vsftpd是“very secure ftp daemon”的缩写,是一个完全免费的、开发源代码的ftp服务器软件。
vsftpd是一款在linux发行版本中最受推崇的ftp服务器程序,小巧轻快、安全易用、支持虚拟用户、支持带宽限制等功能。
系统环境:centos 6.8 64位
vsftpd版本 :vsftpd-2.22-21.el6.x86_64
1.执行命令
|
1
|
yum -y installvsftpd
|
ps:(1)是否使用sudo权限执行根据具体环境来决定;(2)rpm -qa | grep vsftpd可通过这个检查是否已安装vsftpd;(3)默认配置文件在/etc/vsftpd/vsftpd.conf.
2.在跟下新建文件夹:/product/ftpfile/
3.添加一个匿名用户ftpuser,命令:
|
1
|
sudouseraddftpuser -d /product/ftpfile-s /sbin/nologin
|
4.修改文件ftpfile的权限,命令:
|
1
|
sudochown-r ftpuser.ftpuser ./ftpfile/
|
5.重置ftpuser的密码,命令:
|
1
|
sudopassed ftpuser
|
6.进入到/etc/vsftpd下,新建文件chroot_list,增加内容:ftpuser:
把刚才新建的虚拟用户ftpuser添加到此配置文件中,后续要引用。
7.在ftpfile文件夹下新建一个文件index.html,输入内容:
|
1
2
|
this is a ftpfile demo
/ftpfile
|
8.打开/etc/vsftpd下的文件:vsftpd.conf, 修改或增加如下配置:
|
1
2
3
4
5
6
7
8
9
10
|
local_root=/product/ftpfile
#chroot_local_user=yes
anon_root=/product/ftpfile
use_localtime=yes
#匿名
#anonymous_enable=yes
anonymous_enable=no
#pasv_enable=yes
pasv_min_port=61001
pasv_max_port=62000
|
9.添加配置到防火墙中:
防火墙位置:
添加配置:
|
1
2
3
4
5
6
7
8
|
#vsftpd
-a input -p tcp --dport 61001:62000 -j accept
-a output -p tcp --sport 61001:62000 -j accept
-a input -p tcp --dport 20 -j accept
-a output -p tcp --sport 20 -j accept
-a input -p tcp --dport 21 -j accept
-a output -p tcp --sport 21 -j accept
|
重启防火墙:
|
1
|
sudoservice iptables restart
|
重启vsftpd:
|
1
|
sudoservice vsftpd restart
|
ps:第一次启动是shutting down vsftp是failed不用理会,因为这是重启命令,保证starting vsftpd是ok即代表vsftpd服务成功。
10.修改安全组策略:sudo vi /etc/selinux/config,检查一下,确保selinux=disabled。
为了避免验证出现550拒绝访问错误,输入命令:
|
1
|
sudosetsebool -p ftp_home_dir 1
|
11.浏览器启动:ftp://120.77.86.200, 输入用户名ftpuser和密码xxx:
常用命令:
|
1
2
3
|
sudoservice vsftpd start # 启动
sudoservice vsftpd stop # 关闭
sudoservice vsftpd restart # 重启
|
