操作系统版本:CentOS 5.10
vsftp服务安装包:vsftpd-2.2.2-11.el6.x86_64.rpm
ftp目录结构:
/data | /data/pub(本地可上传下载) | |||
/data/ftp(匿名仅下载) | ftp/repo | |||
ftp/OS | OS/centOS | CentOS/5.10 | ||
OS/RedHat | RedHat/5.9 |
1、安装vsftpd服务
[root@moni01 Packages]# rpm -ivh vsftpd-2.2.2-11.el6.x86_64.rpm
2、修改配置文件/etc/vsftpd/vsftpd.conf
指定匿名用户和本地用户的ftp根目录;设置权限,匿名用户仅下载,本地用户可上传下载
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
download_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
anon_root=/data/ftp
local_root=/data/pub
3、设置本地用户根目录
[root@moni01 /]# setfacl -m g:yunwei:rwx /data/pub
4、验证,匿名用户和本地用户进入不同的根目录,且匿名用户不能创建文件夹,本地用户可以
[root@dbserver /]# lftp 192.168.10.253 -u liuling //本地用户登录
[root@dbserver /]# lftp 192.168.10.253 //匿名用户登录
