centos7 vsftp安装与配置

BorisBlog 2020-11-19

展开全文

一、安装

#安装yum install -y vsftpd#设置开机启动systemctl enable vsftpd#启动systemctl start vsftpd#重启systemctl restart vsftpd#停止systemctl stop vsftpd#查看状态systemctl status vsftpd

二、配置

#打开配置文件vim /etc/vsftpd/vsftpd.conf#显示行号:set number#修改配置 12 行anonymous_enable=NO#修改配置 33 行anon_mkdir_write_enable=YES#修改配置48行chown_uploads=YES#修改配置72行async_abor_enable=YES#修改配置83行ascii_upload_enable=YES#修改配置84行ascii_download_enable=YES#修改配置87行ftpd_banner=Welcome to blah FTP service.#修改配置101行chroot_local_user=YES#修改配置102行chroot_list_enable=YES#修改配置104行chroot_list_file=/etc/vsftpd/chroot_list#添加下列内容到vsftpd.conf末尾pam_service_name=vsftpduserlist_enable=YEStcp_wrappers=YESpasv_min_port=4500pasv_max_port=5000allow_writeable_chroot=YES

三、创建用户文件

#文件名称必须与vsftpd.conf中104行的文件名对应vim /etc/vsftpd/chroot_list#第一行为用户名。不能使用root作为用户名ftpaccount：wq!（保存）

四、创建用户指定默认目录

#添加一个ftp用户，一个不能登录系统用户，只用来登录ftp服务,这里如果没设置用户目录。默认是在home下。useradd ftpaccount -s /sbin/nologin#指向其它目录，请运行指令：useradd ftpaccount -s /sbin/nologin –d /其他目录#设置密码：passwd ftpaccount

五、防火墙开启端口

#打开防火墙端口firewall-cmd --zone=public --add-port=21/tcp --permanentfirewall-cmd --zone=public --add-port=4500-5000/tcp --permanent#重新加载防火墙：firewall-cmd --reload#查看开放的端口：firewall-cmd --list-ports#启动vsftpdsystemctl start  vsftpd重启：systemctl restart  vsftpd#开机启动：chkconfig vsftpd on

六、windows下测试登录

C:\Users\Administrator>ftp 192.168.194.128连接到 192.168.194.128。220 (vsFTPd 3.0.2)200 Always in UTF8 mode.用户(192.168.194.128:(none)): ftpaccount331 Please specify the password.密码:530 Login incorrect.登录失败。ftp> quit

七、vsftp登录报530 Login incorrect无法登录问题

1.密码错误，修改密码。2.检查/etc/vsftpd/vsftpd.conf配置vim /etc/vsftpd/vsftpd.conf看下面配置是否正确：local_enable=YES  pam_service_name=vsftpd     //这里重要，有人说ubuntu是pam_service_name=ftp，可以试试userlist_enable=YES 3.检查/etc/pam.d/vsftpdvim /etc/pam.d/vsftpd注释掉#auth    required pam_shells.so

八、成功登录ftp

C:\Users\Administrator>ftp 192.168.194.128连接到 192.168.194.128。220 (vsFTPd 3.0.2)200 Always in UTF8 mode.用户(192.168.194.128:(none)): ftpaccount331 Please specify the password.密码:230 Login successful.ftp>

响应:553 Could not create file.
错误:严重文件传输错误
这时需要在selinux中为ftpd开启权限，如下：
selinux操作：
getsebool -a | grep ftp  (查看selinux里有哪些关于ftp的)
setsebool -P allow_ftpd_anon_write on  允许ftpd写操作。
setsebool -P allow_ftpd_full_access on  允许ftpd完全访问。
重启Linux后就可以上传文件到FTP了。