我有一个运行CentOS的虚拟服务器,需要创build一个FTP用户来给客户端,这样他们可以上传一些文件给我。
任何想法,我怎么去这个,我怎么只给他们访问从一个文件夹上传? (我不在乎什么文件夹,只要他们不能访问我的其他文件。)
谢谢。
这里是基础知识
为您的客户创build一个本地用户帐户,给它一个密码和主目录等
安装vsftpd
yum install vsftpd 编辑
/etc/vsftpd/vsftpd.conf
anonymous_enable=NO local_enable=YES write_enable=YES xferlog_file=YES local_umask=022 chroot_local_user=YES listen=YES pam_service_name=vsftpd
保存文件并退出,然后重新启动vsftpd
/sbin/service vsftpd restart
并确保它在系统启动时运行
/sbin/chkconfig vsftpd on
编辑/etc/sysconfig/iptables-config
确保有一个IPTABLES_MODULES条目,其中包含ip_conntrack_ftp例如
IPTABLES_MODULES="ip_conntrack_ftp"
然后修改防火墙
/sbin/service iptables save
编辑/ etc / sysconfig / iptables
在线后
:RH-Firewall-1-Input - [0:0]或类似的([0:0]可能不同)add
-A RH-Firewall-1-INPUT -m state --state NEW -p tcp --dport 21 -j ACCEPT
保存文件并退出,然后重新启动防火墙
/sbin/service iptables restart
你应该很好去。
考虑为你的用户设置一个OpenSSH的SFTP服务器和一个chrooted的主目录。 优点:密钥对validation(因此您可以禁用密码validation),您不需要(或不需要)打开TCP 22之外的任何其他端口,端到端encryption以及chrooted主目录,他们只能在他们的chrooted主目录中“入狱”,并且不能访问该目录以外的内容。