Cent0s7.2搭建ftp服务
来源:互联网 发布:js 日期转字符串 编辑:程序博客网 时间:2024/06/06 20:17
1.安装vsftpd
yum install vsftpd
2.设置开机启动
systemctl enable vsftpd
3.填写配置文件
我的配置信息
URL:ftp://maoerfei.cn/pub/vsftpd.conf
相关信息解释
# 去掉注释并改写anonymous_enable=YES //匿名访问anon_upload_enable=NOanon_mkdir_write_enable=YESchown_uploads=NOasync_abor_enable=YESascii_upload_enable=YESascii_download_enable=YESftpd_banner=Welcome to FTP service.chroot_local_user=YES //使用超目录的用户chroot_list_enable=YESchroot_list_file=/etc/vsftpd/chroot_list //配置地址# 添加use_localtime=YESlisten_port=21 //21端口访问idle_session_timeout=300guest_enable=YESguest_username=vsftpduser_config_dir=/etc/vsftpd/vconf //用户的配置文件data_connection_timeout=1virtual_use_local_privs=YESpasv_min_port=10000 //被动访问的端口minpasv_max_port=10020 //被动访问的端口maxaccept_timeout=5connect_timeout=1local_root=/file/vsftpdFile //本地地址 //需要建立文件并权限
4.用户信息配置
vsftpd用户信息文件
vim /etc/vsftpd/virtusers
#写入以下用户信息ftploginer password1 ftpadmin password2
生成数据文件
db_load -T -t hash -f /etc/vsftpd/virtusers /etc/vsftpd/virtusers.dbchmod 600 /etc/vsftpd/virtusers.db
用户登陆设置
vim /etc/pam.d/vsftpd
# 先将auth及account的所有配置行均注释掉,添加以下两行,如果为32位系统,lib64改为libauth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers
建立系统用户
# 新建系统用户vsftpd,家目录为/home/vsftpd# 登录终端设为/bin/false,使之不能登录系统useradd vsftpd -d /home/vsftpd -s /bin/falsechown -R vsftpd:vsftpd /home/vsftpd
vsftpd用户配置文件文件
# 新建文件夹用来存放虚拟用户个人配置文件,并进入该文件夹mkdir /etc/vsftpd/vconfcd /etc/vsftpd/vconf# 建立用户根目录mkdir -p /home/vsftpd/ftploginer/mkdir -p /home/vsftpd/ftpadmin/#建立第一个用户信息 (第二个一样vim ftploginer local_root=/home/vsftpd/qdh/write_enable=YESanon_world_readable_only=NOanon_upload_enable=YESanon_mkdir_write_enable=YESanon_other_write_enable=YES
文件处理
创建配置中提到的目录
mkdir -p /file/vsftpdFile chmod -R 777 /file/vsftpdFile
5.防火墙配置 ###
# 查看防火墙状态firewall-cmd --state# 没有运行的话 开启firewallsystemctl start firewalld # 查看端口开放情况ffirewall-cmd --zone=public --list-ports# 开放20号和21号端口firewall-cmd --zone=public --add-port=20/tcp --permanentfirewall-cmd --zone=public --add-port=21/tcp --permanent# 开放10060至10090号端口firewall-cmd --zone=public --add-port=10000-10020/tcp --permanent# 重新加载防火墙firewall-cmd --reload
6.阿里云安全组添加 ###
设置 入方向-允许-自定义tcp-20/21-1-地址段-0.0.0.0/0
7.测试
win R-->cmd-->ftp-->open xxx-->230登陆成功可以尝试
阅读全文