1、安装vsfptd
1.1、安装 VSFTPD、
使用 yum 安装
vsftpd:
yum install vsftpd -y
1.2、启动 VSFTPD0
安装完成后,启动 FTP 服务:
/bin/systemctl start vsftpd.service
启动后,可以看到系统已经
监听了 21 端口:
netstat -nltp | grep 21
此时,访问 ftp://192.168.5.129 可浏览机器上的 /var/ftp 目录了。
2、配置 FTP 权限
了解 VSFTP 配置
vsftpd 的配置目录为 /etc/vsftpd,包含下列的配置文件:
vsftpd.conf 为主要配置文件
ftpusers 配置禁止访问 FTP 服务器的用户列表
user_list 配置用户访问控制
阅读上述配置以了解更多信息。如果您准备好了,点击下一步开始修改配置来设置权限。
阻止匿名访问和切换根目录0
匿名访问和切换根目录都会给服务器带来
安全风险
,我们把这两个功能关闭。
编辑vi /etc/vsftpd/vsftpd.conf,
找到下面两处配置
并修改:
# 禁用匿名用户
anonymous_enable=NO
# 禁止切换根目录
chroot_local_user=YES
编辑完成后,,重新启动 FTP 服务,如:
/bin/systemctl restart vsftpd.service
创建 FTP 用户0
创建一个用户 ftpuser :useradd ftpuser
为用户 ftpuser 设置密码 :echo "hyznrj" | passwd ftpuser --stdin
限制该用户仅能通过 FTP 访问0
限制用户 ftpuser 只能通过 FTP 访问服务器,而不能直接登录服务器:
usermod -s /sbin/nologin ftpuser
为用户分配主目录0
为用户 ftpuser 创建
主目录
并约定:
/data/ftp 为主目录, 该目录不可上传文件
/data/ftp/pub 文件只能上传到该目录下
mkdir -p /data/ftp/pub
创建登录欢迎文件 :
echo "Welcome to use FTP service." > /data/ftp/welcome.txt
设置访问权限:
chmod a-w /data/ftp && chmod 777 -R /data/ftp/pub
设置为用户的主目录:
usermod -d /data/ftp ftpuser
3、访问 FTP 服务
根据您个人的工作环境,选择一种方式来访问已经搭建的 FTP 服务
通过 Windows 资源管理器访问
Windows 用户可以复制下面的
链接
到资源管理器的地址栏访问:
ftp://ftpuser:Password@ <你的CVM IP 地址>
FTP 客户端工具众多,下面推荐两个常用的:
- WinSCP - Windows 下的 FTP 和 SFTP 连接客户端
- FileZilla - 跨平台的 FTP 客户端,支持 Windows 和 Mac
查看vsftp 打开vsftp 关闭vsftp 配置vsftp
vsftp初学者指南:http://www.linuxsir.org/main/node/152
linux FTP 设置技巧:http://www.5dlinux.com/article/9/2008/linux_16836.html
查看vsftp是否开启:
pgrep vsftpd
关闭vsftp:
pkill vsftpd
pgrep vsftpd
service vsftpd stop
开启vsftpd:
service vsftpd start
修改vsftpd配置文件:
cd /etc/vsftpd/
cp vsftpd.conf vsftpd.conf.20110622.bak
vi vsftpd.conf
常见问题:
状态: 正在连接 192.168.1.6:21...
状态: 连接建立,等待欢迎消息...
响应: 220 (vsFTPd 2.2.2)
命令: USER ftp
响应: 331 Please specify the password.
命令: PASS ***
响应: 230 Login successful.
命令: SYST
响应: 215 UNIX Type: L8
命令: FEAT
响应: 211-Features:
响应: EPRT
响应: EPSV
响应: MDTM
响应: PASV
响应: REST STREAM
响应: SIZE
响应: TVFS
响应: UTF8
响应: 211 End
命令: OPTS UTF8 ON
响应: 200 Always in UTF8 mode.
状态: 已连接
状态: 读取目录列表...
命令: PWD
响应: 257 "/"
命令: TYPE I
响应: 200 Switching to Binary mode.
命令: PASV
响应: 227 Entering Passive Mode (192,168,1,6,23,8).
命令: LIST
错误: 连接超时
错误: 读取目录列表失败
该错误是由iptables的配置引起的,临时的解决方法是执行如下命令:
[root@localhost soft]# modprobe ip_nat_ftp
再次登陆列表正常啦!
但当你重新启动服务器则iptables规则失效,又会出现相同的情况,所以我们需要修改/etc/sysconfig/iptables-config文件,
[root@localhost soft]# vi /etc/sysconfig/iptables-config
# Load additional iptables modules (nat helpers)
# Default: -none-
# Space separated list of nat helpers (e.g. 'ip_nat_ftp ip_nat_irc'), which
# are loaded after the firewall rules are applied. Options for the helpers are
# stored in /etc/modprobe.conf.
IPTABLES_MODULES=""
# Unload modules on restart and stop
# Value: yes|no, default: yes
# This option has to be 'yes' to get to a sane state for a firewall
# restart or stop. Only set to 'no' if there are problems unloading netfilter
# modules.
IPTABLES_MODULES_UNLOAD="yes"
.....
IPTABLES_MODULES_UNLOAD="yes"的意义:每次iptables停止或者重启都会Unload modules
IPTABLES_MODULES=""的意义:每次防火墙规则应用以后加载的模块
我们需要把IPTABLES_MODULES=""修改为:IPTABLES_MODULES="ip_nat_ftp"