一 Vsftpd 简介
一款完全面免费,开放源代码的ftp服务器软件,小巧易用,支持虚拟用户,支持带宽限制,安全性高
二 Vsftpd 安装 配置
1.yum install vsftpd
2.创建虚拟用户目录 mkdir /home/ftpfile
3.添加匿名用户 adduser ftpuser -d /home/ftpfile
4.设置selinux
vi /etc/selinux SELINUX=disable
5.配置vsftpd
参照了链接, 下面是我自己的
1 write_enable=YES 2 local_umask=022 3 ftpd_banner=Welcome to FTP Server 4 dirmessage_enable=YES 5 xferlog_enable=YES 6 connect_from_port_20=YES 7 xferlog_std_format=YES 8 listen=YES 9 listen_ipv6=NO #这里和上面一行只能设置一个YES,必需有一个,不然可能会报错 10 pam_service_name=vsftpd 11 userlist_enable=YES 12 tcp_wrappers=YES 13 #限制访问上级目录 14 chroot_local_user=NO 15 chroot_list_enable=YES 16 chroot_list_file=/etc/vsftpd/chroot_list 17 allow_writeable_chroot=YES #2.3.5版本之后,禁止访问上级目录会没有写权限,加上这行就行了,不然可能出现登录失败 18 #被动模式 19 pasv_enable=YES 20 pasv_min_port=61001 21 pasv_max_port=62000
6.配置防火墙
iptables下配置
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 20 -j ACCEPT
iptables -A INPUT -p tcp --dport 61001:62000 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 61001:62000 -j ACCEPT
firewall 下配置
firewall-cmd --add-service=tcp --permanent --zone=public
firewall-cmd --add-port=20/tcp --permanent --zone=public
firewall-cmd --add-port=21/tcp --permanent --zone=public
firewall-cmd --add-port=61001-62000/tcp --permanent --zone=public
结束用 sudo firewall-cmd --list-all 查看结果
7. service vsftpd restart 重启服务
三 验证
浏览器输入 ftp://主机ip出现登录界面
新开一个终端 输入ftp ip