阿里云-云小站(无限量代金券发放中)
【腾讯云】云服务器、云数据库、COS、CDN、短信等热卖云产品特惠抢购

CentOS7 install vsftpd service

75次阅读
没有评论

共计 3154 个字符,预计需要花费 8 分钟才能阅读完成。

实验环境:CentOS Linux release 7.3.1611 (Core)

内核版本:Linux version 3.10.0-514.el7.x86_64

1. 查看系统自带的 vsftpd 软件包版本

# yum list vsftpd

Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* base: mirrors.aliyun.com
* extras: mirrors.aliyun.com
* updates: mirrors.cn99.com
Installed Packages
vsftpd.x86_64 3.0.2-21.el7 @base

2. 开始安装

# yum install -y vsftpd

Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* base: mirrors.aliyun.com
* extras: mirrors.aliyun.com
* updates: mirrors.njupt.edu.cn
Resolving Dependencies
–> Running transaction check
—> Package vsftpd.x86_64 0:3.0.2-21.el7 will be installed
–> Finished Dependency Resolution

Dependencies Resolved

================================================================================
Package Arch Version Repository Size
================================================================================
Installing:
vsftpd x86_64 3.0.2-21.el7 base 169 k

Transaction Summary
================================================================================
Install 1 Package

Total download size: 169 k
Installed size: 348 k
Downloading packages:
vsftpd-3.0.2-21.el7.x86_64.rpm | 169 kB 00:00
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
Warning: RPMDB altered outside of yum.
Installing : vsftpd-3.0.2-21.el7.x86_64 1/1
Verifying : vsftpd-3.0.2-21.el7.x86_64 1/1

Installed:
vsftpd.x86_64 0:3.0.2-21.el7

Complete!

安装成功!

3. 查看 vsftpd 配置文件目录

# ll /etc/vsftpd/

/etc/vsftpd/vsftpd.conf // 主配置文件,核心配置文件
/etc/vsftpd/ftpusers // 黑名单,这个里面的用户不允许访问 FTP 服务器
/etc/vsftpd/user_list // 白名单,允许访问 FTP 服务器的用户列表
/etc/vsftpd/vsftpd_conf_migrate.sh //vsftpd 操作的一些变量和设置脚本 

4. 重命名原有 vsftpd.conf 配置文件

# mv /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak

5. 新建 vsftpd.conf 并插入下面参数保存并退出

# vi /etc/vsftpd/vsftpd.conf

anonymous_enable=NO // 拒绝匿名用户
local_enable=YES // 接受本地用户
write_enable=YES // 可以上传 (全局控制)
local_umask=022 // 本地用户上传文件的 umask
dirmessage_enable=YES // 用户进入一个目次后,是否给出静态提示。默认 YES,默认即可
xferlog_enable=YES // 表明将记录的上传下载情况写在 xferlog_file 所指定的文件中
connect_from_port_20=YES //FTP PORT 主动模式进行数据传输时使用 20 端口 (ftp-data)。YES 使用,NO 不使用。xferlog_std_format=YES // 是否采用标准格式记录日志
chroot_local_user=YES // 所有的用户均不能切换到其他目录。chroot_list_enable=YES // 所有的用户均不能切换到其他目录
chroot_list_file=/etc/vsftpd/chroot_list // 凡是加入 vsftpd.chroot_list 中的用户都不受限止,即; 可以浏览其主目录的上级目录.
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd // 虚拟用户使用 PAM 认证方式。userlist_enable=YES // 是否启用 vsftpd.user_list 文件。tcp_wrappers=YES // 设置 vsftpd 是否与 tcp wrapper 相结合来进行主机的访问控制
allow_writeable_chroot=YES // 解决 500 OOPS 错误 

注意: 请去掉“//”和“后面的文字”否则启动 ftp 服务器可能会失败。

6. 创建文件 chroot_list 文件

# touch /etc/vsftpd/chroot_list // 默认留空 

7. 启动 ftp 服务

# systemctl enable vsftpd.service // 设置开机自启动
# systemctl start vsftpd.service // 启动 ftp 服务
# ss -antup | grep ftp // 查看 ftp 服务端口
tcp LISTEN 0 32 :::21 :::* users:((“vsftpd”,pid=6354,fd=3))

显示 21 端口表示已经启动成功

8. 新建 ftp 用户,其中 /home/renwole 是我自己的 ftp 目录,可以根据需要进行相应更改

# useradd -g ftp -d /home/renwole -s /sbin/nologin renwole

-g // 用户组 指定用户所属的附加组
-d // 目录 指定用户主目录,如果此目录不存在,则同时使用 - m 选项,可以创建主目录。-s /sbin/nologin // 指定用户只能用于 ftp 登录,拒绝登录系统 

9. 设置 ebadu 用户密码为“renwoletest123”

# passwd renwole

输入两次相同密码回车设置成功

10. 设置防火墙,否则无法连接 ftp 服务器,当然你也可以关闭防火墙。

# firewall-cmd –permanent –zone=public –add-service=ftp // 将 ftp 服务器服务加入防火墙
# firewall-cmd –reload // 不重启 firewall 防火墙使其重载生效 

11. 设置 SELinux:

# getsebool -a | grep ftp
# setsebool -P ftpd_full_access on

vsftpd 服务器已经配置安装完成,现在可以测试连接 ftp 服务器了。

阿里云 2 核 2G 服务器 3M 带宽 61 元 1 年,有高配

腾讯云新客低至 82 元 / 年,老客户 99 元 / 年

代金券:在阿里云专用满减优惠券

正文完
星哥玩云-微信公众号
post-qrcode
 0
星锅
版权声明:本站原创文章,由 星锅 于2024-07-24发表,共计3154字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
【腾讯云】推广者专属福利,新客户无门槛领取总价值高达2860元代金券,每种代金券限量500张,先到先得。
阿里云-最新活动爆款每日限量供应
评论(没有评论)
验证码
【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中