一、操作系统环境
本例中将在CentOS 7.6中安装FTP服务,具体安装的版本为vsftpd x86_64 3.0.2-29.el7_9,并进行配置。
# cat /etc/redhat-release CentOS Linux release 7.6.1810 (Core)
二、通过yum安装vsftpd
# yum install vsftpd
三、设置vsftpd配置文件(基本配置)
vsftpd的配置文件位于/etc/vsftpd/vsftpd.conf。如果对配置文件进行了更改,需要重启vsftpd服务后配置才会生效。
//禁止匿名用户登陆 Anonymous_enable=NO //是否将所有用户限制在主目录 //当设置为YES表示限制FTP用户跳出自己的家(根)目录(该项默认值是NO,即在安装vsftpd后不做配置的话,FTP用户是可以向上切换到要目录之外的) Chroot_local_user=YES //是否启用chroot_list_file配置项指定的用户列表文件来限制用户 //YES为启用,NO禁用(包括注释掉也为禁用) //如果启用此项配置,需同时新建一个chroot_list,内容为空即可 chroot_list_enable=YES //用于指定用户列表文件 chroot_list_file=/etc/vsftpd/chroot_list //允许用户有写的权限 allow_writeable_chroot=YES
四、常用的操作命令
1. 查看vsftpd服务运行状态
# systemctl status vsftpd
2. 启动vsftpd服务
# systemctl start vsftpd
3. 停止vsftpd服务
# systemctl stop vsftpd
4. 重启vsftpd服务
# systemctl restart vsftpd
5. 查看vsftpd的安装位置
# whereis vsftpd vsftpd: /usr/sbin/vsftpd /etc/vsftpd /usr/share/man/man8/vsftpd.8.gz
6. 查看vsftpd的监听端口
# netstat -npal|grep vsftpd
7. 开机自动启动(作为服务运行)
chkconfig vsftpd on
五、创建FTP用户
//创建用户(没有登录权限) //-d 新账户的主目录 //-g 新账户主组的名称或ID //-s 新账户的登陆shell //执行此命令会同步对应的创建文件夹(如果不存在) # useradd ftpusername -d /ftp_upload -g ftp -s /sbin/nologin //设置密码 # passwd ftpusername
六、修改FTP服务的端口号
1. 对配置文件/etc/vsftpd/vsftpd.conf进行调整。
//修改vsftpd监听端口 listen_port=9021 //启用PASV被动模式 pasv_enable=YES //修改vsftpd传递数据的最小端口 pasv_min_port=9001 //修改vsftpd传递数据的最大端口 pasv_max_port=9020 //用于检测PASV的安全检查,YES为关闭安全检查 pasv_promiscuous=YES
2. 修改linux services
# vim /etc/services
//找到下面的行改成9021端口 ftp 9021/tcp ftp 9021/udp
3. 修改防火墙配置,开放所需的端口
# firewall-cmd --permanent --add-port=9001-9021/tcp
七、可能遇到的问题
1. 使用FTP客户端连接时提示错误530,原因为SELINUX对FTP的限制,解决方法如下:
(1) 设置关闭SELINUX对FTP的限制
# getsebool -a |grep ftp
需要将其中的tftp_home_dir和ftpd_full_access 设置为on,回车以后,要等很久才会有反应。
#setsebool -P ftp_home_dir 1 #setsebool -P allow_ftpd_full_access 1
(2) 暂时关闭SELINUX
set enforce 0
(3) 永久关闭SELINUX(不推荐,且需要重新启动服务器)
vim /etc/selinux/config,修改为 SELINUX = disabled,保存退出。
如果碰到550拒绝访问,请执行sudo setsebool -P ftp_home_dir 1,然后重启服务器,执行reboot命令
(4) pam认证文件配置错误
修改/etc/pam.d/vsftpd
将auth required pam_shells.so 改为 auth required pam_nologin.so
八、参考资料
https://www.jianshu.com/p/225b291bc4a9
https://www.cnblogs.com/ismallboy/p/6785270.html
https://www.jianshu.com/p/9b6389a26336
https://blog.csdn.net/sinat_30802291/article/details/81706152
https://blog.csdn.net/jiecy/article/details/109450397
https://blog.csdn.net/qq_40606798/article/details/82286273