Vsftpd 簡介 安裝 配置 驗證
一 Vsftpd 簡介
一款完全面免費,開放源代碼的ftp服務器軟件,小巧易用,支持虛擬用戶,支持帶寬限制,安全性高
二 Vsftpd 安裝 配置
1.yum install vsftpd
2.創建虛擬用戶目錄 mkdir /home/ftpfile
3.添加匿名用戶 adduser ftpuser -d /home/ftpfile
4.設置selinux
vi /etc/selinux SELINUX=disable
5.配置vsftpd
參照了鏈接, 下面是我自己的
1 write_enable=YES 2 local_umask=022 3 ftpd_banner=Welcome to FTP Server4 dirmessage_enable=YES 5 xferlog_enable=YES 6 connect_from_port_20=YES 7 xferlog_std_format=YES 8 listen=YES 9 listen_ipv6=NO #這裏和上面一行只能設置一個YES,必需有一個,不然可能會報錯 10 pam_service_name=vsftpd 11 userlist_enable=YES 12 tcp_wrappers=YES 13 #限制訪問上級目錄 14 chroot_local_user=NO 15 chroot_list_enable=YES16 chroot_list_file=/etc/vsftpd/chroot_list 17 allow_writeable_chroot=YES #2.3.5版本之後,禁止訪問上級目錄會沒有寫權限,加上這行就行了,不然可能出現登錄失敗 18 #被動模式 19 pasv_enable=YES 20 pasv_min_port=61001 21 pasv_max_port=62000
6.配置防火墻
iptables下配置
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 20 -j ACCEPT
iptables -A INPUT -p tcp --dport 61001:62000 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 61001:62000 -j ACCEPT
firewall 下配置
firewall-cmd --add-service=tcp --permanent --zone=public
firewall-cmd --add-port=20/tcp --permanent --zone=public
firewall-cmd --add-port=21/tcp --permanent --zone=public
firewall-cmd --add-port=61001-62000/tcp --permanent --zone=public
結束用 sudo firewall-cmd --list-all 查看結果
7. service vsftpd restart 重啟服務
三 驗證
瀏覽器輸入 ftp://主機ip出現登錄界面
新開一個終端 輸入ftp ip
Vsftpd 簡介 安裝 配置 驗證