CentOS7配置vsftpd3.0.2
1、安装和查看
yum install -y vsftpd rpm -ql vsftpd ----查看所有和vsftpd相关的文件或文件夹 vsftpd -v ----查看vsftpd版本
2、启动vsftpd,设置vsftpd开机启动
3、设置selinux为disabled
4、设置firewall防火墙
#firewall-cmd --permanent --zone=public --add-service=ftp
#firewall-cmd --permanent --zone=public --add-ports=21/tcp
#firewall-cmd --permanent --zone=public --add-ports=22/tcp
#firewall-cmd --reload
到了这步就可以匿名登陆ftp,前提要设置ftp传输模式为主动。FileZila可以正常访问,只能下载文件,不能上传。
接下去实现匿名用户的上传:
1、修改vsftpd.conf,
write_enable=YES
anon_upload_enable=YES
2、更改/var/ftp/pub目录的权限,为ftp用户添加写权限
chmod o+w /var/ftp/pub/
重启vsftpd就可以实现匿名上传
重点:使用浏览器可以访问到本地虚拟机的ftp,但是不能访问阿里云的ftp,(FIleZila)可以。
解决:编辑vsftpd.conf
-
pasv_address=*.*.*.*
-
pasv_enable=YES
-
pasv_min_port=9000
-
pasv_max_port=9099
-
资源管理器和IE浏览器打不开ftp://x.x.x.x的可能原因:
修改vsftpd.conf以下两个参数
-
listen=YES
-
isten_ipv6=NO
-------------------------------------------------------------------分割线--------------------------------------------------------------------------------
5、创建用于ftp远程登录的本地用户和组
创建用户ftpcest和ftpcest1,两者同属于一个组ftpcest
#useradd ftpcest -s /sbin/nologin -d /databak #这样就创建了用户和组ftpcest
#useradd ftpcest1 -s /sbin/nologin -d /databak -g ftpcest
#passwd ftpcest
#passwd ftpcest1
6、修改配置文件
# cat /etc/vsftpd/vsftpd.conf | grep -v "#"
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=002
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/data/var/logs/vsftpd/xferlog
xferlog_std_format=YES
chroot_local_user=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=NO
tcp_wrappers=YES
listen_port=2201
log_ftp_protocol=YES
dual_log_enable=YES
allow_writeable_chroot=YES
pasv_enable=YES
pasv_min_port=2202
pasv_max_port=2202
reverse_lookup_enable=NO
7、添加允许ftp远程访问的用户
# cat user_list
# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers
# for users that are denied.
ftpcest
ftpcest1
8、重启vsftpd服务
