1.安装vsftpd
yum install vsftpd
2.设置开机启动
systemctl enable vsftpd
3.填写配置文件
我的配置信息
URL:ftp://maoerfei.cn/pub/vsftpd.conf
相关信息解释
# 去掉注释并改写
anonymous_enable=YES //匿名访问
anon_upload_enable=NO
anon_mkdir_write_enable=YES
chown_uploads=NO
async_abor_enable=YES
ascii_upload_enable=YES
ascii_download_enable=YES
ftpd_banner=Welcome to FTP service.
chroot_local_user=YES //使用超目录的用户
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list //配置地址
# 添加
use_localtime=YES
listen_port=21 //21端口访问
idle_session_timeout=300
guest_enable=YES
guest_username=vsftpd
user_config_dir=/etc/vsftpd/vconf //用户的配置文件
data_connection_timeout=1
virtual_use_local_privs=YES
pasv_min_port=10000 //被动访问的端口min
pasv_max_port=10020 //被动访问的端口max
accept_timeout=5
connect_timeout=1
local_root=/file/vsftpdFile //本地地址 //需要建立文件并权限
4.用户信息配置
vsftpd用户信息文件
vim /etc/vsftpd/virtusers
#写入以下用户信息
ftploginer
password1
ftpadmin
password2
生成数据文件
db_load -T -t hash -f /etc/vsftpd/virtusers /etc/vsftpd/virtusers.db
chmod 600 /etc/vsftpd/virtusers.db
用户登陆设置
vim /etc/pam.d/vsftpd
# 先将auth及account的所有配置行均注释掉,添加以下两行,如果为32位系统,lib64改为lib
auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers
建立系统用户
# 新建系统用户vsftpd,家目录为/home/vsftpd
# 登录终端设为/bin/false,使之不能登录系统
useradd vsftpd -d /home/vsftpd -s /bin/false
chown -R vsftpd:vsftpd /home/vsftpd
vsftpd用户配置文件文件
# 新建文件夹用来存放虚拟用户个人配置文件,并进入该文件夹
mkdir /etc/vsftpd/vconf
cd /etc/vsftpd/vconf
# 建立用户根目录
mkdir -p /home/vsftpd/ftploginer/
mkdir -p /home/vsftpd/ftpadmin/
#建立第一个用户信息 (第二个一样
vim ftploginer
local_root=/home/vsftpd/qdh/
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
文件处理
创建配置中提到的目录
mkdir -p /file/vsftpdFile
chmod -R 777 /file/vsftpdFile
5.防火墙配置 ###
# 查看防火墙状态
firewall-cmd --state
# 没有运行的话 开启firewall
systemctl start firewalld
# 查看端口开放情况
ffirewall-cmd --zone=public --list-ports
# 开放20号和21号端口
firewall-cmd --zone=public --add-port=20/tcp --permanent
firewall-cmd --zone=public --add-port=21/tcp --permanent
# 开放10060至10090号端口
firewall-cmd --zone=public --add-port=10000-10020/tcp --permanent
# 重新加载防火墙
firewall-cmd --reload
6.阿里云安全组添加 ###
设置 入方向-允许-自定义tcp-20/21-1-地址段-0.0.0.0/0
7.测试
win R-->cmd-->ftp-->open xxx-->230登陆成功
可以尝试