在linux系统中配置ftp服务
1、有网络可以yum install -y vsftpd安装,内部网络下载rpm包安装
关闭selinux,设置vsftpd开机自启
vi /etc/sysconfig/selinux
将配置SELinux=enforcing改为SELinux=disabled保存退出并重启服务器
验证是否关闭命令:getenforce
2、关闭防火墙
centos 7 操作命令:systemctl stop firewalld.service
centos 6 操作命令:service stop iptables
如果不关闭防火墙,就将端口与被动端口加入允许列表:
firewall-cmd --zone=public --add-port=9021/tcp --permanent
firewall-cmd --zone=public --add-service=ftp --permanent
firewall-cmd --zone=public --add-port=20020/tcp --permanent
#firewall-cmd --permanent --add-port=20020-20029/tcp #多个端口添加的示例
firewall-cmd --reload
3、设置vsftpd开机自启
centos 7 操作命令:systemctl enable vsftpd.service
centos 6 操作命令:chkconfig vsftpd on
4.vsftpd的配置文件
ftpusers 该文件用来指定哪些用户不能访问ftp服务器。
user_list 该文件用来指定的默认账户在默认情况下也不能访问ftp服务器。
vsftpd.conf vsftpd的主要配置文件,路径: /etc/vsftpd/vsftpd.conf
可以复制下面的配置:
vsftpd.conf的配置
是否允许匿名登录
anonymous_enable=NO
是否允许本地用户登录
local_enable=YES
是否允许本地用户对FTP服务器文件具有写权限
write_enable=YES
本地用户主目录
local_root=/home/ftp
匿名用户主目录
anon_root=/home/ftp/pub
是否允许匿名用户上传文件,如允许,须将全局的
write_enable=YES
anon_upload_enable=YES
是否允许匿名用户创建新文件夹
anon_mkdir_write_enable=YES
容许匿名用户除了新建和上传外的其他权限
anon_other_write_enable=YES
本地用户掩码 掩码为022代表上传后的文件权限为:666-022=644 -> rw-r–r–
local_umask=022
设置匿名登入者新增或上传档案时的umask值
anon_umask=022
是否激活目录欢迎信息功能
dirmessage_enable=YES
xferlog_enable=YES
主动模式数据传输20端口
connect_from_port_20=NO
xferlog_std_format=YES
是否监听ipv4
listen=YES
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
是否设置被动模式
pasv_enable=YES
被动模式传输使用端口
pasv_min_port=20020
pasv_max_port=20020
被动模式返回给客户端的ip地址(服务器内网穿透时使用)
#pasv_address=172...*
设置用户访问目录,默认只允许用户自己的ftp目录
需要同时设置 allow_writeable_chroot,允许受限用户的写权限,不然会报错
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
allow_writeable_chroot=YES
设置端口
listen_port=9021
5、创建ftp的根目录
mkdir -p /home/ftp
mkdir -p /home/ftp/pub 公共目录
查看端口情况:netstat -antup | grep ftp
创建用户在FTP根目录下
useradd 用户名 -d /home/ftp
passwd 用户名 #设置FTP登录密码
chown -R 用户名:用户名 /home/ftp
或者
chmod -R 777 /home/ftp
创建白名单的文件,可以是一个空文件但是必须要有
touch /etc/vsftpd/chroot_list
创建用户配置文件目录,并编辑用户配置,这里的local_root是用户所在的根目录。
mkdir /etc/vsftpd/userconfig
echo “local_root=/home/ftp” > /etc/vsftpd/userconfig/用户名
6、启动服务
systemctl start vsftpd.service
systemctl restart vsftpd.service
systemctl stop vsftpd.service