local_max_rate=30000

#设置ftp用户只允许访问家目录，授予用户写入权限

chroot_local_user=YES 

chroot_list_enable=YES 

chroot_list_file=/etc/vsftpd/chroot_list      如果没有需要创建这个文件

allow_writeable_chroot=YES      授予用户写权限

#开启被动传输模式

pasv_enable=YES

pasv_min_port=10000    被动传输模式使用端口为10000-20000

pasv_max_port=20000

关于chroot_local_user与chroot_list_enable的组合效果：

4、启动ftp并设置开机自启

systemctl start vsftpd

systemctl enable vsftpd

5、ftp登录

ftp方式：使用ftp登录端口，只能适用内网环境传输，不在同一内网环境无法使用ftp传输

ftp 192.168.88.150 12021

依次输入ftp账号、密码

sftp方式：使用ssh登录端口，可以在公网中进行传输，传输安全性较好

sftp ftpuser1@192.168.88.150

直接输入密码