CentOS配置VSFTP服务
1.安装vsftpd
a、查看是否安装vsftp
[root@wsyjlly ~]# rpm -q vsftpd
package vsftpd is not installed
b、如果没有则安装vsftpd
[root@wsyjlly ~]# yum install -y vsftpd
Installed:
vsftpd.x86_64 0:3.0.2-22.el7
Complete!
c、检查安装
[root@wsyjlly ~]# whereis vsftpd
vsftpd: /usr/sbin/vsftpd /etc/vsftpd /usr/share/man/man8/vsftpd.8.gz
2.启动服务
[root@wsyjlly ~]# systemctl start vsftpd
3.查看服务状态
[root@wsyjlly ~]# systemctl status vsftpd
● vsftpd.service - Vsftpd ftp daemon
Loaded: loaded (/usr/lib/systemd/system/vsftpd.service; disabled; vendor preset: disabled)
Active: active (running) since Sun 2018-09-02 13:21:19 CST; 3s ago
Process: 1847 ExecStart=/usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf (code=exited, status=0/SUCCESS)
Main PID: 1848 (vsftpd)
CGroup: /system.slice/vsftpd.service
└─1848 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
4.设置vsftpd开机自启
[root@wsyjlly ~]# systemctl enable vsftpd
Created symlink from /etc/systemd/system/multi-user.target.wants/vsftpd.service to /usr/lib/systemd/system/vsftpd.service.
5.查看看机启动服务中是否存在vsftpd服务
[root@wsyjlly ~]# systemctl list-unit-files | grep vsftpd
vsftpd.service enabled
vsftpd@.service disabled
vsftpd.target disabled
6.关闭匿名登录,设置root用户登录
- 修改 vsftpd.conf文件
[root@wsyjlly ~]# vi /etc/vsftpd/vsftpd.conf
设置anonymous_enable=NO
- 修改ftpusers文件
[root@wsyjlly ~]# vi /etc/vsftpd/ftpusers
- 修改user_list文件
[root@wsyjlly ~]# vi /etc/vsftpd/user_list
7.设置防火墙
- 查看防火墙状态
[root@wsyjlly ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
Active: inactive (dead)
Docs: man:firewalld(1)
[root@wsyjlly ~]#
- 开启防护墙
[root@wsyjlly ~]# systemctl start firewalld
- 防火墙开启vsftpd服务
[root@wsyjlly ~]# firewall-cmd --permanent --zone=public --add-service=ftp
success
[root@wsyjlly ~]# firewall-cmd --reload
success
8.设置SELinux
- 查看SELinux状态
-
[root@wsyjlly ~]# sestatus SELinux status:
SELinux status: enable 此时可掠过该步骤 - [root@wsyjlly ~]# sestatus SELinux status:
-
SELinux status: disabled 此时需开启SELinux
-
-
- 编辑/etc/selinux/config文件,将SELinux的值设置为permissive后reboot
-
[root@wsyjlly ~]# vi /etc/selinux/config
-
-
- 执行下列命令:genhomedircontouch /.autorelabel后reboot
-
[root@wsyjlly ~]# touch /.autorelabel
-
-
- 标记完成后再将SELinux的值设置为enforcing后reboot
-
[root@wsyjlly ~]# vi /etc/selinux/config
- SELinux查看ftp状态
[root@wsyjlly ~]# getsebool -a | grep ftp
- 设置ftpd_full_access为on
[root@wsyjlly ~]# setsebool -P ftpd_full_access on
9. 重启vsftpd服务器
[root@wsyjlly ~]# systemctl restart vsftpd
[root@wsyjlly ~]# systemctl status vsftpd
T