一:安装FTPyuminstallvsftpd-y输入vsftpd-v判断是否安装成功启动/停止/重启FTPsystemctlstartvsftpd.service(servicevsftpdstart)#启动systemctlstopvsftpd.service(servicevsftpdstop)#停止systemctlrestartvsftpd.service(servicevsftpdrestart)#重启2:添加ftp用户1:创建ftp用户并设置密码useraddvsftpd#创建ftp用户passwdvsftpd#设置密码2:配置此用户只能通过FTP访问usermod-s/sbin/nologinvsftpd3:FTP配置1:FTP的配置文件在/etc/vsftpd/vsftpd.conf中,找到如下配置修改或添加#修改为NO,关闭匿名用户访问anonymous_enable=NO#限制所有本地用户到自己的目录,NO没有限制(禁止切换根目录)。chroot_local_user=YES#设置系统用户FTP主目录local_root=/data#启用charoot写入权限allow_writeable_chroot=YES#配置可以登录ftp的用户目录userlist_deny=NOuserlist_file=/etc/vsftpd/user_list#配置ftp用户访问目录配置directoryuser_config_dir=/etc/vsftpd/userconfig#配置FTP被动模式的端口pasv_min_port=30000pasv_max_port=300002:配置vim可以登录ftp的用户/etc/vsftpd/user_list在/etc中添加可以登录ftp的用户/vsftpd/user_list文件:3:配置ftp用户登录后访问的目录在/etc/vsftpd目录下新建userconfig目录,在userconfig目录下配置用户的登录目录,例如:注:文件名是你要配置的用户名mkdir/etc/vsftpd/userconfigvim/etc/vsftpd/userconfig/vsftpd在vsftpd文件中添加local_root=/data/test#/data/test表示我登录的是ftp的根目录。配置完成后,重启FTP更新配置systemctlrestartvsftpd.service(servicevsftpdrestart)#重启4:创建测试目录和文件创建目录mkdir-p/data/testsetaccessrights:chmod777-R/data/test创建一个测试文件,写这个就是测试!!!vim/data/test/test.txt5:防火墙配置disablefirewalloropenport21andport30000(1):disablefirewallsystemctlstopfirewalld(2):openport21#开启21端口firewall-cmd--zone=public--add-port=21/tcp--permanent#开启30000端口firewall-cmd--zone=public--add-port=30000/tcp--permanent#刷新配置firewall-cmd--reload六:客户端访问FTP服务1:登录:https://filezilla-project.org/下载FIleZilla客户端工具安装下载的FIleZilla。安装过程非常简单,这里不再介绍。2:使用FIleZilla登录ftp服务器3:在/etc/vsftpd中配置ftp用户登录后访问的目录在目录下新建userconfig目录,在userconfig目录下配置用户的登录目录,例如:注意:文件名是你要配置的用户名mkdir/etc/vsftpd/userconfigvim/etc/vsftpd/userconfig/vsftpd在vsftpd文件中添加local_root=/data/test#/data/test表示我登录ftp的根目录。配置完成后,重启FTP更新配置systemctlrestartvsftpd.service(servicevsftpdrestart)#重启4:创建测试目录和文件创建目录mkdir-p/data/testsetaccessrights:chmod777-R/data/测试创建一个一个测试文件,写这个就是测试!!!vim/data/test/test.txt五:防火墙配置Disablethefirewalloropenport21andport30000(1):Disablethefirewallsystemctlstopfirewalld(2):Openport21andport30000#Openport21firewall-cmd--zone=public--add-port=21/tcp--permanent#开放端口30000firewall-cmd--zone=public--add-port=30000/tcp--permanent#刷新配置firewall-cmd--reload六:客户端访问FTP服务1:登录:https://filezilla-project.org/下载FIleZilla客户端工具安装下载的FIleZilla,安装过程很简单,这里不再介绍2:使用FIleZilla登录ftp服务器如上图所示。ftp服务器登录成功,但是登录成功后发现文件只能从ftp服务器下载,无法上传。上传的时候会报:这是由于vsftpd默认被SELinux拦截了。解决方法:1:首先查看SELinux中FTP设置的状态:getsebool-a|grepftp2:设置ftpd_full_access开启setsebool-Pftpd_full_access=on3:重启vsftpd服务正常访问FTPsystemctlrestartvsftpd.service(servicevsftpdrestart)#restart
