本文章向大家介绍CentOS7安装及配置vsftpd (FTP服务器FTP账号创建以及权限设置),主要包括CentOS7安装及配置vsftpd (FTP服务器FTP账号创建以及权限设置)使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
1,安装vsftpd的 yum -y install vsftpd 2、设置开机启动 systemctl enable vsftpd 3、启动ftp服务 systemctl start vsftpd 4、打开防火墙,开放21端口(centos7.4以后默认关闭Firewall防火墙) 1 firewall-cmd --zone=public --add-port=21/tcp --permanent2 firewall-cmd --zone=public --add-service=ftp --permanent3 firewall-cmd --reload 5、添加ftp用户 useradd -g root -d /home/wwwroot/asite -s /sbin/nologin ftpuser注:表示新增一个ftpuser(用户名),且指定上传目录在/home/wwwroot/asite下
如果后期想变更此用户的上传目录到(/run/media/root/xxx/wwwroot/xxx.org),请使用下面的命令:
usermod -d /run/media/root/xxx/wwwroot/xxx.org ftpuser 6、设置用户密码 passwd ftpuser 7、配置selinux 允许ftp访问home和外网访问(默认关闭centos7.4) 1 setsebool -P allow_ftpd_full_access on2 setsebool -P ftp_home_dir on 8、设置权限(此用户可以访问整个主机目录,后面备注设置权限问题) chown -R ftpuser:root /home/wwwroot/asite 9、修改vsftp配置文件,禁用匿名登录 路径:vi /etc/vsftpd/vsftpd.confanonymous_enable=YES 改为: anonymous_enable=NO 其他命令: 重启 systemctl restart vsftod启动/停止systemctl start/stop vsftod状态 systemctl status vsftod 以下是权限配置: 修改 vi /etc/vsftpd/vsftpd.conf如下:(去掉注释!!!) chroot_local_user=NOchroot_list_enable=YES# (default follows)chroot_list_file=/etc/vsftpd/vsftpd.chroot_list编辑上面的内容
第一行:chroot_local_user=NO
第二行:chroot_list_enable=YES //限制访问自身目录
第四行:编辑vsftpd.chroot_list。根据第三行说指定的目录,找到chroot_list文件。(因主机不同,文件名也许略有不同)
编辑vsftpd.chroot_list,将受限制的用户添加进去,每个用户名一行
说明:
chroot_local_user=NO#则所有用户不被限定在主目录内,
chroot_list_enable=YES#表示要启用chroot_list_file, 因为chroot_local_user=NO,即全体用户都“不被限定在主目录内”,所以总是作为“例外列表”的chroot_list_file这时列出的是那些“会被限制在主目录下”的用户。
5、重启服务器改完配置文件,不要忘记重启vsFTPd服务器
运行命令:systemctl restart vsftod
5、centos7 vsftpd默认端口修改 5.1)修改vsftp的配置文件 vi /etc/vsftpd/vsftpd.conf在原来的基础上加上:
listen_port=21021pasv_enable=YESpasv_min_port=1050pasv_max_port=1060pasv_promiscuous=YES 5.2)修改防火墙规则如果防火墙开启、并且做了端口限制、请添加这两条规则。
# 状态查看systemctl status firewalldfirewall-cmd --state# 端口查看firewall-cmd --list-all# 添加21021端口firewall-cmd --zone=public --permanent --add-port=21021/tcp --permanent# 重启防火墙firewall-cmd --reload参数参考:# 查询端口是否开放firewall-cmd --query-port=8080/tcp# 开放80端口firewall-cmd --permanent --add-port=80/tcpfirewall-cmd --permanent --add-port=8080-8085/tcp# 移除端口firewall-cmd --permanent --remove-port=8080/tcp查看防火墙的开放的端口firewall-cmd --permanent --list-ports#重启防火墙(修改配置后要重启防火墙)firewall-cmd --reload# 参数解释1、firwall-cmd:是Linux提供的操作firewall的一个工具;2、--permanent:表示设置为持久;3、--add-port:标识添加的端口; 5.3)通过客户端ftp连接(选择被动模式连接)