vsftpd安装
-
安装 vsftpd 组件
可以结合niginx做图片上传,这里仅仅介绍安装流程.
安装完后,有/etc/vsftpd/vsftpd.conf 文件,是 vsftp 的配置文件。
操作命令: yum -y install vsftpd -
添加一个 ftp 用户
此用户就是用来登录 ftp 服务器用的。
操作命令: useradd ftpuser
这样一个用户建完,可以用这个登录,记得用普通登录不要用匿名了。登录后默认的路径为
/home/ftpuser. -
给 ftp 用户添加密码。
操作命令: passwd ftpuser
输入两次密码后修改密码。 -
防火墙开启 21端口
因为 ftp 默认的端口为 21,而 centos默认是没有开启的,所以要修改 iptables 文件
操作命令: vim /etc/sysconfig/iptables
在行上面有 22 -j ACCEPT 下面另起一行输入跟那行差不多的,只是把 22 换成 21,然后:
wq 保存。
还要运行下,重启 iptables
操作命令: service iptables restart -
修改 selinux
外网是可以访问上去了,可是发现没法返回目录(使用 ftp 的主动模式,被动模式还是无法
访问),也上传不了,因为 selinux作怪了。
修改 selinux:
执行以下命令查看状态:
操作命令: getsebool -a | grep ftp
allow_ftpd_anon_write --> off
allow_ftpd_full_access --> off
allow_ftpd_use_cifs --> off
allow_ftpd_use_nfs --> off
ftp_home_dir --> off
ftpd_connect_db --> off
ftpd_use_passive_mode --> off
httpd_enable_ftp_server --> off
tftp_anon_write --> off
执行上面命令,再返回的结果看到两行都是 off,代表,没有开启外网的访问
操作命令: setsebool -P allow_ftpd_full_access on
操作命令: setsebool -P ftp_home_dir on
这样应该没问题了(如果,还是不行,看看是不是用了 ftp 客户端工具用了 passive 模式访问了,
如提示 Entering Passive mode,就代表是 passive 模式,默认是不行的,因为 ftp passive 模
式被 iptables 挡住了,下面会讲怎么开启,如果懒得开的话,就看看你客户端ftp 是否有 port模
式的选项,或者把 passive 模式的选项去掉。如果客户端还是不行,看看客户端上的主机的电脑是
否开了防火墙,关吧)
-
关闭匿名访问
修改/etc/vsftpd/vsftpd.conf文件:
重启 ftp 服务:
操作命令: service vsftpd restart -
开启被动模式
默认是开启的,但是要指定一个端口范围,打开 /etc/vsftpd/vsftpd.conf文件,在最后面加上
pasv_min_port=30000
pasv_max_port=30999
表示端口范围为 30000~30999,这个可以随意改。改完重启一下 vsftpd
由于指定这段端口范围,iptables 也要相应的开启这个范围,所以像上面那样打开 iptables
文件。
也是在 21 上下面另起一行,更那行差不多,只是把 21 改为 30000:30999,然后:wq 保存,重
启下 iptables。这样就搞定了。 -
设置开机启动 vsftpd ftp 服务
操作命令: chkconfig vsftpd on