CentOS配置VSFTP服务

1.安装vsftpd
  a、查看是否安装vsftp
  [root@wsyjlly ~]# rpm -q vsftpd
  package vsftpd is not installed

  b、如果没有则安装vsftpd
  [root@wsyjlly ~]# yum  install -y  vsftpd
  Installed:
    vsftpd.x86_64 0:3.0.2-22.el7
  Complete!

  c、检查安装
  [root@wsyjlly ~]# whereis  vsftpd
  vsftpd: /usr/sbin/vsftpd /etc/vsftpd /usr/share/man/man8/vsftpd.8.gz


2.启动服务
  [root@wsyjlly ~]# systemctl start vsftpd


3.查看服务状态
  [root@wsyjlly ~]# systemctl status vsftpd
   vsftpd.service - Vsftpd ftp daemon
     Loaded: loaded (/usr/lib/systemd/system/vsftpd.service; disabled; vendor preset: disabled)
     Active: active (running) since Sun 2018-09-02 13:21:19 CST; 3s ago
    Process: 1847 ExecStart=/usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf (code=exited, status=0/SUCCESS)
   Main PID: 1848 (vsftpd)
     CGroup: /system.slice/vsftpd.service
               └─1848 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf


4.设置vsftpd开机自启

  [root@wsyjlly ~]# systemctl enable vsftpd
  Created symlink from /etc/systemd/system/multi-user.target.wants/vsftpd.service to /usr/lib/systemd/system/vsftpd.service.


5.查看看机启动服务中是否存在vsftpd服务
  [root@wsyjlly ~]# systemctl list-unit-files | grep vsftpd
  vsftpd.service                                   enabled
  vsftpd@.service                               disabled
  vsftpd.target                                     disabled


6.关闭匿名登录,设置root用户登录

  • 修改 vsftpd.conf文件

    [root@wsyjlly ~]# vi /etc/vsftpd/vsftpd.conf
    设置anonymous_enable=NO

  • 修改ftpusers文件

    [root@wsyjlly ~]# vi /etc/vsftpd/ftpusers

    

 

  • 修改user_list文件

    [root@wsyjlly ~]# vi /etc/vsftpd/user_list

    


 

7.设置防火墙

  • 查看防火墙状态

    [root@wsyjlly ~]# systemctl status firewalld
    ● firewalld.service - firewalld - dynamic firewall daemon
       Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
       Active: inactive (dead)
         Docs: man:firewalld(1)
    [root@wsyjlly ~]#

  • 开启防护墙

    [root@wsyjlly ~]# systemctl start firewalld

 

  • 防火墙开启vsftpd服务

    [root@wsyjlly ~]# firewall-cmd --permanent --zone=public --add-service=ftp                                    

    success

    [root@wsyjlly ~]# firewall-cmd --reload
    success


8.设置SELinux

  • 查看SELinux状态
    • [root@wsyjlly ~]# sestatus  SELinux status:
      SELinux status:                 enable        此时可掠过该步骤

    • [root@wsyjlly ~]# sestatus  SELinux status:

        SELinux status:                 disabled          此时需开启SELinux

      •  编辑/etc/selinux/config文件,将SELinux的值设置为permissive后reboot

        [root@wsyjlly ~]# vi /etc/selinux/config

        

      • 执行下列命令:genhomedircontouch /.autorelabel后reboot

        [root@wsyjlly ~]# touch /.autorelabel

      • 标记完成后再将SELinux的值设置为enforcing后reboot

        [root@wsyjlly ~]# vi /etc/selinux/config

        
    

  • SELinux查看ftp状态

    [root@wsyjlly ~]# getsebool -a | grep ftp

    

 

  • 设置ftpd_full_access为on

    [root@wsyjlly ~]# setsebool -P ftpd_full_access on


 

9. 重启vsftpd服务器
    [root@wsyjlly ~]# systemctl restart  vsftpd
    [root@wsyjlly ~]# systemctl status  vsftpd

 

T

posted @ 2018-09-02 15:06  wsyjlly  阅读(1863)  评论(0编辑  收藏  举报