【centos 7】搭FTP服务和web访问
步骤:安装 vsftpd–>增加用户–>配置vsftpd和用户权限 –>配置iptables
安装httpd,开放http访问 /var/tmp/user1下目录
1、安装和用户、权限配置
yum install vsftpd useradd -d /var/tmp/user1 -s /sbin/nologin user1 useradd -d /var/tmp/user2 user2 passwd user1 passwd user2 ------------------ usermod -s /sbin/nologin user1 #禁止user1 登录到系统,如果直接使用useradd 不加 -s,用此命令限制登录;
配置不同用户的权限(配置/etc/vsftpd/vsftpd.conf 和 /etc/vsftpd.chroot_list )
user1–只能在自己目录下访问,不允许访问父级目录
user2–允许切换到其他目录
vim /etc/vsftpd/vsftpd.conf chroot_local_user=YES chroot_list_enable=YES # (default follows) #chroot_list_file=/etc/vsftpd/chroot_list chroot_list_file=/etc/vsftpd.chroot_list listen_port=XXXX #默认21端口,改为其他端口较安全; ---------------------------- vim /etc/vsftpd.chroot_list user2
配置iptables,增加开放 配置的XXXX端口
vim /etc/sysconfig/iptables
-A INPUT -p tcp -m state --state NEW -m tcp --dport XXXX -j ACCEPT
2、安装httpd服务
yum install httpd vim /etc/httpd/conf/httpd.conf ------------------------------- <VirtualHost *:XXX2> ServerAdmin webmaster@localhost DocumentRoot /var/tmp/user1/ DirectoryIndex index.php <Directory /> Options FollowSymLinks AllowOverride None Order allow,deny Allow from all Satisfy all </Directory> </VirtualHost>
授权,可通过web访问
# 很重要,允许web访问 chomd 755 /var/tmp/user1
最后,启动/重启各服务,使配置生效。
service httpd start
service vsftpd start
service iptables restart
附,参考:
【FTP】
FTP搭建完全教程: https://www.howtoing.com/install-ftp-server-in-centos-7/
http://yunkus.com/centos7-ftp-service-install-config/
vsftpd配置文件详解:http://yuanbin.blog.51cto.com/363003/108262
【HTTP配置】
CentOS下web服务安装配置 :http://www.centoscn.com/CentosSecurity/CentosSafe/2014/0914/3745.html