Linux搭建ftp服务器汇总整理
一、检查linux中是否已经安装vsftpd服务端软件
rpm -qa |grep vsftpd
二、卸载linux中的vsftpd服务端软件
rpm -e vsftpd安装版本号
三、安装linux中的vsftpd服务端
yum install vsftpd -y
四、安装linu中的ftp客户端
yum install ftp
五、启动停止重启vsftpd服务端
启动:service vsftpd start
关闭:service vsftpd stop
重启:service vsftpd restart
六、设置开机自启
chkconfig mysql on
七、配置vsftpd服务端模式
1、主动模式:(公司内网使用可以选择此模式)
# vi /etc/vsftpd/vsftpd.conf
port_enable=YES
connect_from_port_20=YES
2、被动模式:(需要映射到公网的就选择此模式)
# vi /etc/vsftpd/vsftpd.conf
connect_from_port_20=NO
pasv_enable=YES(被动模式开启)
pasv_min_port=3010(最小端口)
pasv_max_port=3015(最大端口)
pasv_address=公网IP地址(非常重要这个)
说明:最小端口、最大端口范围最好是5-10端口就行,方便公网开通对应端口,端口数量太少,可能会导致有时候能连接上,有时候连接不上。
八、修改vsftpd配置文件
1、匿名登录:
允许:anonymous_enable=YES
不允许:anonymous_enable=NO
2、是否只显示用户路径:
用户只看到自己路径:chroot_local_user=YES
用户可查看其它路径:chroot_local_user=NO
3、是否添加可查看其它目录用户名单:
不添加可查看其它目录名单:chroot_list_enable=NO
添加可以查看其它目录名单:
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list(用户名单文件)
4、只允许名单内用户登录:
userlist_enable=NO
5、被动模式添加配置信息:
connect_from_port_20=NO
pasv_enable=YES
pasv_min_port=3010(最小端口)
pasv_max_port=3015(最大端口)
pasv_address=公网IP地址(非常重要这个)
6、添加可登录用户白名单:
在user_list文件中添加用户名,一行一个
7、添加可查看其它目录用户名单:
在chroot_list文件中添加用户名,一行一个,如果没有自己创建文件
8、权限配置:
local_umask=022(暂时不清楚为什么)
anon_umask=077(暂时不清楚为什么)
九、修改linux的防火墙端口
vim /etc/sysconfig/iptables
添加一行,修改需要开通的端口号:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
如果是ftp是被动模式,还需要开通最小到最大端口的访问:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3010:3015 -j ACCEPT(例如:最小为3010,最大为3015端口)
重启服务
/etc/init.d/iptables restart
十、互联网端口映射配置
1、ftp连接端口配置:
一般默认的就是21端口
2、ftp数据端口配置:
就是自己指定的最小端口、最大端口范围内,包括最大、最小端口,逐个开通就行。
十一、创建用户并指定用户默认的访问路径
1、创建用户并指定默认路径:
useradd -d /data/ftpFiles/lsyftp(默认路径)-m lsyftp(用户名)
2、修改用户密码:
passwd lsyftp
十二、将新创建用户添加到ftp白名单中
在/etc/vsftpd/user_list文件中添加用户名,一行一个