步骤1:安装vsftpd组件
# yum -y install vsftpd
安装完后,有/etc/vsftpd/vsftpd.conf文件,是vsftpd的配置文件。
步骤2:添加一个ftp用户
# useradd ftpuser
# passwd ftpuser
这样一个用户创建完,可以用这个登录,记得用普通登录不要用匿名了。登录后默认的路径为/home/ftpuser.
步骤3:防火墙开启21端口
# vim /etc/sysconfig/iptables
# service iptables restart
步骤4:修改selinux
外网是可以访问上去了,可是发现没法返回目录(使用ftp 的主动模式,被动模式还是无法访问,也上传不了,因为selinux 作怪了。
----修改selinux------------------
# setsebool -P allow_ftpd_full_access on
# setsebool -P ftp_home_dir on
----查看selinux------------------
# getsebool -a |grep ftp
allow_ftpd_anon_write --> off
allow_ftpd_full_access --> off
allow_ftpd_use_cifs --> off
allow_ftpd_use_nfs --> off
ftp_home_dir --> off
ftpd_connect_db --> off
ftpd_use_passive_mode --> off
httpd_enable_ftp_server --> off
tftp_anon_write --> off
步骤5:关闭匿名访问
# vim /etc/vsftpd/vsftpd.conf
把anonymous_enable=YES 改成 anonymous_enable=NO
# service vsftpd restart
步骤6:开启被动模式
说明:
默认是开启的,但是要指定一个端口范围,打开vsftpd.conf 文件,在后面加上
pasv_min_port=30000
pasv_max_port=30999
表示端口范围为30000~30999,这个可以随意改。
执行命令:
# vim /etc/vsftpd/vsftpd.conf
在末尾加:pasv_min_port=30000 pasv_max_port=30999
# service vsftpd restart
# vim /etc/sysconfig/iptables
这边加入:30000:30999 端口开发
# service iptables restart
步骤7:设置开机启动vsftpd ftp
# chkconfig vsftpd on
步骤8:测试vsftpd
在浏览器中输入:
ftp://ftpuser:[email protected]
ftp://192.168.139.131
