一:安装FTP
yum install vsftpd -y
输入vsftpd -v以确定安装是否成功
FTP的启动/停止/重新启动
systemctlstartvsftpd.service (servicevsftpdstart )启动
systemctlstopvsftpd.service (servicevsftpdstop ) #停止
systemctlrestartvsftpd.service (servicevsftpdrestart ) #重启
二.添加ftp用户
1 :创建FTP用户并设置密码
创建useraddvsftpd#FTP用户
设置passwd vsftpd #密码
2 :此用户设置为只能通过FTP访问
usermod -s /sbin/nologin vsftpd
(三) FTP配置
1:FTP配置文件位于/etc/vsftpd/vsftpd.conf中,通过找到以下配置进行修改或添加
更改为#no,关闭匿名用户访问
anonymous_enable=NO
#将所有本地用户限制为家庭目录,不限制NO (禁止切换根目录)。
chroot_local_user=YES
#设置系统用户FTP主目录
local_root=/data
打开charoot写入权限
allow_writeable_chroot=YES
配置可以登录到ftp的用户目录
userlist_deny=NO
userlist _ file=/etc/vsftpd/user _ list
配置ftp用户访问目录配置目录
user _ config _ dir=/etc/vsftpd/user config
配置FTP被动模式端口
pasv_min_port=30000
pasv_max_port=30000
2:配置可以登录ftp用户
vim /etc/vsftpd/user_list
将可以登录ftp的用户添加到/etc/vsftpd/user_list文件中:
配置3:FTP用户登录后访问的目录
在/etc/vsftpd目录下创建新的userconfig目录,并在userconfig目录下配置用户的登录目录。 示例:注意:文件名是要配置的用户名
mkdir /etc/vsftpd/userconfig
vim/etc/vsftpd/user config/vsftpd
添加到vsftpd文件
local _ root=/data/test #/data/test表示您已登录到ftp的根目录
配置完成后,重新启动FTP更新配置
systemctlrestartvsftpd.service (servicevsftpdrestart ) #重启
四.建立测试目录和文件
创建目录
mkdir -p /data/test
设置访问权限:
chmod 777 -R /data/test
创建测试文件,并在fzdkl中写入this is test!
vim /data/test/test.txt
(五)防火墙配置
禁用防火墙或打开21和30000端口
)1)禁用:防火墙
系统停止文件d
)2) :打开21个端口
打开#21端口
firewall-cmd---zone=public---add-port=21/TCP---permanent
打开30000端口
firewall-cmd---zone=public---add-port=30000/TCP---permanent
#刷新配置
firewall-cmd --reload
(六)客户端接入FTP服务
安装下载的FIleZilla。 安装过程非常简单,但在此不做介绍
使用FIleZilla登录到ftp服务器
配置3:FTP用户登录后访问的目录
在/etc/vsftpd目录下创建新的userconfig目录,并在userconfig目录下配置用户的登录目录。 示例:注意:文件名是要配置的用户名
mkdir /etc/vsftpd/userconfig
vim/etc/vsftpd/user config/vsftpd
添加到vsftpd文件
local _ root=/data/test #/data/test表示您已登录到ftp的根目录
配置完成后,重新启动FTP更新配置
systemctlrestartvsftpd.service (servicevsftpdrestart ) #重启
四.建立测试目录和文件
创建目录
mkdir -p /data/test
设置访问权限:
chmod 777 -R /data/test
创建测试文件,并在fzdkl中写入this is test!
vim /data/test/test.txt
(五)防火墙配置
禁用防火墙或打开21和30000端口
)1)禁用:防火墙
系统停止文件d
)2) :打开21端口和30000端口
打开#21端口
firewall-cmd---zone=public---add-port=21/TCP---permanent
打开30000端口
firewall-cmd---zone=public---add-port=30000/TCP---permanent
#刷新配置
firewall-cmd --reload
(六)客户端接入FTP服务
安装下载的FIleZilla。 安装过程非常简单,但在此不做介绍
使用FIleZilla登录到ftp服务器
上图中的ftp服务器登录成功,但登录成功后发现只能从ftp服务器下载文件,无法上传。 上传时报告。
这是因为vsftpd缺省情况下被SELinux阻止,解决方法:
1 )首先,看SELinux的FTP相关的设定状态:
getsebool -a | grep ftp
打开ftpd_full_access
setsebool -P ftpd_full_access=on
3 )重新启动vsftpd服务后,可以正常访问FTP
systemctlrestartvsftpd.service (servicevsftpdrestart ) #重启