- A+
一,安装vsftpd
1.安装:
[root@localhost pluto]# yum -y install vsftpd
安装完后,有/etc/vsftpd/vsftpd.conf 文件,是vsftp的配置文件。
2.添加一个用户作为vsftpd
[root@localhost pluto]# useradd ftpadmin
为ftp创建一个用户,可以用这个登录,登录后默认的路径为 /home/ftpadmin
[root@localhost pluto]# passwd ftpadmin
输入两次给ftpadmin 添加密码
3.防火墙开启21端口
因为ftp默认的端口为21,而CentOS默认是没有开启的,所以要修改iptables文件
[root@localhost jack]# vim /etc/sysconfig/iptables
添加一条: -A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
输入":wq" 保存,
[root@localhost jack]# service iptables restart
重启防火墙,
4.修改selinux
外网是可以访问上去了,可是发现没法返回目录(使用ftp的主动模式,被动模式还是无法访问),也上传不了,因为selinux作怪了。
修改selinux:
执行以下命令查看状态:
[root@localhost jack]# getsebool -a | grep ftp
allow_ftpd_anon_write --> off
allow_ftpd_full_access --> off
allow_ftpd_use_cifs --> off
allow_ftpd_use_nfs --> off
ftp_home_dir --> off
ftpd_connect_db --> off
ftpd_use_passive_mode --> off
httpd_enable_ftp_server --> off
tftp_anon_write --> off
执行上面命令,再返回的结果看到两行都是off,代表,没有开启外网的访问
[root@localhost jack]# setsebool -P allow_ftpd_full_access on
[root@localhost jack]# setsebool -P ftp_home_dir on
5.关闭匿名访问,
编辑vsftpd的配置文件 [root@localhost jack]# vi /etc/vsftpd/vsftpd.conf
修改: anonymous_enable=YES 为 anonymous_enable=NO
6.设置开机启动vsftpd ftp 服务
[root@localhost jack]# chkconfig vsftpd on
7.vsftpd常用命令:
启动 vsftpd 服务:
service vsftpd start
检查Vsftpd服务状态:
service vsftpd status
检查当前网络服务状态:
getsebool -a | grep ftp
启动ftp命令:
service vsftpd start
停止ftp命令:
service vsftpd stop
重启ftp命令:
service vsftpd restart
查看版本:
rpm -qa |grep vsftp
rpm -qa |grep vsftpd
检查ftp端口20,21是否被占用:
netstat -natp |grep 20 / netstat -natp |grep 21 端口21被pure-ftpd 占用 把pureftpd服务停掉:service pureftpd stop
防火墙开启21端口:
因为ftp默认的端口为21,而CentOS默认是没有开启的,所以要修改iptables文件
vim /etc/sysconfig/iptables
添加一条: -A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
开启外网访问:
setsebool -P allow_ftpd_full_access on
setsebool -P ftp_home_dir on
关闭匿名访问:
vi /etc/vsftpd/vsftpd.conf
修改: anonymous_enable=YES 为 anonymous_enable=NO
设置开机启动vsftpd ftp 服务:
chkconfig vsftpd on