码迷,mamicode.com
首页 > 系统相关 > 详细

Linux安装vsftp服务

时间:2018-07-24 14:58:10      阅读:190      评论:0      收藏:0      [点我收藏+]

标签:linux发行版   pass   setsebool   参考   iptable   tail   https   主动模式   相互   

1.简介

  FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,用户经常遇到两个概念:"下载"(Download)和"上传"(Upload)。

一般在各种linux的发行版中,默认带有的ftp软件是vsftp,从各个linux发行版对vsftp的认可可以看出,vsftp应该是一款不错的ftp软件。

2.安装vsftp组件

    2.1检查安装vsftpd软件

    命令:#rpm -qa |grep vsftpd

    我这里已经安装了,所以会显示vsftpd的信息

    技术分享图片

    2.2如果没有安装,使用yum命令进行安装。

    命令:# yum -y install vsftpd

    安装完成会生成/etc/vsftpd文件夹

    该文件夹下有三个主要配置文件:

    ftpusers    该文件用来指定那些用户不能访问ftp服务器。

    user_list   该文件用来指示的默认账户在默认情况下也不能访问ftp

    vsftpd.conf   vsftpd的主配置文件

    安装完后,有/etc/vsftpd/vsftpd.conf文件,是vsftp的配置文件。

    技术分享图片

3.启动服务 

    使用vsftpd软件,主要包括如下几个命令:

    启动ftp命令#service vsftpd start

    停止ftp命令#service vsftpd stop

    重启ftp命令#service vsftpd restart

 

4.匿名用户登录

    注释掉配置文件vsftpd.conf以下内容

    anon_upload_enable=YES

    anon_mkdir_write_enable=YES

    这样即完成匿名用户的配置,此时匿名用户既可以登录上传、下载文件。

    修改配置文件后需要重启服务。

5.非匿名用户登录

    vsftpd服务与系统用户是相互关联的,比如我们创建一个新的用户,那么此用户在默认配置的情况下就可以实现登录

    创建用户:专门用来登录ftp服务器

    命令:# useradd ftpuser

    设置ftp用户密码

    命令:# passwd ftpuser

    创建用户完成,即可使用该账号登录,记得用普通登录不要用匿名了。登录后默认的路径为 /home/ftpuser

6.外网访问

    ftp服务器默认端口21,centos默认不开启,开放防火墙21端口,修改iptables手动开启

    或者直接关闭防火墙:命令:# service iptables stop

    编辑配置文件命令 :# vim /etc/sysconfig/iptables

    在行上面有22 -jACCEPT 下面另起一行输入跟那行差不多的,只是把22换成21,然后:wq保存。

    技术分享图片

    重启iptables

    命令:# service iptables restart

7.修改selinux    

    外网是可以访问上去了,可是发现没法返回目录(使用ftp的主动模式,被动模式还是无法访问),也上传不了,因为selinux作怪了。   

    执行以下命令查看状态:

    命令:# getsebool -a | grep ftp

    技术分享图片

    执行上面命令,看到返回结果中黄色两行都是off,代表,没有开启外网的访问

    开启命令:

    命令:# setsebool -P allow_ftpd_full_access on

    命令:# setsebool -P ftp_home_dir on

8.关闭匿名访问

    编辑vsftp配置文件:vi /etc/vsftpd/vsftpd.conf

    anonymous_enable默认为YES 改为 NO

    技术分享图片

    重启服务:# service vsftpd restart

9.开启被动模式    

    默认是开启的,但是要指定一个端口范围,打开vsftpd.conf文件,在后面加上

    pasv_min_port=30000

    pasv_max_port=30999

    表示端口范围为30000~30999,这个可以随意改。改完重启一下vsftpd

    由于指定这段端口范围,iptables也要相应的开启这个范围,所以像上面那样打开iptables文件。

    也是在21上下面另起一行,更那行差不多,只是把21 改为30000:30999,然后:wq保存,重启下iptables。这样就搞定了

10.设置开机启动vsftpd ftp服务

    # chkconfig vsftpd on

11.通过浏览器访问

        注意是ftp服务,不是http服务,要是想通过http服务访问,可以通过nginx实现

  参考地址:https://blog.csdn.net/qq_37725650/article/details/80726828

    技术分享图片

12.使用客户端登录(FileZilla)

    下载:开源软件,官网下载即可

    界面如下:

         技术分享图片

    添加站点(其实就是连接ftp服务器信息设置):

    技术分享图片 

    技术分享图片

    连接之后可以上传下载文件:

    技术分享图片

    

Linux安装vsftp服务

标签:linux发行版   pass   setsebool   参考   iptable   tail   https   主动模式   相互   

原文地址:https://www.cnblogs.com/a-fun/p/9359776.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!