1、yum -y install vsftpd 安裝vsftpd 2、配置vsftpd的配置文件(/etc/vsftpd/vsftpd.conf)主要修改以下配置內容 3、創建一個ftp本地賬戶 useradd ftpuser -s /sbin/nologin 添加賬戶 passwd ftpuser ...
1、yum -y install vsftpd 安裝vsftpd
2、配置vsftpd的配置文件(/etc/vsftpd/vsftpd.conf)主要修改以下配置內容
#不允許匿名訪問 anonymous_enable=NO #本地用戶登錄ftp後的根目錄 local_root=/var/ftp #本地ftp用戶許可權 file_open_mode=0755 #解決新版本vsftpd本地用戶主目錄如果有寫許可權時,無法登錄的問題 allow_writeable_chroot=YES #登錄用戶是否有寫入的許可權 write_enable=YES #鎖定登錄用戶不能訪問主目錄的上級目錄 chroot_local_user=YES #ftp數據傳輸使用的介面 ftp_data_port=20 #啟用被動傳輸模式 pasv_enable=YES #被動模式傳輸時開始的埠號 pasv_min_port=40000 #被動模式傳輸時結束的埠號 pasv_max_port=40100
3、創建一個ftp本地賬戶
useradd ftpuser -s /sbin/nologin 添加賬戶
passwd ftpuser 設置密碼
4、把根目錄的許可權設置為此用戶可以寫入刪除
chmod o+w+r /var/ftp/
5、在防火牆中添加被動傳輸的埠
firewall-cmd --zone=public --add-port=20-21/tcp --permanent
firewall-cmd --zone=public --add-port=40000-40100/tcp --permanent
firewall-cmd --reload
6、查看selinux配置是否正常(允許用戶登錄)
sestatus -b | grep ftp
如果全部都是off,則根據需求進行打開,比如:
(setsebool -P ftpd_full_access on systemctl restart vsftpd #重啟vsftpd)
7、把服務設置成開機啟動 systemctl enable sshd.service
8、至此,CentOS下配置vsftpd就應該成功運行了。
