centos7下vsftpd(被动模式)及防火墙的设置

1、安装vsftpd

 yum -y install vsftpd

2、添加ftp用户

groupadd www

useradd -g www -M -d /home/www -s /sbin/nologin www &> /dev/null

passwd www

chown -R www:www /home/www

3、配置ftp

打开etc/vsftpd.conf

将chroot_list_enable=NO改为chroot_list_enable=YES

设置被动模式端口

pasv_min_port=30000

pasv_max_port=30000

5、防火墙设置

添加30000端口为被动模式用,如果要开户主动模式则需要添加20端口

firewall-cmd --zone=public --add-port=30000/tcp --permanent

 firewall-cmd --reload

通过命令:firewall-cmd --list-ports 查看开通的端口

以上设置后就可以正常使用ftp了,不过上传文件时出现 553 Could not create file
问题,经查是selinux的问题,下面是解决方法:

[root@localhost www]# getsebool -a | grep ftpd
ftpd_anon_write --> off
ftpd_connect_all_unreserved --> off
ftpd_connect_db --> off
ftpd_full_access --> off
ftpd_use_cifs --> off
ftpd_use_fusefs --> off
ftpd_use_nfs --> off
ftpd_use_passive_mode --> off
sftpd_anon_write --> off
sftpd_enable_homedirs --> off
sftpd_full_access --> off
sftpd_write_ssh_home --> off

将ftpd_full_access设置为on即可
[root@localhost www]# setsebool ftpd_full_access on
[root@localhost www]# 

你可能感兴趣的:(jsp)