本文环境:centos7,IP=192.168.1.11

1.安装vsftpd和默认配置启动

1.1 安装vsftpd

yum install -y vsftpd

1.2 启动vsftpd

systemctl start vsftpd

查看vsftpd状态和运行

systemctl status vsftpd

或者通过端口占用查看

netstat -nltp | grep 

2.配置vsftpd

2.1 配置路径

vsftpd 的配置目录为 /etc/vsftpd,包含下列的配置文件:

  • vsftpd.conf 为主要配置文件
  • ftpusers 配置禁止访问 FTP 服务器的用户列表
  • user_list 配置用户访问控制

以下需要修改vsftpd.conf,所以都是基于使用

vim /etc/vsftpd/vsftpd.conf

2.2 配置端口

2.2.1 添加要更改的监听端口,可以在最下面添加配置

#remote_charset=CP1251
#
# Enable this options if you have double "я"
#
#double_377=0 listen_port=221

保存退出

2.2.2 修改系统端口管理的services

vim /etc/services

将默认的21端口更改成自己的端口

#  is registered to ftp, but also used by fsp
ftp 221/tcp
ftp 221/udp fsp fspd

2.3 禁用匿名用户

# 禁用匿名用户将 YES 改为 NO
anonymous_enable=NO

2.4 禁止用户切换目录

# 禁止切换根目录,解除注释
chroot_local_user=YES

3 重新启动vsftpd

systemctl restart vsftpd

注意:可能很多人和我一样,遇到一个无法正常启动的原因,如下解决。

a. 粗暴关闭防火墙或者放开端口

systemctl stop Firewalld

b. 关闭Linux新安全子系统SELinux(Security-Enhanced Linux)

查看SELinux运行状态

sestatus -v

SELinux status:  enabled就是开启的;disabled就是关闭

开启的时候我们还需要看它的模式(Current mode),它有三种模式

enforcing:强制模式,代表 SELinux 运作中,且已经正确的开始限制 domain/type 了;

permissive:宽容模式:代表 SELinux 运作中,不过仅会有警告讯息并不会实际限制 domain/type 的存取;

disabled:关闭,SELinux 并没有实际运作。

所以我们更改模式即可解决:

setenforce 

优点:一条语句及时生效;

缺点:系统重起后恢复为enforcing模式。(可以自行搜索开机不恢复的方式,修改/etc/selinux/config文件,需要重启机器,此处就不罗列了)

此时再重启vsftpd,应该运行成功。

4. 添加FTP用户和管理

4.1 创建一个用户 ftpuser

useradd ftpuser

为用户 ftpuser 设置密码

echo "password" | passwd ftpuser --stdin

4.2 限制ftpuser仅有ftp访问权限

限制用户 ftpuser只能通过 FTP 访问服务器,而不能直接登录服务器:

usermod -s /sbin/nologin ftpuser

4.3 为ftpuser分配主目录

为用户 ftpuser创建主目录并约定:

    /data/ftp 为主目录, 该目录不可上传文件 
    /data/ftp/pub 文件只能上传到该目录下

创建相关的目录

mkdir -p /data/ftp/pub

4.4 设置访问权限

chmod a-w /data/ftp && chmod  -R /data/ftp/pub

设置用户主目录

usermod -d /data/ftp ftpuser

5 访问ftp,验证ftp

可以通过资源管理器或者浏览器访问:

ftp://ftpuser:password@192.168.1.11/pub

5.1 常见问题解决

很多时候服务正常启动了,但是死活连不上,需要查看防火墙状态,是否是防火墙阻碍了

systemctl status Firewalld

好,那我们停掉防火墙

systemctl stop Firewalld

可能出现了好转,服务能访问了,但是咱们想防火墙不能随便关,是否可以一起存在呢,开放端口可以吗?

↓注意:先打开防火墙,然后执行一下命令,每次cmd更改,都需要reload规则。

firewall-cmd --zone=public --add-port=/tcp --permanent
firewall-cmd --zone=public --add-port=/udp --permanent firewall-cmd   --reload

干脆来一个全的,21的端口开放。可能有人还会遇到我一样的问题,不行。。。,是不是防火墙会拦住服务呢?

firewall-cmd --zone=public --add-service=ftp --permanent

firewall-cmd   --reload

终于,我这的问题解决了。

总结:本人遇到的问题,从网站上罗列下来的随笔。

Linux CentOS安装搭建FTP文件服务的更多相关文章

  1. 腾讯云-搭建 FTP 文件服务

    搭建 FTP 文件服务 目的:搭建认证登录的FTP具有读写权限 安装并启动 FTP 服务 任务时间:5min ~ 10min 安装 VSFTPD 使用 yum 安装 vsftpd: yum insta ...

