标签:
(一)、检查是否已经安装:
chkconfig –list | grep vsftpd
(二)、若没有反应,输入安装命令:
yum –y install vsftpd
截图如下:
从上面的结果中看出,已经成功安装。然后为它创建日志文件:
touch /var/log/vsftpd.log
这样简单的两个命令就完成了vsftp的安装,但是如果你现在想这样ftp://your_ip来访问的话,那还不行,还需要配置权限!
(三)、配置启动
再次使用"chkconfig --list | grep vsfpd"来查看vsftpd服务启动项情况;
显示全部关闭
开启其中四项:chkconfig vsftpd on
注:查看与管理ftp服务:
(四)、配置vsfpd服务
vim /etc/vsftpd/vsftpd.conf
(五)、配置iptables防火墙
我们知道ftp的端口号是"20、21"
查看防火墙中的允许端口号:service iptables status
如果防火墙服务关闭,打开 service iptables start
看到并没有允许FTP的端口号,我们修改一下文件。
vim /etc/sysconfig/iptables
添加两句话:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT
保存退出
(六)、设置selinux问题
1、SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux史上最杰出的新安全子系统。SELinux 是 2.6 版本的 Linux 内核中提供的强制访问控制 (MAC)系统。对于目前可用的 Linux 安全模块来说,SELinux 是功能最全面,而且测试最充分的,它是在 20 年的 MAC 研究基础上建立的。SELinux 在类型强制服务器中合并了多级安全性或一种可选的多类策略,并采用了基于角色的访问控制概念SELinux提供了比传统的UNIX权限更好的访问控制。
2、查询状态
getsebool -a | grep ftp
3、修改两个值为 on
setsebool -P ftp_home_dir 1
setsebool -P allow_ftpd_full_access 1
(七)、重启两个服务
service vsftpd restart
service iptables restart
标签:
原文地址:http://www.cnblogs.com/falllovewithIcecream/p/4492878.html
