1、查看ftp权限
[root@localhost usr]# getsebool -a |grep ftp
结果
allow_ftpd_anon_write --> on
allow_ftpd_full_access --> on
allow_ftpd_use_cifs --> off
allow_ftpd_use_nfs --> off
ftp_home_dir --> on
ftpd_connect_db --> off
ftpd_use_fusefs --> off
ftpd_use_passive_mode --> off
httpd_enable_ftp_server --> off
tftp_anon_write --> off
tftp_use_cifs --> off
tftp_use_nfs --> off
如果是off需要on,打开的命令
[root@localhost usr]# setsebool -P allow_ftpd_anon_write 1
[root@localhost usr]# setsebool -P allow_ftpd_full_access 1
[root@localhost usr]# setsebool -P ftp_home_dir 1
2、设置Ftp目录
打开vsftpd.conf文件
[root@localhost usr]# vi /etc/vsftpd/vsftpd.conf
修改local_root=/你的目录/你的目录
pam_service_name=vsftpd
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list
tcp_wrappers=YES
local_root=/usr/ftp
pasv_min_port=30000
pasv_max_port=30999
------------------------------------------------------------------------------
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list
表示启用账户限制,只有/etc/vsftpd/user_list文件中的用户才能够使用ftp
--------------------------------------------------------------------------
pasv_min_port=30000
pasv_max_port=30999
表示启用被动传输,端口号为30000-30999之间,注意修改防火墙
-A INPUT -m state --state NEW -m tcp -p tcp --dport 30000:30999 -j ACCEPT
esc ——> :wq 退出
3、查看、修改的目录权限
[root@localhost usr]# ls -ld
[root@localhost usr]# chmod 777 /usr/ftp
4、修改防火墙
[root@localhost usr]# vi /etc/sysconfig/iptables
增加
-A INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 30000:30999 -j ACCEPT
重启防火墙
[root@localhost usr]# service iptables restart
5、增加新用户
[root@localhost usr]# useradd xxxftp
[root@localhost usr]# passwd xxxftp
输入密码确认
然后将用户填写到/etc/vsftpd/user_list文件中
[root@localhost usr]# usermod -d /usr/ftp ywsdftp
6、ftp命令
[root@localhost usr]# service vsftpd restart
[root@localhost usr]# service vsftpd start
[root@localhost usr]# service vsftpd stop
[root@localhost usr]# service vsftpd status
6、ftp命令测试
以window为例,打开cmd窗口输入 ftp XXX.XX.XXX.XX,然后输入账号、密码,login successful 表示成功,然后ls查看目录
如果命令窗口能够连接,但是“浏览器”或者“我的电脑”无法查看,可以打开浏览器关闭被动,原因:https://blog.csdn.net/qq_21480979/article/details/83114346