1. 检查本机是否安装过vsftpd
#检查是否存在vsftpd rpm -qa | grep vsftpd
2. 下载离线安装包
下载地址:http://rpmfind.net/linux/rpm2html/search.php?query=vsftpd(x86-64)
3. 开始安装vsftpd
#安装vsftpd rpm -ivh vsftpd-3.0.2-21.el7.x86_64.rpm
4. 测试是否安装成功
#测试是否安装成功
systemctl status vsftpd
#启动ftp
systemctl start vsftpd
#关闭ftp
systemctl stop vsftpd
#开机自启ftp
systemctl enable vsftpd
#取消开机自启
systemctl disable vsftpd
5. 查看vsftpd涉及目录
#查看vsftpd配置目录 whereis vsftpd
#配置文件vsftpd.conf在 /etc/vsftpd 目录中
6. 修改配置文件vsftpd.conf
#切换目录 cd /etc/vsftpd/ #备份配置文件 cp vsftpd.conf vsftpd.conf.bak #修改配置文件 vi vsftpd.conf
#### 在配置文件的末尾追加如下配置 pasv_enable=YES pasv_min_port=3000 pasv_max_port=6000 #配置ftp的根路径地址 local_root=/home/ftp
#将所有用户限制在ftp根目录下 yes/no chroot_local_user=YES anon_root=/home/ftp
#从2.3.5版本后,vsftpd增强了安全检查,如果用户被限制在ftp主目录下,则该用户的主目录不能具备写权限,如果发现有写权限就会报错,或正确账户密码也登录失败
#加上下面配置可以使xftp或原生ftp客户端均可正常访问
allow_writeable_chroot=YES
#提升ftp根路径权限 cd /home mkdir ftp chmod 777 /home/ftp
7. 禁用selinux
#禁用selinux vi /etc/selinux/config
# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled ### 修改SELINUX为 disabled # SELINUXTYPE= can take one of three two values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targeted
#查看状态 getsebool -a | grep ftp #开启服务 setsebool allow_ftpd_full_access on
8. 配置防火墙规则
/sbin/iptables -I INPUT -p tcp --dport 21 -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport 6000:7000 -j ACCEPT /etc/rc.d/init.d/iptables save /etc/init.d/iptables restart
9. 创建ftp用户
#创建用户 useradd -s /bin/bash -d /home/ftp newUser #设置密码 passwd newUser #输入密码: #再次输入密码:
#重启vsftpd
systemctl restart vsftpd
10. 更改权限或删除ftp用户
#更改用户权限 usermod -s /sbin/nologin test #限定用户test不能telnet,只能ftp usermod -s /bin/bash test #用户test恢复正常 usermod -d /home/test test #更改用户test的主目录为/test #删除用户 userdel -r newUser
#查看所有用户
cat /etc/passwd | grep ftp
11. 新建用户登录报错
问题1:vsftpd新建 nologin 或 false 用户,账户密码正确但是登录一直报错问题
#问题原因: vsftpd在登录验证的时候会检测 /sbin/nologin 或 /bin/false 是否在 /etc/shells 列表中,没有的话就会一直登录失败 #解决方法: #修改/etc/shells文件 vi /etc/shells #添加一行 /sbin/nologin #如果是nologin,添加这一行 /bin/false #如果是false,添加这一行
问题2:vsftpd随意新建新用户,账户密码正确但是登录一直报错
#问题原因: 执行新建用户时的权限是root,所以目录所有者和所在组都是root,并且默认权限为700,导致新建用户没有权限登录ftp #解决方法: #查看ftp所有用户 (如果你清楚你的用户名,跳过这一步 ) cat /etc/passwd | grep ftp #查看linux所有用户 more /etc/group #查看用户所属的组 gourps 用户名 #示例 gourps uftp #更改ftp根目录的所有者权限 ( -R 当前目录及所有其子目录 ) chown -R 用户名 ftp根路径 #示例 chown -R uftp /home/ftp #更改ftp根目录的用户组权限 ( -R 当前目录及所有其子目录 ) chgrp -R 组名 ftp根路径 #示例 chgrp -R uftp /home/ftp #可以通过chown同时更改用户和组 chown -R 用户名.组名 ftp根路径 #示例 chown -R uftp.uftp /home/ftp
文章整合至:https://blog.csdn.net/weixin_30381793/article/details/97074604、https://blog.csdn.net/piaocoder/article/details/50719149、https://www.cnblogs.com/zhjh256/p/9155281.html