适用: centos7 centos8
1、检查是否安装了vsftpd软件rpm -qa |grep vsftpd可以检测是否安装了vsftpd软件。 如果未安装,请使用YUM命令进行安装
yum install vsftpd -y 2、使用vsftpd软件启动服务,主要包含以下命令:
查看ftp状态systemctl status vsftpd启动ftp命令systemctl start vsftpd停止ftp命令systemctl stop vsftpd重新启动ftp命令systemctl restart vsftpd启动时启动服务ctlenableVSS时禁用服务:显示systemctl disable vsftpd服务是否启动和启动: systemctl is-enabled vsftpd显示启动的服务列表: systemctlllld 显示启用失败的服务列表: systemctllist-unit-files
ftpusers此文件用于指定那些用户无权访问ftp服务器。
user_list缺省情况下,此文件指向的默认帐户也无权访问ftp
vsftpd.conf vsftpd的主配置文件
4、创建虚拟用户(1)创建ftp文件目录:添加mkdir /ftpdata(2)2)虚拟用户。 此用户没有登录计算机的权限,只有上载ftpdata的权限) useradd ftpuser-d/ftpdata/- s/sbin/nolog in-r表示遍历,/将用户或用户组对名为ftpdata的文件夹的权限添加到chown-r ftpuser.ftpuser/ftpdata/(4)重置ftpuser密码:密码123456 passwdftpuserchangingpasswordforuserftpuser.new password 3360 bad password 3360 thepasswording 60 passwd : allauthenticationtokensupdatedsuccessfully.5、vsftpd服务器配置显示配置文件位置whereisvsftpdVI/etc/vsftpd/
本项目使用的配置项目:
1 )local_root=/ftpdata#本地用户登录时,将替换为定义的目录,默认值为每个用户的主目录
2 ) anon_root=/ftpdata #匿名登录时登录的目录
3 )use_localtime=YES#默认为GMT时间,改为使用本地系统的时间
4 ) anonymous_enable=NO #不允许匿名用户登录
5 ) local_enable=YES #允许本地用户登录
6 ) write_enable=YES #本地用户可以在家里的目录中读写
7 ) local_umask=022 #本地用户添加文件时的umask值
8 ) dirmessage_enable=YES #启用此选项后,当用户首次进入目录时,会检查该目录下是否存在名为. message的文件,如果存在,则该文件的内容将显示在此文件通常包含欢迎消息和对目录的说明。 默认设置为选中
9 ) xferlog_enable=YES #日志的上传/下载是否有效。 启用后,上载和下载的信息将完全记录在xferlog_file定义的文件中。 默认设置为打开。
10 ) connect_from_port_20=YES #指定FTP使用20个端口传输数据,默认值为YES
11 )如果启用了xferlog_std_format=YES #,则会将日志文件写入xferlog的标准格式
12 ) ftpd _ banner=welcometommallftpserver #此处定义欢迎消息的字符串
13 ) chroot_local_user=NO #指定用户列表文件中的用户是否允许切换到顶级目录
14 ) chroot_list_enable=YES #设置是否启用由配置项目chroot_list_file指定的用户列表文件
15 )指定ch root _ list _ file=/etc/vsftpd/ch root _ list #用户列表中的文件
16 )设置listen=YES#vsftpd服务器是否在标准模式下运行,并在标准模式下运行是一种好方法。 在这种情况下,listen必须设置为yes,这是默认值。 建议不要更改。 在此模式下可以启用许多与运行服务器相关的配置命令。 如果设置为NO,则vsftpd不在独立服务器上运行,而是由xinetd服务器管理,因此功能受到限制
17 ) pam_service_name=vsftpd #虚拟用户使用PAM身份验证方法。 在此设定PAM使用的名称。 缺省情况下很好,它与/etc/pam.d/vsftpd相对应。 (userlist_enable=YES (是否有效
18 )pasv_min_port=60000#被动模式使用端口范围最小值
19 )pasv_max_port=60100#被动模式使用端口范围最大值
20 ) pasv _ enable=yes # pasv _ enable=yes/no (yes ) )
6、修改ftp访问策略文件上传时,提示553错误: 553 Could not create file。
必须修改SElinux策略ftpd_full_access
查看当前配置: getsebool -a | grepftpftp _ home _ dir-- off ftpd _ anon _ write-- off ftpd _ connect _ all _ unreserved-- off ftpd _ conect _ dnect - off httpd _ can _ connect _ FTP-- PD _ enable _ homedirs-- offs ftpd _ full _ access-- offs ftpd _ write _ ssh setsebool-pftpd _ full _ access=on7、Linux防火墙设置添加端口firewall-cmd-- zone=public-- add-port=21/TCP---- permanent firewall-cmd---zone=public---- add-port=60000-60100/TCP---- permanent firewall