Linux安装配置FTP服务器

rpm -qa | grep vsftpd  

yum install -y vsftpd

# 启动vsftpd服务  systemctl start vsftpd  # 设置开机自启  systemctl enable vsftpd  # 查看服务运行状态  systemctl status vsftpd  

cp/etc/vsftpd/vsftpd.conf/etc/vsftpd/vsftpd.conf.bak

# 创建文件目录mkdir -p /data/ftp/ftpuser# 为该目录配置权限chmod -R 755 /data/ftp/ftpuser# 如果用户 shell 不在 /etc/shells 中，PAM 会拒绝登录。echo /usr/bin/nologin>>/etc/shells# 新建用户ftp1，并且设置不支持ssh系统登录，只能登录ftp服务器useradd  -d /data/ftp/ftpuser -M -s /usr/bin/nologin ftp1# 设置ftp1密码 echo "新密码" | passwd --stdin 用户名 echo "ftppassword" | passwd --stdin ftp1# 新建FTP用户可写目录# 由于/data/ftp/ftpuser的用户是root，其它用户都没有写的权限# 所以要在该目录下新建一个目录用于文件的上传下载mkdir -p /data/ftp/ftpuser/uploadchown ftp1:ftp1 /data/ftp/ftpuser/uploadchmod 755 /data/ftp/ftpuser/upload

echo "ftp1" >> /etc/vsftpd/user_list

# 是否开启匿名用户，匿名都不安全，默认NOanonymous_enable=NO# 允许本机账号登录FTP# 这个设定值必须要为YES时，在/etc/passwd内的账号才能以实体用户的方式登入我们的vsftpd主机local_enable=YES# 允许账号都有写操作write_enable=YES# 本地用户创建文件或目录的掩码# 意思是指：文件目录权限：777-022=755，文件权限：666-022=644local_umask=022# 进入某个目录的时候，是否在客户端提示一下dirmessage_enable=YES# 当设定为YES时，使用者上传与下载日志都会被记录起来xferlog_enable=YES# 日志成为std格式xferlog_std_format=YES# 上传与下载日志存放路径xferlog_file=/var/log/xferlog# 开放port模式的20端口的连接connect_from_port_20=YES# 关于系统安全的设定值：# ascii_download_enable=YES(NO)# 如果设定为YES，那么client就可以使用ASCII格式下载档案# 一般来说，由于启动了这个设定项目可能会导致DoS的攻击，因此预设是NO# ascii_upload_enable=YES(NO)# 与上一个设定类似的，只是这个设定针对上传而言，预设是NOascii_upload_enable=NOascii_download_enable=NO# 通过搭配能实现以下几种效果：# ①当chroot_list_enable=YES，chroot_local_user=YES时，在/etc/vsftpd/chroot_list文件中列出的用户，可以切换到其他目录；未在文件中列出的用户，不能切换到其他目录# ②当chroot_list_enable=YES，chroot_local_user=NO时，在/etc/vsftpd/chroot_list文件中列出的用户，不能切换到其他目录；未在文件中列出的用户，可以切换到其他目录# ③当chroot_list_enable=NO，chroot_local_user=YES时，所有的用户均不能切换到其他目录# ④当chroot_list_enable=NO，chroot_local_user=NO时，所有的用户均可以切换到其他目录# 限制用户只能在自己的目录活动chroot_local_user=YESchroot_list_enable=NOchroot_list_file=/etc/vsftpd/chroot_list# 可以更改ftp的端口号，使用默认值21# listen_port=60021# 监听ipv4端口，开了这个就说明vsftpd可以独立运行，不用依赖其他服务listen=NO# 监听ipv6端口listen_ipv6=YES# 打开主动模式port_enable=YES# 启动被动式联机(passivemode)pasv_enable=YES# 被动模式端口范围：注意：linux客户端默认使用被动模式，windows 客户端默认使用主动模式。在ftp客户端中执行"passive"来切换数据通道的模式。也可以使用"ftp -A ip"直接使用主动模式。主动模式、被动模式是有客户端来指定的# 上面两个是与passive mode使用的port number有关，如果您想要使用64000到65000这1000个port来进行被动式资料的连接，可以这样设定# 这两项定义了可以同时执行下载链接的数量# 被动模式起始端口，0为随机分配pasv_min_port=64000# 被动模式结束端口，0为随机分配pasv_max_port=65000# 文件末尾添加# 这个是pam模块的名称，我们放置在/etc/pam.d/vsftpd，认证用pam_service_name=vsftpd# 使用允许登录的名单，在/etc/vsftpd/user_list文件中添加新建的用户ftpuseruserlist_enable=YES# 限制允许登录的名单，前提是userlist_enable=YES，其实这里有点怪,禁止访问名单在/etc/vsftpd/ftpusersuserlist_deny=NO# 允许限制在自己的目录活动的用户拥有写权限# 不添加下面这个会报错：500 OOPS: vsftpd: refusing to run with writable root inside chroot()allow_writeable_chroot=YES# 当然我们都习惯支持TCP Wrappers的啦# Tcp wrappers ： Transmission Control Protocol (TCP) Wrappers 为由 inetd 生成的服务提供了增强的安全性tcp_wrappers=YES# FTP访问目录local_root=/data/ftp/ftpuser

systemctl restart vsftpd

#关闭防火墙systemctl stop firewall# 或者配置防火墙 放行FTP服务firewall-cmd --add-service=ftp --permanent# 放行控制端口21firewall-cmd --add-port=21/tcp --permanent# 放行被动模式端口范围（和配置文件一致）firewall-cmd --add-port=50000-50100/tcp --permanent# 重载防火墙规则生效firewall-cmd --reload# 查看已放行的规则firewall-cmd --list-all

# 临时关闭子系统setenforce 0# 永久关闭子系统sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config# 或配置子系统 允许FTP用户完整访问目录setsebool -P ftpd_full_access on# 允许FTP访问用户家目录setsebool -P tftp_home_dir on# 开启被动模式支持setsebool -P ftpd_use_passive_mode on

# 格式：ftp 服务器IPftp 192.168.3.234  

ftp://ftp1@192.168.3.234/