阿里云-云小站(无限量代金券发放中)
【腾讯云】云服务器、云数据库、COS、CDN、短信等热卖云产品特惠抢购

LNMP笔记:安装vsftpd配置FTP账户

292次阅读
没有评论

共计 2009 个字符,预计需要花费 6 分钟才能阅读完成。

最近折腾 LNMP 环境,使用 sftp 链接速度太不理想了,打算添加一个 FTP 账户,虽然可以安装 PureFTPd 管理面板,但是我需要的只是一个 FTP 账号,没必要安装这个,所以打算安装 vsftpd 组件来配置 FTP。方法都是从网上搜索来的,也不知道谁的原创,结合自己的需要整理出来备查。

1、查看是否安装了 vsftpd

rpm -qa | grep vsftpd

2、CentOS 系统使用 yum 方式安装 vsftpd

yum install vsftpd

3、安装完成后,设置开始自动启动

chkconfig vsftpd on
service vsftpd start

4、查看 ftp 端口是否在侦听了

netstat –tl

5、配置 vsftpd

vsftpd 的配置文件有三个,分别是

  • /etc/vsftpd/vsftpd.conf
  • /etc/vsftpd.ftpusers
  • /etc/vsftpd.user_list

其中,/etc/vsftpd/vsftpd.conf 是主配置文件。

/etc/vsftpd.ftpusers 中指定了哪些用户不能访问 FTP 服务器。

/etc/vsftpd.user_list 中指定的用户默认情况(即在 /etc/vsftpd/vsftpd.conf 中设置了 userlist_deny=YES)下也不能访问 FTP 服务器,当在 /etc/vsftpd/vsftpd.conf 中设置了 userlist_deny=NO 时,仅仅允许 /etc/vsftpd.user_list 中指定的用户访问 FTP 服务器。

/etc/vsftpd/ftpusers 和 /etc/vsftpd/user_list,# 设置不能登陆 FTP 的用户

配置:vi /etc/vsftpd/vsftpd.conf

将 anonymous_enable=YES 改为

anonymous_enable=NO  // 不允许匿名用户访问

在下面添加一行:

chroot_local_user=YES

表示把 FTP 用户都限制在你设置的目录中

6、设置 FTP 目录

mkdir /home/ftproot  // 创建 FTP 目录

chmod -R 777 /home/ftproot  // 递归地给此目录下所有文件和子目录的读、写、执行权限

chgrp -R ftp /home/ftproot  // 递归地把此目录及该目录下所有文件和子目录的组属性设置成 ftp 组

站长注:如果在 ftp 用户的主目录中的子目录无法进行上传、删除等操作,需要重新使用 chmod 命令授权,比如

chmod -R 777 /home/ftproot/ 子目录

7、增加 FTP 用户

adduser -d /home/ftproot -g ftp -s /sbin/nologin user

增加用户,组是 FTP,目录是 /home/ftproot(注意将 user 改为你要设置的用户名,下同),为 FTP 用户设定密码

passwd user

输入两次密码

8、重启 vsftpd

service vsftpd restart

9、FTP 用户管理

userdel 选项 用户名 #删除用户。

常用的选项是 -r,它的作用是把用户的主目录一起删除。

例如:userdel –r cmhello 表示删除 cmhello 这个 ftp 用户,同时删除 cmhello 上传的主目录

passwd 选项 用户名 #修改口令

passwd -l 用户名 锁定口令,即禁用账号。

passwd -u 用户名 口令解锁。

passwd -d 用户名 使账号无口令。

passwd -f 用户名 强迫用户下次登录时修改口令。

如果默认用户名,则修改当前用户的口令。

如果是超级用户,可以用下列形式指定任何用户的口令:

passwd 用户名

passwd -d 用户名 此命令将用户的口令删除,这样用户下一次登录时,系统就不再询问口令

10、修改默认 21 端口

先修改防火墙,增加其 FTP 端口,下面使用 211。编辑防火墙文件:

vi /etc/sysconfig/iptables

如果你按照前面 配置过防火墙,应该可以看到类似下面的代码(部分):

iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -j ACCEPT

添加一行:

iptables -A INPUT -p tcp --dport 211 -j ACCEPT

或将上面第三行中 21 改为 211(FTP 默认端口是 21),保存后重启防火墙
service iptables restart

在 FTP 配置文件添加监听端口 211

vi /etc/vsftpd/vsftpd.conf

增加

listen_port=211

保存后重启 FTP 服务

service vsftpd restart

查看端口是否正常启动

netstat -an | grep 211

现在你已将 FTP 端口设置为 211,填写 ftp 信息时,默认是 21 端口,你要改为 211

正文完
星哥玩云-微信公众号
post-qrcode
 0
星锅
版权声明:本站原创文章,由 星锅 于2022-01-22发表,共计2009字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
【腾讯云】推广者专属福利,新客户无门槛领取总价值高达2860元代金券,每种代金券限量500张,先到先得。
阿里云-最新活动爆款每日限量供应
评论(没有评论)
验证码
【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中