1、centos最小化安装很有可能没装vsftpd(这么说是因为,非最小化安装有可能装了的)
chkconfig –list | grep vsftpd
没有任何反应
yum –y install vsftpd #-y的作用?回答安装过程中一切的问题
2、创建日志文件
touch /var/log/vsftpd.log
但此时ftp服务器还是关闭的。
3、配置vsfpd 服务
anonymous_enable=YES --> anonymous_enable=NO //不允许匿名用户访问,默认是允许
xferlog_file=/var/log/vsftpd.log #设定vsftpd 的服务日志保存路径。注意,该文件默认不存在。必须要手动touch 出来
#idle_session_timeout=600 --> idle_session_timeout=600 //会话超时,客户端连接到ftp 但未操作,默认被注释掉,可根据个人情况修改
#async_abor_enable=YES --> async_abor_enable=YES //支持异步传输功能,默认是注释掉的,去掉注释
#ascii_upload_enable=YES --> ascii_upload_enable=YES //支持ASCII 模式的下载功能,默认是注释掉的,去掉注释
#ascii_download_enable=YES --> ascii_download_enable=YES //支持ASCII 模式的上传功能,默认是注释掉的,去掉注释
#ftpd_banner=Welcome to blah FTP service //FTP 的登录欢迎语,本身是被注释掉的,去不去都行
#chroot_local_user=YES --> chroot_local_user=YES//禁止本地用户登出自己的FTP 主目录,本身被注释掉,去掉注释
4、配置iptables 防火墙
启动防火墙,查看状态
service ipstables status
vim /etc/sysconfig/iptables
添加
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT
让ftp的端口号“20、21”工作起来。
5、设置selinux 问题
getsebool -a | grep ftp
setsebool -P ftp_home_dir 1
setsebool -P allow_ftpd_full_access 1
6、重启vsftpd和 iptables