安装服务器:
yum install vsftpd -y
添加ftp 用户
useradd ftpuser
ftpuser 是用户名,这时home 文件夹中会有响应的目录
设置密码:
passwd ftpuser
禁止ssh登录
vim /etc/passwd
修改文件:
# 将 ftpuser:x:1000:1000::/home/ftpuser:/bin/bash # 改成 ftpuser:x:1000:1000::/home/ftpuser:/sbin/nologin
开放防火墙 port=21 端口
配置vsftpd 外网访问
- 查看状态
-
getsebool -a | grep ftp
- 设置认证与访问 ???full_access on 和 ??home_dir on(这里的问号是因为 版本不同,选项前面的字符不同)
-
setsebool -P tftp_home_dir on
-
setsebool -P ftpd_full_access on
关闭ftp 匿名访问:
vim /etc/vsftpd/vsftpd.conf
将:anonymous enable 设置为 NO
设置ftp 开机启动:
chkconfig vsftpd on
或
systemctl enable vsftpd
测试连接:
- 启动:systemctl start vsftpd
- 在其他终端登录 ftp 你的ip
- 输入ftp用户名和密码
- 看到successful
配置被动模式
在vsftpd.conf 文件尾追加:
pasv_min_port=30000
pasv_max_port=30999
开放防火墙端口号从 30000 到30999
firewall-cmd --permanent --zone=public --add-port=100-500/tcp firewall-cmd --permanent --zone=public --add-port=100-500/udp
或者修改文件:/etc/sysconfig/iptables
添加一句:
-A INPUT -m state --state NEW -m tcp -p tcp -dport 30000:30999 -j ACCEPT
重启防火墙:
firewall-cmd --reload
或
service iptables restart
完毕!
