目录
此教程的安装环境是 centos7.8
一、安装vsftpd
-
-
- 查看是否有安装过 ftp
-
[root@mycloud ~]# rpm -qa | grep ftp
-
-
- 如果有,先卸载(此步骤是避免配置的有问题,卸载重装重新修改配置),没有可跳过此步骤
-
[root@mycloud ~]# rpm -e --nodeps vsftpd-3.0.2-29.el7_9.x86_64
-
-
- 另外检查下路径是否存在 vsftp目录 /etc/vsftpd/ ,如果存在就删除掉(确保已经卸载干净)
-
[root@mycloud etc]# rm -Rf vsftpd
-
-
- 没安装过的可跳过以上步骤
- 安装 vsftpd
- [root@mycloud etc]# yum install -y vsftpd
-
出现这个就说明安装成功了
- 设置开机启动
systemctl enable vsftpd.service
-
- 开启vsftp服务
systemctl start vsftpd.service
-
-
- 查看 vsftpd 状态
-
systemctl status vsftpd.service
二、配置说明
-
-
- 修改 vsftpd.conf 配置文件
-
[root@mycloud home]# vi /etc//vsftpd/vsftpd.conf
-
-
- 修改 anonymous_enable=NO #不允许匿名访问(不登录默认访问某目录)
-
-
-
- listen 和 listen_ipv6 分别默认是listen=NO , listen_ipv6 =YES ;修改为 listen=YES , listen_ipv6 =NO
-
-
-
- 在 listen_ipv6 =NO ,下面手动加入以下参数:
-
pasv_enable=YES #被动模式
pasv_min_port=30051 #pasv连接模式时可以使用port 范围的上界,0表示任意
pasv_max_port=30060 #pasv连接模式时可以使用port 范围的下界。
userlist_deny=NO
-
-
- 当 userlist_enable为YES, userlist_deny为NO时,FTP服务器仅允许user_list中的用户访问。
-
-
-
- 新增 ftp 用户设置主目录
-
创建一个 ftp 用户,主目录设置为/home/data/,如果/home/data 目录存在则先删除 ftp 目录。
rm -Rf /home/data #不一定要建立这个目录,这个只是例子,可以建立其他目录
- 新增 yltx2021 账号,设置主目录为/home/data
[root@mycloud home]# useradd -d /home/data ftptest
-
-
- 给新增账号 yltx2021 设置密码
-
[root@mycloud home]# passwd yltx2021 #密码需要8位数以上且不能太简单,如:wwe10086
出现有 successfully 就设置成功了
-
-
- 增加用户白名单
-
修改 ftp 的访问用户白名单配置文件 user_list 把新增的账号添加到文件中
[root@mycloud home]# echo "yltx2021" >> /etc/vsftpd/user_list
-
-
- 查看是否添加成功,成功会存在文件尾部
-
[root@mycloud home]# more /etc/vsftpd/user_list
-
-
- 修改 SELINUX=disabled
-
[root@mycloud home]# vi /etc/selinux/config
-
-
- 关闭防火墙
-
systemctl stop firewalld
systemctl disable firewalld
-
-
- 如果不关闭防火墙,放开端口 “20” ,“21” 和 “30051/30060”;配置iptables-config
-
[root@mycloud home]# vi /etc/sysconfig/iptables-config
-
-
- 追加配置:
-
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 30051/30060 -j ACCEPT
-
-
- 重启防火墙
-
service iptables restart
三、放行端口配置
云服务器后台的安全组需要放开 “20/21”,“30051/30060” 端口
四、测试方法
在 window 下可以使用 ftp 命令测试服务程序是否正常
现以 yltx2021 账号连接 ftp 服务器举例说明:
ftp IP (IP为你的服务器地址),如:ftp 192.168.89.58