1、在 shell 1命令行执行如下命令
yum-y install vsftpd* pam* db4*
vsftpd:ftp软件 pam:认证模块 DB4:支持文件数据库
2、Vsftpd安装后的配置文件路径、启动 Vsftpd服务及查看进程是否启动
rpm -ql vsftpd
systemctl restart vsftpd 或者service vsftpd restart
ps -ef |grep vsftpd 或者 service vsftpd status
3、Vsftpd.conf默认配置文件详解如下:
anonymous enable=YES:开启匿名用户访问。
local_enable=YES:启用本地系统用户访问。
write_enable=YES:本地系统用户写入权限。
local_umask=022:本地用户创建文件及目录默认权限掩码
dirmessage_enable=YES:打印目录显示信息,通常用于用户第一次访问目录时,信息提示
xferlog_enable=YES:启用上传/下载日志记录。
connect_ from_port_20= YES FTP:使用20端口进行数据传输。
xferlog_std_format=YES:日志文件将根据 ferlo的标准格式写入。
listen=NO: Vsftpd不以独立的服务启动,通过 Xinetd服务管理,建议改成YEs
listen_ipv6=YES:启用IPv6监听。
pam_service_name= vsftpd:登录FTP服务器,依据/etc/pam.d/ vsftpd中内容进行认证
userlist_enable=YES: vsftpd/user list和 ftpusers配置文件里用户禁止访问FTP
tcp_wrappers=YES:设置 Vsftpd与 tcp_wrapper结合进行主机的访问控制,Vsftpd服务器检查/etc/ hosts.allow和/etc/ hosts.deny中的设置来决定请求连接的主机是否允许访问该FTP服务器
local_root=/var/ftp/pub 设置访问的路径(访问者只能特定目录下的文件)
4、ftp服务器其它文件介绍
1、ftpusers文件
vi /etc/vsftpd/ftpusers
ftpusers文件位于“/etc/vsftpd”目录中,用于保存不允许进行ftp登陆的本地用户帐号,这些帐号(包括root用户在内)通常不是普通用户帐号,而是在系统中具有较高权限的帐号。禁止这些用户可以提高系统的安全性
2、user_list文件
vi /etc/vsftpd/user_list
user_list文件位于“/etc/vsftpd”目录中,具有与ftpusers文件类似的访问控制功能,但是使用起来更加灵活。
5、启动 Vsftpd服务后,通过 Windows客户端资源管理器访问 Vsftpd服务器端
ftp://192.168.0.130/ ip地址为服务器的ip地址
注:FTP主被动模式的选择,默认为主动模式,设置为被动模式的方法如下:
pasv_enable=YES
pasv_min_port=60000
pasv_max_port=60100