安装配置步骤:
rpm -ivh /opt/bak/vsftpd-2.2.2-11.el6.x86_64.rpm --本地安装vsftpd
ll /etc/vsftpd/ --查看vsftpd的配置文件
里面一共有四个配置文件:
vsftpd.conf 为主配置文件,
ftpusers为黑名单用户配置文件,通常我们的系统用户还有根用户都是放在这个配置文件里面的,因为这些用户的权限很大,如果使用ftp服务可能造成一些问题,
user_list为用户列表文件(可以通过在配置文件vsftpd.conf中配置userlist_deny参数决定user_list文件中的用户可否使用ftp,参数不写时的默认值是userlist_deny=YES, 即此用户文件中的用户不可使用ftp)。
vsftpd_conf_migrate.sh为ftp服务迁移脚本。
ll /var/ftp --查看ftp共享文件夹
useradd -d /var/ftp/test ftpUser --创建一个用户来访问FTP,并指定该用户的FTP目录为/var/ftp/test
passwd ftpUserpwd -- 为ftpUser设置密码
chkconfig --list vsftpd --查看vsftpd 启动状态
chkconfig --level 5 vsftpd on --设置多用户级别5 状态为on
/etc/init.d/iptables status --查看防火墙状态
/sbin/iptables -I INPUT -p tcp --dport 21 -j ACCEPT --添加开放ftp 的 21号端口
iptables -A INPUT -p tcp --dport 21: -m state --state ESTABLISHED,RELATED -j ACCEPT --添加规则ftp连接保持的被动访问。
/etc/init.d/iptables status --查看防火墙状态验证上面的规则是否添加成功
/etc/rc.d/init.d/iptables save --保存上面的规则到iptables配置文件,防止系统重启丢失。
service iptables restart --重启防火墙
Sestatus --查看selinux
setsebool -P allow_ftpd_full_access 1 --设置允许ftp可通过
setsebool -P ftp_home_dir on --设置允许ftp可通过
加载FTP额外模块:
lsmod | grep ftp --查看是否加载ftp模块
modprobe ip_nat_ftp --加载ftp模块
modprobe ip_conntrack_ftp --加载ftp模块
vi /etc/sysconfig/iptables-config --加入下面两行,防止系统重启ftp模块加载丢失
IPTABLES_MODULES="ip_conntrack_ftp"
IPTABLES_MODULES="ip_nat_ftp"
参考的文档:
FTP服务原理及vsfptd的安装、配置
http://www.cnblogs.com/xiaoluo501395377/archive/2013/06/09/3127899.html
Linux FTP 服务器配置简单说明
http://www.cnblogs.com/hnrainll/archive/2011/02/16/1956539.html
为开放ftp配置iptables
http://blog.csdn.net/highball/article/details/8521954