码迷,mamicode.com
首页 > 系统相关 > 详细

Linux Centos7配置ftp服务器

时间:2019-09-22 19:36:12      阅读:119      评论:0      收藏:0      [点我收藏+]

标签:state   停止   查看   span   nbsp   启动   restart   test   man   

一.安装

1.安装

yum install  -y vsftpd

2.设置开机启动

systemctl enable vsftpd.service

3.启动

systemctl start vsftpd.service

4.停止

systemctl stop vsftpd.service

5.查看状态

systemctl status vsftpd.service

二.配置

1.打开配置文件

vim /etc/vsftpd/vsftpd.conf

2.显示行号

:set number

3.设置

# 取消匿名用户登录

anonymous_enable=NO

local_enable=YES
write_enable=YES

local_umask=022

dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES

# chroot_local_user 不使用本地用户    chroot_list_enable:启用chroot自定义用户 ,chroot_list_file:自定义配置用户文件位置
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

# ip6 注掉  listen 开启
listen=YES


pam_service_name=vsftpd

userlist_enable=YES

tcp_wrappers=YES

#### new config 自己新增

# 配置用户指定访问目录
user_config_dir=/etc/vsftpd/userconfig

# 允许chroot的用户 写操作
allow_writeable_chroot=YES

# 配置ftp访问根目录
local_root=/home/ftpuser

4.其他配置  按需设置 网上查找

use_localtime=YES
listen_port=21
idle_session_timeout=300
guest_enable=YES
guest_username=vsftpd
user_config_dir=/etc/vsftpd/vconf
data_connection_timeout=1
virtual_use_local_privs=YES
pasv_min_port=40000
pasv_max_port=40010
accept_timeout=5
connect_timeout=1
allow_writeable_chroot=YES

三.不同用户配置不同的根目录

1.cd /etc/vsftpd/

2.mkdir userconfig

3.cd userconfig/

4.在userconfig目录下为不同用户配置不同的根目录: 

vim test1

local_root=/home/ftpuser/test1/

vim test2

local_root=/home/ftpuser/test2/

四.创建ftp用户访问目录

cd /home

mkdir ftpuser

cd ftpuser

mkdir test1

mkdir test2

五.防火墙设置

1.新增21端口配置

vim /etc/sysconfig/iptables

-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT

2.firewall-cmd --zone=public --add-service=ftp --permanent

3.firewall-cmd --zone=public --add-port=21/tcp --permanent

4.firewall-cmd --reload

六.还是无法上传新建删除文件时,设置权限

1.getsebool -a | grep  ftp

getsebool,列出所有selinux bool数值清单列表与内容。

技术图片

2.   setsebool allow_ftpd_anon_write  1    

      setsebool allow_ftpd_full_access  1

要结果为这样

allow_ftpd_anon_write --> on
allow_ftpd_full_access --> off

最后所有设置 都要  systemctl restart vsftpd

 

 

 

Linux Centos7配置ftp服务器

标签:state   停止   查看   span   nbsp   启动   restart   test   man   

原文地址:https://www.cnblogs.com/qffxj/p/11568663.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!