Cent0s7.2搭建ftp服务

来源：互联网发布：js 日期转字符串编辑：程序博客网时间：2024/06/06 20:17

1.安装vsftpd

yum install vsftpd

2.设置开机启动

systemctl enable vsftpd

3.填写配置文件

我的配置信息
URL:ftp://maoerfei.cn/pub/vsftpd.conf
相关信息解释

# 去掉注释并改写anonymous_enable=YES  //匿名访问anon_upload_enable=NOanon_mkdir_write_enable=YESchown_uploads=NOasync_abor_enable=YESascii_upload_enable=YESascii_download_enable=YESftpd_banner=Welcome to FTP service.chroot_local_user=YES  //使用超目录的用户chroot_list_enable=YESchroot_list_file=/etc/vsftpd/chroot_list  //配置地址# 添加use_localtime=YESlisten_port=21   //21端口访问idle_session_timeout=300guest_enable=YESguest_username=vsftpduser_config_dir=/etc/vsftpd/vconf  //用户的配置文件data_connection_timeout=1virtual_use_local_privs=YESpasv_min_port=10000   //被动访问的端口minpasv_max_port=10020   //被动访问的端口maxaccept_timeout=5connect_timeout=1local_root=/file/vsftpdFile  //本地地址 //需要建立文件并权限

4.用户信息配置

vsftpd用户信息文件
vim /etc/vsftpd/virtusers

#写入以下用户信息ftploginer  password1  ftpadmin  password2

生成数据文件

db_load -T -t hash -f /etc/vsftpd/virtusers /etc/vsftpd/virtusers.dbchmod 600 /etc/vsftpd/virtusers.db

用户登陆设置
vim /etc/pam.d/vsftpd

# 先将auth及account的所有配置行均注释掉，添加以下两行，如果为32位系统，lib64改为libauth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers    account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers

建立系统用户

# 新建系统用户vsftpd，家目录为/home/vsftpd# 登录终端设为/bin/false，使之不能登录系统useradd vsftpd -d /home/vsftpd -s /bin/falsechown -R vsftpd:vsftpd /home/vsftpd

vsftpd用户配置文件文件

# 新建文件夹用来存放虚拟用户个人配置文件，并进入该文件夹mkdir /etc/vsftpd/vconfcd /etc/vsftpd/vconf# 建立用户根目录mkdir -p /home/vsftpd/ftploginer/mkdir -p /home/vsftpd/ftpadmin/#建立第一个用户信息  （第二个一样vim ftploginer      local_root=/home/vsftpd/qdh/write_enable=YESanon_world_readable_only=NOanon_upload_enable=YESanon_mkdir_write_enable=YESanon_other_write_enable=YES

文件处理
创建配置中提到的目录

 mkdir -p /file/vsftpdFile chmod -R 777 /file/vsftpdFile

5.防火墙配置 ###

# 查看防火墙状态firewall-cmd --state# 没有运行的话 开启firewallsystemctl start firewalld # 查看端口开放情况ffirewall-cmd --zone=public --list-ports# 开放20号和21号端口firewall-cmd --zone=public --add-port=20/tcp --permanentfirewall-cmd --zone=public --add-port=21/tcp --permanent# 开放10060至10090号端口firewall-cmd --zone=public --add-port=10000-10020/tcp --permanent# 重新加载防火墙firewall-cmd --reload

6.阿里云安全组添加 ###

设置  入方向-允许-自定义tcp-20/21-1-地址段-0.0.0.0/0

7.测试

win R-->cmd-->ftp-->open   xxx-->230登陆成功可以尝试

阅读全文

'); })();