1.卸载
rpm -aq vsftpd
rpm -e vsftpd-2.0.5-16.el5_5.1
cd /etc
rm -rf vsftpd/
2.安装
yum -y install vsftpd
3.修改配置文件
cd /etc/vsftpd
cp vsftpd.conf vsftpd.conf-bak //备份
vim vsftpd.conf
修改配置或新增配合
#是否允许匿名,默认no
anonymous_enable=NO
#设置本地用户登录后所在目录
local_root=/data/ftp/
listen=YES
#这里因为不支持IPV6,注释掉
#listen_ipv6=YES
#这个是pam模块的名称,我们放置在/etc/pam.d/vsftpd
pam_service_name=vsftpd
#注释掉该项
#userlist_enable=YES
#允许下载
download_enable=YES
其他项不要改动
4.创建ftp用户
useradd -d /data/ftp/ -s /sbin/nologin ftpusername
提示没有文件夹,创建该文件夹作为ftp根目录
mkdir /data
mkdir /data/ftp
为ftpusername设置密码
passwd ftpusername
输入两次密码设置成功
查看FTP用户是否设置不能通过SSH登录,只能使用FTP
vim /etc/passwd
找到创建的ftpusername
把/bin/bash
修改为/sbin/nologin
5.为文件夹设置访问权限
chown -R ftpusername /data/ftp
chmod -R 755 /data/ftp
6.配置防火墙
防护墙相关命令 ==》
防火墙端口命令
1、查询已经开放的端口 :firewall-cmd --list-port
2、查询某个端口是否开放 :firewall-cmd --query-port=80/tcp
3、开启端口 :firewall-cmd --zone=public --add-port=80/tcp --permanent
注:可以是一个端口范围,如1000-2000/tcp
4、移除端口 :firewall-cmd --zone=public --remove-port=80/tcp --permanent
5、命令含义:
--zone #作用域
--add-port=80/tcp #添加端口,格式为:端口/通讯协议
--remove-port=80/tcp #移除端口,格式为:端口/通讯协议
--permanent #永久生效,没有此参数重启后失效
1.启动防火墙
sudo systemctl start firewalld
2.允许防火墙访问21端口,并开发一定范围内的端口
sudo firewall-cmd --zone=public --permanent --add-port=21/tcp
sudo firewall-cmd --zone=public --permanent --add-service=ftp
sudo firewall-cmd --zone=public --permanent --add-port=40000-45000/tcp
3.重启防火墙
sudo firewall-cmd --reload
7.设置ftp开机启动
systemctl enable vsftpd.service
8.启动查看 ftp状态
systemctl start vsftpd.service
systemctl status vsftpd.service
相关命令
systemctl start vsftpd.service
systemctl status vsftpd.service
systemctl stop vsftpd.service
systemctl restart vsftpd.service
9.登录ftp
ftp
open xxx.xxx.xxx.xxx
验证用户名密码