Linux centOs6.8 vsftpd服务的搭建

学习mmall 搭建 踩 坑
用户:root
1.是否安装过vsftpd,命令如下:
rpm -qa | grep vsftpd
2. 安装
yum -y install vsftpd
3. 创建目录
mkdir /ftpfile
4. 创建用户
useradd ftpuser -d /ftpfile -s /sbin/nologin
5.授权
chown -R ftpuser.ftpuser /ftpfile/
6.passwd ftpuser 回车设置密码
7.修改配置
vim /etc/vsftpd/vsftpd.conf
1)开启banner: 命令模式下输入 /ban 回车即可搜索banner,按n搜 索下一个。
2)在下面添加
local_root=/ftpfile(当本地用户登入时,将被更换到定义的目录下,默认值为各用户的家目录)
anon_root=/ftpfile(使用匿名登入时,所登入的目录)
use_localtime=YES(默认是GMT时间,改成使用本机系统时间)
3)开启如下配置
chroot_list_enable=YES(设置是否启用chroot_list_file配置项指定的用户列表文件)
chroot_list_file=/etc/vsftpd/chroot_list(用于指定用户列表文件)
并设置 anonymous_enable=NO(不允许匿名用户登录)
4)末尾添加:
pasv_min_port=61001(被动模式使用端口范围最小值)
pasv_max_port=62000(被动模式使用端口范围最大值)
8. vim/etc/vsftpd/chroot_list (相当于创建了文件)添加ftpuser

注:如果一会验证的时候碰到550拒绝访问请执行:
sudo setsebool -P ftp_home_dir 1
9.vim /etc/selinux/config 修改SELINUX=disabled
然后重启linux服务器,执行reboot命令
10.vim /etc/sysconfig/iptables 添加端口

-A INPUT -p TCP  --dport 61001:62000  -j  ACCEPT
-A OUTPUT -p TCP  --sport 61001:62000  -j  ACCEPT
-A INPUT -p TCP  --dport 20  -j  ACCEPT
-A OUTPUT -p TCP  --sport 20  -j  ACCEPT
-A INPUT -p TCP  --dport 21  -j  ACCEPT
-A OUTPUT -p TCP  --sport 21  -j  ACCEPT

然后 service iptables restart

11.vsftpd验证 service vsftpd restart
ftp://IP地址 访问。

卸载:
rpm -qa | grep vsftpd #查看已经安装的vsftp版本
rpm -e 服务名字 #卸载vsftp
如果失败请先关闭服务service vsftpd stop
userdel ftpuser #删除指定的ftp用户

你可能感兴趣的:(Linux)