CentOS7.2配置vsftpd

時間 2019-11-11

標籤 centos7.2 centos 配置 vsftpd 欄目 CentOS 简体版

原文原文鏈接

環境

CentOS7.2 （安裝鏡像CentOS-7-x86_64-DVD-1611）服務器

本文默認使用root用戶操做tcp

目標

實現CentOS7.2上安裝vsftpd，使用新建立的ftpuser用戶即可在局域網其餘服務器上上傳或下載文件，防火牆有效測試

執行步驟

一、安裝vsftpd

//安裝vsftpd
#yum install -y vsftpd

二、配置服務（檢查服務狀態、配置開機啓動、啓動服務）

//檢查服務是否enable
#systemctl list-unit-files | grep enabled
//若是沒有enabled，就像下面這樣啓動
#systemctl enable vsftpd
//設置開機啓動
#systemctl enable vsftpd.service
//重啓
#service vsftpd restart
//查看vsftpd服務的狀態
#systemctl status vsftpd.service

三、建立ftpuser帳戶並設置目錄以及目錄權限

#mkdir /home/ftp

//建立ftpuser用戶，root組，目錄/home/ftp
#useradd -g root -M -d /home/ftp -s /sbin/nologin ftpuser
//設置ftpuser密碼
#passwd ftpuser
#輸入密碼

//把/home/ftp的全部權給ftpuser.root
#chown -R ftpuser.root /home/ftp

四、配置vsftpd

//備份配置文件
#cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak
//配置vsftpd，禁止匿名用戶登錄
#vi /etc/vsftpd/vsftpd.conf
//更改禁止匿名訪問
(INSERT)anonymous_enable=YES 改成 anonymous_enable=NO
(ESC):wq

五、配置防火牆

//配置防火牆，開通21端口。（注意，Centos7.2 使用firewalld代替了原來的iptables）
#firewall-cmd --zone=public --add-port=21/tcp --permanent
//讓防火牆設置生效
#firewall-cmd --reload

六、檢查SELinux bool值，給ftp訪問放行

//查找ftp相關SELinux狀態
#getsebool -a | grep ftp
//打開ftpd_full_access 
#setsebool -P ftpd_full_access on
//-P寫入磁盤，不會重啓消失，但耗時較長，耐心等待

七、測試

在局域網其餘服務器上，使用ftp命令訪問ftp服務器spa

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。