一、介绍
vsftp是一款文件服务器软件,在文件共享,代码更新,文件备份中也是经常用到,以下是基本安装环境:
1)CentOS6.6
2)vsftpd-2.2.2
二、安装
$ yum install -y vsftpd
三、配置
$ vi /etc/vsftpd/vsftpd.conflisten_address=192.168.19.128 #指定监听地址listen_port=21 #指定监听端口anonymous_enable=NO #不允许匿名访问local_enable=YES #允许本地用户write_enable=YES #允许上传local_umask=022 #本地用户上传的文件掩码dirmessage_enable=YES #xferlog_enable=YES #开启日志connect_from_port_20=YES #使用20端口连接ftpxferlog_file=/var/log/xferlog #指定日志文件位置xferlog_std_format=YES #指定日志格式为标准输出chroot_local_user=YES #允许目录跳转chroot_list_enable=YES #允许文件中指定的用户有目录跳转权限chroot_list_file=/etc/vsftpd/chroot_list #在该文件指定可跳转的用户listen=YES #允许指定监听pam_service_name=vsftpd #定义pam模块中的文件名(该模块可以不使用,已经被userlist替代)userlist_enable=YES #允许文件中的用户登录userlist_deny=NO #除文件中指定的用户可以登录,其他一概不允许userlist_file=/etc/vsftpd/user_list #在此配置文件指定哪些用户可以登录tcp_wrappers=YES #允许tcp_wrappers防火墙允许和阻止特定的ippasv_enable=YES #运行被动模式pasv_min_port=65400 #分配起始端口pasv_max_port=65410 #分配结束端口
四、运行
$ chkconfig vsftpd on$ chkconfig --list vsftpdvsftpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off$ /etc/init.d/vsftpd start$ setenforce 0 或者 echo "SElinux=disabled" >/etc/selinux/config(重启生效)#开发21端口 20数据端口会自动开启$ iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT#开放被动模式下的端口$ iptables -A INPUT -m state --state NEW -p tcp --dport 65400:65410 -j ACCEPT
$ useradd caoguo -s /sbin/nologin #建立一个ftp账户$ echo "caoguo"|passwd caoguo --stdin #给账户设置密码
五、检查
六、客户上传测试
#安装客户端$ yum install -y ftp
#检查服务端是否上传了改文件
新闻热点
疑难解答