本文曾在haopython公衆号上釋出過,本次做簡單修改,并補充FTP主動模式下的配置方法以及浏覽器的設定技巧,啟用FTP檔案夾視圖等方法。
1.安裝vsftpd并啟動
1)安裝vsftpd
- [root@localhost ~]# yum install -y vsftpd
2)設定開機自動啟動FTP服務
- [root@localhost ~]# systemctl enable vsftpd.service
- Created symlink from /etc/systemd/system/multi-user.target.wants/vsftpd.service to /usr/lib/systemd/system/vsftpd.service.
3)啟動FTP服務并檢視FTP服務端口
- [root@localhost ~]# systemctl start vsftpd
- [root@localhost ~]# netstat -antup | grep ftp
- tcp6 0 0 :::21 :::* LISTEN 3246/vsftpd
- [root@localhost ~]#
2.配置vsftpd
1)建立使用者并設定密碼
- [root@localhost ~]# useradd ftpadmin
- [root@localhost ~]# passwd ftpadmin
- 更改使用者 ftpadmin 的密碼 。
- 新的 密碼:111111
- 無效的密碼: 密碼是一個回文
- 重新輸入新的 密碼:111111
- passwd:所有的身份驗證令牌已經成功更新。
- [root@localhost ~]#
2)建立FTP使用的檔案目錄
- [root@localhost ~]# mkdir /var/ftp/work01
3)将work01檔案夾所有者改為用于登入FTP的本地帳戶
- [root@localhost ~]# chown -R ftpadmin:ftpadmin /var/ftp/work01
- [root@localhost ~]#
4)修改vsftpd.conf檔案
在/etc/vsftpd/vsftpd.conf中進行修改
這裡需要說明,FTP工作模式分主動模式和被動模式,兩種方式配置如下:
【主動模式】
#############################
- anonymous_enable=NO #禁止匿名使用者登入FTP伺服器
- local_enable=YES #允許本地使用者登入FTP伺服器
- local_root=/var/ftp/work01 #FTP本地使用者的檔案目錄
- #下面參數,限制使用者隻能通路自身的主目錄
- chroot_local_user=YES #所有使用者都被限制在其主目錄
- chroot_list_enable=YES #啟用例外使用者名單
- chroot_list_file=/etc/vsftpd/chroot_list #例外使用者名單,需建立一個chroot_list檔案
- allow_writeable_chroot=YES
#############################
【被動模式】
被動模式除了需要配置主動模式所需的所有參數外,還需要配置的參數如下:
- listen=YES
- listen_ipv6=NO
- pasv_address=123.183.158.191 #FTP伺服器的公網IP位址
- pasv_min_port=3000 #被動模式下的最小端口
- pasv_max_port=3200 #被動模式下的最大端口
配置完成後重新開機vsftpd服務生效。
3開啟防火牆
- [root@localhost vsftpd]# firewall-cmd --permanent --add-service=ftp
- success
- [root@localhost vsftpd]# firewall-cmd --reload
- success
- [root@localhost vsftpd]#
4.測試
- ftp://123.183.158.191
【注意點】
在測試時,FTP伺服器配置為主動模式時,用戶端通路FTP站點時,需進行IE浏覽器設定,才能打開FTP檔案夾。
工具->Internet選項->進階,勾選“啟用FTP檔案夾視圖”,取消勾選“使用被動FTP”。