共计 1864 个字符,预计需要花费 5 分钟才能阅读完成。
CentOS 6.5 下快速搭建 ftp 服务器
1、用 root 进入系统
2、使用命令 rpm -qa|grep vsftpd 查看系统是否安装了 ftp,若安装了 vsftp,使用这个命令会在屏幕上显示 vsftpd 的版本
3、使用命令 rpm -e vsftpd 即可卸载 ftp
4、再使用 rpm -qa|grep vsftpd 查看系统是否已删除 ftp,若删除成功,屏幕上显示 vsftpd 的版本
一:安装 vsftpd
查看是否已经安装 vsftpd
rpm -qa | grep vsftpd
如果没有,就安装,并设置开机启动
yum -y install vsftpd
chkconfig vsftpd on
安装时发现错误:
Loaded plugins: fastestmirror, refresh-packagekit, security
Loading mirror speeds from cached hostfile
Could not retrieve mirrorlist http://mirrorlist.centos.org/?release=6&arch=x86_64&repo=os error was
14: PYCURL ERROR 6 – “Couldn’t resolve host ‘mirrorlist.centos.org'”
Error: Cannot find a valid baseurl for repo: base
是因为缺少 DNS,解决如下:到 /etc 目录下配置 resolv.conf 加入 nameserver IP:
[root@localhost ~]# vi /etc/resolv.conf
# 下面地址是福建电信 DNS
nameserver 218.85.157.99
管理 vsftpd 相关命令:
启动 vsftpd: service vsftpd start
停止 vsftpd: service vsftpd stop
重启 vsftpd: service vsftpd restart
二、配置防火墙
打开 /etc/sysconfig/iptables 文件
vi /etc/sysconfig/iptables
在 REJECT 行之前添加如下代码
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 21 -j ACCEPT
保存和关闭文件,重启防火墙
service iptables start
三、配置 vsftpd 服务器
1. 默认的配置文件是 /etc/vsftpd/vsftpd.conf,你可以用文本编辑器打开。
vi /etc/vsftpd/vsftpd.conf
2. 添加 ftp 用户
下面是添加 ftpuser 用户,设置根目录为 /home/wwwroot/ftpuser, 禁止此用户登录 SSH 的权限,并限制其访问其它目录。
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
改为
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
3. 增加用户 ftpuser,指向目录 /home/wwwroot/ftpuser, 禁止登录 SSH 权限。
useradd -d /home/wwwroot/ftpuser -g ftp -s /sbin/nologin ftpuser
4. 设置用户口令
passwd ftpuser
5、编辑文件 chroot_list:
vi /etc/vsftpd/chroot_list
内容为 ftp 用户名, 每个用户占一行, 如:
peter
john
6、重新启动 vsftpd
service vsftpd restart
另外,如果觉得以后管理 ftp 用户名嫌麻烦,可以使用 centos 官方发布的脚本管理。地址如下:(未用过)
http://wiki.centos.org/HowTos/Chroot_Vsftpd_with_non-system_users
———————————-
出现的错误
1、500 OOPS: cannot change directory
解决方法:
在终端输入命令:
1.setsebool -P ftpd_disable_trans 1
2.service vsftpd restart
就 OK 了!
原因:这是因为服务器开启了 selinux,这限制了 FTP 的登录。
本文永久更新链接地址 :http://www.linuxidc.com/Linux/2015-10/123848.htm