CentOS上搭建FTP服务器
服务器软件:vsftpd
简要说明:vsftpd是linux下的一款小巧轻快,安全易用的FTP服务器软件,是一款在各个LINUX发行版中最受推崇的FTP服务器软件。至于它的安装教程,网络上也是数不胜数,每个教程都有各自的优缺点,祥哥特意做了个总结,取别人之长处,尽量做到菜鸟级别的教程。当你看见祥哥的这篇文章,能更好的使用和运用VSFTPD。下面正题开始。安装vsftpd,直接yum安装就可以了。yum install -y vsftpd
出现下面的图表示安装成功
到此为止,VSFTPD就安装成功了。
2.设置开机自动开启FTP服务chkconfig vsftpd on //设置开机自启动
service vsftpd restart //重新启动ftp服务
netstat -antup|grep ftp //查看ftp服务端口
#如果是centos 7.5以上
systemctl enable vsftpd //设置开机自启动
systemctl start vsftpd //启动FTP服务
3.FTP服务器的访问
开启vsftpd服务后,vsftpd默认开启了匿名登陆访问,所以按理说是可以直接访问的。但用户为什么访问打不开呢?是因为防火墙把你拒之门外了。
4.配置防火墙
4.1添加FTP端口vi /etc/sysconfig/iptables
在REJECT之前添加21端口
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
如果是7.5访火墙配置
firewall-cmd --zone=public --add-port=21/tcp --permanent
firewall-cmd --reload
4.2添加ip_conntrack_ftp防火墙模块vi /etc/sysconfig/iptables-config
添加下面一行IPTABLES_MODULES="ip_conntrack_ftp"
4.3重启iptables使新的规则生效root@localhost ~]# service iptables restart
到此,相信你的FTP匿名登陆是成功的了。但祥哥还要说一点,这点是配置了用户登陆后,有很多人还是登录不了,并报了503错误。接下看
5.关闭selinuxvi /etc/selinux/config
注释掉所有,并添加SELINUX=disabled
需要注意,要想使selinux生效,需重新启动服务器,如果服务器暂不能重启可以使用下面的命令,临时修改selinux的策略。setenforce 0
祥哥特别说明,有人这么做了还是503,那么我们就要检查一下selinux的设置[root@localhost ~]#getsebool -a |grep ftp
allow_ftpd_anon_write --> off
allow_ftpd_full_access --> off
allow_ftpd_use_cifs --> off
allow_ftpd_use_nfs --> off
allow_tftp_anon_write --> off
ftp_home_dir --> off
ftpd_connect_db --> off
ftpd_disable_trans --> off
ftpd_is_daemon --> on
httpd_enable_ftp_server --> off
这是selinux的问题,我们只要打开ftp_home_dir的值开启为on:,allow_ftpd_full_access也一同开启即可。[root@localhost ~]#setsebool -P ftp_home_dir 1
[root@localhost ~]#setsebool -P allow_ftpd_full_access 1
经过上面的配置,相信你的FTP服务器已经成功访问了。但我们的FTP不是光匿名访问应用的,甚至我们还要关闭匿名访问。这就需要了解vsftpd的配置文件了。
6.配置文件目录及配置文件说明/etc/vsftpd/vsftpd.conf //主配置文件,核心配置文件
/etc/vsftpd/ftpusers //这个文件很多站解释成黑名单,这个里面的用户不允许访问FTP服务器,祥哥告诉你这个可不一定,这种说法不是完全正确的。
/etc/vsftpd/user_list //这个文件很多站解释成白名单,是允许访问FTP服务器的用户列表,这个也是不完全正确的。上面的两个文件是允许还是拒绝还要看相关的配置文件。
下一篇文章,祥哥详解vsftp的配置文件。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
