|
一,安装vsftpd 1.安装: [root@localhost pluto]# yum -y install vsftpd 安装完后,有/etc/vsftpd/vsftpd.conf 文件,是vsftp的配置文件。 2.添加一个用户作为vsftpd [root@localhost pluto]# useradd ftpadmin 为ftp创建一个用户,可以用这个登录,登录后默认的路径为 /home/ftpadmin [root@localhost pluto]# passwd ftpadmin 输入两次给ftpadmin 添加密码 3.防火墙开启21端口 因为ftp默认的端口为21,而CentOS默认是没有开启的,所以要修改iptables文件 [root@localhost jack]# vim /etc/sysconfig/iptables
添加一条: -A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT 输入":wq" 保存, [root@localhost jack]# service iptables restart 重启防火墙, 4.修改selinux 外网是可以访问上去了,可是发现没法返回目录(使用ftp的主动模式,被动模式还是无法访问),也上传不了,因为selinux作怪了。 修改selinux: 执行以下命令查看状态: [root@localhost jack]# getsebool -a | grep ftp allow_ftpd_anon_write --> off allow_ftpd_full_access --> off allow_ftpd_use_cifs --> off allow_ftpd_use_nfs --> off ftp_home_dir --> off ftpd_connect_db --> off ftpd_use_passive_mode --> off httpd_enable_ftp_server --> off tftp_anon_write --> off 执行上面命令,再返回的结果看到两行都是off,代表,没有开启外网的访问 [root@localhost jack]# setsebool -P allow_ftpd_full_access on [root@localhost jack]# setsebool -P ftp_home_dir on 5.关闭匿名访问, 编辑vsftpd的配置文件 [root@localhost jack]# vi /etc/vsftpd/vsftpd.conf 修改: anonymous_enable=YES 为 anonymous_enable=NO 6.设置开机启动vsftpd ftp 服务 [root@localhost jack]# chkconfig vsftpd on 7.vsftpd常用命令: 启动 vsftpd 服务: 检查Vsftpd服务状态: 检查当前网络服务状态:
停止ftp命令: 重启ftp命令: 查看版本: 检查ftp端口20,21是否被占用: 防火墙开启21端口: 开启外网访问: 关闭匿名访问: 设置开机启动vsftpd ftp 服务: vsftp安装完成 |
|
|
