vsftpd服务器搭建

一：防火墙配置

防火墙：防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备，帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障，以保护用户资料与信息安全性的一种技术

#开启21端口
firewall-cmd --zone=public --add-port=21/tcp --permanent
firewall-cmd --zone=public --add-port=1025-65535/tcp --permanent
#重启防火墙
systemctl restart firewalld
#重启防火墙后,检查21端口是否生效(yes:生效;no:失效)
firewall-cmd --query-port=21/tcp
#查看防火墙
firewall-cmd --list-all

二：关闭SELINUX

软件安装限制：操作系统对未知软件的安装有可能拒绝或者警告，我们需要禁用这个功能

#进入SELINUX配置文件
vi /etc/selinux/config
#Enforcing工作模式（强制模式）强制执行所有的安全策略规则 注释掉
#SELINUX=enforcing
#针对网路服务限制较多，针对本机限制较少，是预设的政策 注释掉
#SELINUXTYPE=targeted
#Disable工作模式（关闭模式）在 Disable 模式中，SELinux 被关闭，默认的 DAC 访问控制方式被使用。对于那些不需要增强安全性的环境来说，该模式是非常有用的。添加
SELINUX=disabled
#使配置立即生效
setenforce 0

三：检验并安装vsftpd

rpm -qc vsftpd //检查vsftpd是否安装 （显示一个已经安装的rpm包提供的配置文件列表）

yum -y install vsftpd //安装vsftpd 

yum install -y psmisc net-tools systemd-devel libdb-devel perl-DBI //安装vsftpd虚拟用户配置依赖包

systemctl start vsftpd.service //vsftpd服务启动

systemctl status vsftpd.service //查看vsftpd状态

systemctl enable vsftpd.service //vsftpd设置开机启动

出现active(running)就是正在运行 

四：由于vsftpd不能用root用户登录，需要新增普通用户

adduser user //增加用户
passwd user //给用户设置密码

五：如果在windows上传文件到服务器出现错误，请更新vsftpd服务器配置

sestatus -b | grep ftp //查看vsftpd默认配置

//更新以下内容
setsebool -P  tftp_home_dir  on
setsebool allow_ftpd_full_access 1
setsebool allow_ftpd_use_cifs 1
setsebool allow_ftpd_use_nfs 1
setsebool httpd_enable_ftp_server 1
set httpd_can_connect_ftp 1

systemctl start vsftpd.service //重启vsftpd服务器

六：根据自己需求

①看是否要关闭匿名访问(不关的话不输入用户名和密码可以直接访问)

②设置用户登录后所在的目录 

vim /etc/vsftpd/vsftpd.conf  //编辑vsftpd.conf文件

anonymous_enable=NO //关闭匿名访问

//设置用户登录后所在的目录 
local_root=/home/ftp // 设置本地用户登录后所在的目录默认配置文件中没有设置该项，此时用户登录FTP服务器后，所在的目录为该用户的主目录，对于root用户，则为/root目录。
anon_root=/home/ftp //设置匿名用户登录后所在的目录。若未指定，则默认为/var/ftp目录。

七：出现的问题及调试

tail -f /var/log/secure //查看服务器安全日志，便于分析错误问题，设置操作效果一定要仔细

最后，创作不易，请大家多多支持