  2. 腾讯云,搭建 FTP 文件服务

    腾讯云,搭建 FTP 文件服务 腾讯云,搭建 FTP 文件服务 安装并启动 FTP 服务 任务时间:5min ~ 10min 安装 VSFTPD 使用 yum 安装 vsftpd: yum insta ...

  3. 基于 Ubuntu 搭建 FTP 文件服务

    搭建 FTP 文件服务 安装并启动 FTP 服务 任务时间:5min ~ 10min 安装 VSFTPD 使用 apt-get 安装 vsftpd: sudo apt-get install vsft ...

  4. 腾讯云:ubuntu搭建 FTP 文件服务

    搭建 FTP 文件服务 安装并启动 FTP 服务 任务时间:5min ~ 10min 安装 VSFTPD 使用 apt-get 安装 vsftpd: sudo apt-get install vsft ...

  5. 使用FileZilla快速搭建FTP文件服务

    为了便于平时对文件的存储访问,特意搭建FTP服务 FTP服务器(File Transfer Protocol Server)是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务. F ...

  6. linux centos安装zabbix 4.0服务端

    1.服务器安装docker sudo yum install -y yum-utils device-mapper-persistent-data lvm2 sudo yum-config-manag ...

  7. 基于CentOS 搭建 FTP 文件服务

    系统要求: CentOS 7.2 64 位操作系统 一. 安装 VSFTPD (vsftpd 是在 Linux 上被广泛使用的 FTP 服务器,根据其[官网介绍][https://security.a ...

  8. 基于 CentOS 搭建 FTP 文件服务

    https://www.linuxidc.com/Linux/2017-11/148518.htm

  9. 搭建 FTP 文件服务

    1.安装并启动 FTP 服务 2.配置 FTP 权限 3.准备域名和证书 4.访问 FTP 安装 VSFTPD 使用 yum 安装 vsftpd: yum install vsftpd -y vsft ...

随机推荐

  1. es6的Set结构

    今天看了一下es6的文档,发现还是比较实用的,Set结构可以用来数组的去重哎 let arr = [1,3,6,3,1,9] let arr1 = new Set(arr) [...arr1]的值就是 ...

  2. hdu 6096 String

    题 OvO http://acm.hdu.edu.cn/showproblem.php?pid=6096 ( 2017 Multi-University Training Contest - Team ...

  3. 【Winfrom-禁止重复启动程序】 程序不能重复启动

    using System; using System.Collections.Generic; using System.Linq; using System.Reflection; using Sy ...

  4. 配置Multipath多路径环境

    iscsi服务器      eth0:192.168.4.5/24  eth1:192.168.2.5/24 iscsi客户端      eth0:192.168.4.100/24  eth3:201 ...

  5. java.lang.UnsupportedOperationException at java.util.AbstractList

    常常使用Arrays.asLisvt()后调用add,remove这些method时出现 Java.lang.UnsupportedOperationException异常.这是由于: Arrays. ...

  6. Java Web项目案例之---登录注册和增删改查(jsp+servlet)

    登录注册和增删改查(jsp+servlet) (一)功能介绍 1.用户输入正确的密码进行登录 2.新用户可以进行注册 3.登录后显示学生的信息表 4.可以添加学生 5.可以修改学生已有信息 6.可以删 ...

  7. 基于Redis的分布式锁安全性分析-转

    基于Redis的分布式锁到底安全吗(上)?  2017-02-11 网上有关Redis分布式锁的文章可谓多如牛毛了,不信的话你可以拿关键词“Redis 分布式锁”随便到哪个搜索引擎上去搜索一下就知道了 ...

  8. git下载fastadmin

    mac git下载后,环境配置运行会如下图 一 下载相对应系统的node.js https://nodejs.org/en/download/ 安装就是一直下一步.... 二 指令终端.cd 到对应项 ...

  9. [Java]手动构建SQL语法树(sql简单无嵌套)并输出与之对应的SQL语句之二

    Entry入口 main中自顶向下手动创建了sql语法树 package com.hy; // 构建SQL语法树 public class Entry { public static void mai ...

  10. 《视觉SLAM十四讲》第2讲

    目录 一 视觉SLAM中的传感器 二 经典视觉SLAM框架 三 SLAM问题的数学表述 注:原创不易,转载请务必注明原作者和出处,感谢支持! 本讲主要内容: (1) 视觉SLAM中的传感器 (2) 经 ...