前言:vsftpd(very secure FTP daemon.)是一个免费开源的ftp服务器软件
优点:小巧轻快,安全易用,支持虚拟用户,支持带宽配置。
1.安装
yum -y install vsftpd
检查是否已安装vsftpd
rpm -qa|grep vsftpd
默认配置文件路径
/etc/vsftpd/vsftpd.conf
2.创建虚拟用户
编辑
vi /etc/shells
追加
/sbin/nologin (不允许登录linux)
(1)选择在根或者用户目录下创建ftp文件夹:cd / mkdir ftpfile
(2)添加匿名用户:sudo useradd ftpuser -d /ftpfile -s /sbin/nologin
(3)修改ftpfile权限:chown -R ftpuser.ftpuser /ftpfile (-R 是遍历的意思)
(4)重设ftpuser密码:passwd ftpuser(123456)
3.配置
(1)cd /etc/vsftpd
vi /etc/vsftpd/vsftpd.conf
ftpd_banner=Welcome to Jack FTP service.
local_root=/ftpfile
anon_root=/ftpfile
use_localtime=yes
anonymous_enable=NO
allow_writeable_chroot=YES
pasv_min_port=61001
pasv_max_port=62000
注意:chroot_local_user=NO(默认是NO,如果改成YES可以访问上一级目录)
(2)vim /etc/vsftpd/chroot_list
(3)把刚才新增的虚拟用户调价到此配置文件中,后续要引用
(4)vi /etc/selinux/config 修改为SELINUX=disabled
使配置生效
setenforce 0
如果验证的时候碰到550拒绝访问执行:
sudu setsebool -P ftp_home_dir 1
然后重启服务器:reboot
(5)vi /etc/vsftpd/vsftpd.conf
配置详解:http://learning.happymmall.com/vsftpdconfig/
4.防火墙配置
(1)
vi /etc/sysconfig/iptables(centos6)
vi /etc/firewalld/zones/public.xml(centos7)
(2)追加配置
#vsftpd
配置文件路径:vi /etc/sysconfig/iptables
Centos6:
-A INPUT -p TCP --dport 61001:62000 -j ACCEPT
-A OUTPUT -p TCP --sport 61001:62000 -j ACCEPT
-A INPUT -p TCP --dport 20 -j ACCEPT
-A OUTPUT -p TCP --sport 20 -j ACCEPT
-A INPUT -p TCP --dport 21 -j ACCEPT
-A OUTPUT -p TCP --sport 21 -j ACCEPT
Centos7:
配置文件路径: vi /etc/firewalld/zones/public.xml
命令配置:
firewall-cmd --zone=public --add-rich-rule=“rule family=“ipv4” source address=“192.168.100.100” port protocol=“tcp” port=“61001-62000” accept” --permanent
firewall-cmd --zone=public --add-port=20/tcp --permanent
firewall-cmd --zone=public --add-port=21/tcp --permanent
firewall-cmd --reload
开启ftp服务
firewall-cmd --add-service=ftp --permanent
关闭ftp服务
firewall-cmd --remove-service=ftp --permanent
(3)重启防火墙
sudo service iptables restart(centos6)
systemctl status firewalld
systemctl restart firewalld(centos7)
5.验证
systemctl status vsftpd
systemctl enable vsftpd.service
sudo service vsftpd restart
浏览器访问:ftp://192.168.100.100
shell命令行访问:
yum -y install ftp (安装ftp)
ftp 192.168.100.100
登入:ftpuser 123456
查看目录:dir
创建文件夹:mkdir test
6.通过ftp客户端软件
例如:cuteftp、filezilla、viperftp、flashftp、leapftp等进行连接ftp服务器,进行文件上传、下载验证。
7.常用命令
启动:sudo service vsftpd start
关闭:sudo service vsftpd stop
重启:sudo service vsftpd restart
8.ftpserver
vsftpd没有提供windows版本
ftpserver绿色版可以作为windows替代品
解压、配置点击运行即可
windows版本下载地址:
http://learning.happymmall.com/ftpserver/FTPServer.rar