大家好,又見面了,我是你們的朋友全棧君。
CentOS上搭建FTP伺服器
伺服器軟體:vsftpd
簡要說明:vsftpd是linux下的一款小巧輕快,安全易用的FTP伺服器軟體,是一款在各個LINUX發行版中最受推崇的FTP伺服器軟體。至于它的安裝教程,網絡上也是數不勝數,每個教程都有各自的優缺點,祥哥特意做了個總結,取别人之長處,盡量做到菜鳥級别的教程。當你看見祥哥的這篇文章,能更好的使用和運用VSFTPD。下面正題開始。安裝vsftpd,直接yum安裝就可以了。yum install -y vsftpd
出現下面的圖表示安裝成功
到此為止,VSFTPD就安裝成功了。
2.設定開機自動開啟FTP服務chkconfig vsftpd on //設定開機自啟動
service vsftpd restart //重新啟動ftp服務
netstat -antup|grep ftp //檢視ftp服務端口
#如果是centos 7.5以上
systemctl enable vsftpd //設定開機自啟動
systemctl start vsftpd //啟動FTP服務
3.FTP伺服器的通路
開啟vsftpd服務後,vsftpd預設開啟了匿名登陸通路,是以按理說是可以直接通路的。但使用者為什麼通路打不開呢?是因為防火牆把你拒之門外了。
4.配置防火牆
4.1添加FTP端口vi /etc/sysconfig/iptables
在REJECT之前添加21端口
-A INPUT -m state –state NEW -m tcp -p tcp –dport 21 -j ACCEPT
如果是7.5訪火牆配置
firewall-cmd –zone=public –add-port=21/tcp –permanent
firewall-cmd –reload
4.2添加ip_conntrack_ftp防火牆子產品vi /etc/sysconfig/iptables-config
添加下面一行IPTABLES_MODULES=”ip_conntrack_ftp”
4.3重新開機iptables使新的規則生效root@localhost ~]# service iptables restart
到此,相信你的FTP匿名登陸是成功的了。但祥哥還要說一點,這點是配置了使用者登陸後,有很多人還是登入不了,并報了503錯誤。接下看
5.關閉selinuxvi /etc/selinux/config
注釋掉所有,并添加SELINUX=disabled
需要注意,要想使selinux生效,需重新啟動伺服器,如果伺服器暫不能重新開機可以使用下面的指令,臨時修改selinux的政策。setenforce 0
祥哥特别說明,有人這麼做了還是503,那麼我們就要檢查一下selinux的設定[root@localhost ~]#getsebool -a |grep ftp
allow_ftpd_anon_write –> off
allow_ftpd_full_access –> off
allow_ftpd_use_cifs –> off
allow_ftpd_use_nfs –> off
allow_tftp_anon_write –> off
ftp_home_dir –> off
ftpd_connect_db –> off
ftpd_disable_trans –> off
ftpd_is_daemon –> on
httpd_enable_ftp_server –> off
這是selinux的問題,我們隻要打開ftp_home_dir的值開啟為on:,allow_ftpd_full_access也一同開啟即可。[root@localhost ~]#setsebool -P ftp_home_dir 1
[root@localhost ~]#setsebool -P allow_ftpd_full_access 1
經過上面的配置,相信你的FTP伺服器已經成功通路了。但我們的FTP不是光匿名通路應用的,甚至我們還要關閉匿名通路。這就需要了解vsftpd的配置檔案了。
6.配置檔案目錄及配置檔案說明/etc/vsftpd/vsftpd.conf //主配置檔案,核心配置檔案
/etc/vsftpd/ftpusers //這個檔案很多站解釋成黑名單,這個裡面的使用者不允許通路FTP伺服器,祥哥告訴你這個可不一定,這種說法不是完全正确的。
/etc/vsftpd/user_list //這個檔案很多站解釋成白名單,是允許通路FTP伺服器的使用者清單,這個也是不完全正确的。上面的兩個檔案是允許還是拒絕還要看相關的配置檔案。
下一篇文章,祥哥詳解vsftp的配置檔案。
釋出者:全棧程式員棧長,轉載請注明出處:https://javaforall.cn/162599.html原文連結:https://javaforall.cn