Centos7创建FTP账号的简单方法

  • A+
所属分类:技术教程

在使用Linux美国VPS时,现在大多朋友都会安装Centos7系统,而如果需要上传或下载文件的话,可以借助FTP工具来完成。

前面已经介绍过Centos7搭建FTP服务的简单过程,但是FTP服务器安装完成之后,如果要想能够访问还需要创建FTP账号。那么,Centos7创建FTP账号过程是怎样的?本文简单来介绍下。

1、首先用终端工具登录远程VPS账号,然后使用useradd命令增加一个FTP用户,这里比如增加“xn--tiq422dr1nzge”用户。

useradd xn--tiq422dr1nzge

passwd xn--tiq422dr1nzge #(回车)给用户xn--tiq422dr1nzge设置登录密码

Centos7创建FTP账号的简单方法

2、在/var/www目录下创建一个example文件夹:

cd /var/www/

mkdir example

3、设置xn--tiq422dr1nzge用户访问的目录为/var/www/example

usermod -d /var/www/example xn--tiq422dr1nzge

ps:如果修改xn--tiq422dr1nzge提示有相关进程在使用这个用户,则先杀死这些进程后再修改:

ps -u xn--tiq422dr1nzge | awk ‘{print $1}’ | grep -vi pid | xargs kill -9

4、查看新创建的用户的信息:

tail /etc/passwd

Centos7创建FTP账号的简单方法

5、切换到当前工作目录,修改vsftpd.conf配置文件:

cd /etc/vsftpd

vi vsftpd.conf

进入配置文件之后,找到以下内容,去掉前面的注释(#):

Centos7创建FTP账号的简单方法

第一行:chroot_local_user = NO

第二行:chroot_list_enable = YES //限制访问自身目录

第四行:userlist_file=/etc/vsftpd/user_list(没有自己增加这一行)

6、在user_list文件中添加xn--tiq422dr1nzge用户:

cd /etc/vsftpd

vi user_list

Centos7创建FTP账号的简单方法

设置好之后重启:vsftpd systemctl restart vsftpd

7、这时候使用FlashFXP软件,然后输入xn--tiq422dr1nzge和你设置密码登录,登录后可以发现能够浏览整个Linux系统文件,但是无法上传和下载。

使用ll查看权限命令,发现example文件夹属于root用户,所以更改example文件夹的所属组和用户:

Centos7创建FTP账号的简单方法

更改用户组:chown xn--tiq422dr1nzge:xn--tiq422dr1nzge example

更改权限:chmod 775 example

Centos7创建FTP账号的简单方法

权限值的解读

r==>可读 w==>可写 x==>可执行

r=4 w=2 x=1

777 代表 rwxr-rwx-rwx 所有用户都可读可写可执行。

8、设置完毕后,这样就可以在当前目录上传和下载文件了,大功告成。

需要注意的是,以上设置完成后,xn--tiq422dr1nzge用户只对example文件拥有权限,虽然对其它目录文件没有管理权限,但却可以浏览其它文件目录。如果想禁止xn--tiq422dr1nzge用户对其它文件目录拥有访问权限的话,需要通过以下设置。

1、打开FTP配置文件,编辑vsftpd.chroot_list文件(主机不同文件名也许有差别)

cd /etc/vsftpd

vi vsftpd.chroot_list

然后将xn--tiq422dr1nzge用户添加都里面去:

Centos7创建FTP账号的简单方法

说明:前面已经设置了chroot_local_user = NO,表示所有用户不被限定在主目录内,chroot_list_enable=YES表示要启用chroot_list_file,因为chroot_local_user = NO,所以需要添加“例外列表” “的chroot_list_file,这里列出的是那些‘会被限制在主目录下’的用户。

修改完成之后,不要忘记重启的vsFTPd服务器 运行命令:vsftpd systemctl restart vsftpd

设置完成之后,使用该用户登录FTP时往往会遇到这个错误:

500 OOPS: vsftpd: refusing to run with writable root inside chroot ()

如果出现这种情况可以在vsftpd的配置文件(vsftpd.conf)中增加下列一项:

allow_writeable_chroot=YES

设置完成之后就不会出现上述问题,这样xn--tiq422dr1nzge用户就无法访问其他目录文件了。

总之,以上就是Centos7创建FTP账号的简单方法,大家可以参考上述过程进行配置。记住,需要将“xn--tiq422dr1nzge”用户及所绑定的“exmaple”文件夹替换成你想要设置的即可。

(本文由美国主机资讯原创,转载请注明!)

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin
avatar