CentOS7配置vsftpd3.0.2

标签：protocol   pasv   app   install   col   wrap   mod   rpm   权限   

1、安装和查看

　　yum  install  -y  vsftpd　　　　rpm  -ql  vsftpd    ----查看所有和vsftpd相关的文件或文件夹　　　　vsftpd  -v    ----查看vsftpd版本

2、启动vsftpd，设置vsftpd开机启动

3、设置selinux为disabled

4、设置firewall防火墙

　　#firewall-cmd --permanent --zone=public --add-service=ftp

　　#firewall-cmd --permanent --zone=public --add-ports=21/tcp

　　#firewall-cmd --permanent --zone=public --add-ports=22/tcp

　　#firewall-cmd --reload

到了这步就可以匿名登陆ftp，前提要设置ftp传输模式为主动。FileZila可以正常访问，只能下载文件，不能上传。

接下去实现匿名用户的上传：

1、修改vsftpd.conf，

write_enable=YES

anon_upload_enable=YES

2、更改/var/ftp/pub目录的权限，为ftp用户添加写权限

chmod o+w /var/ftp/pub/

重启vsftpd就可以实现匿名上传

重点：使用浏览器可以访问到本地虚拟机的ftp，但是不能访问阿里云的ftp，（FIleZila）可以。

解决：编辑vsftpd.conf

1. pasv_address=*.*.*.* #这里是你服务器的IPv4地址
2. pasv_enable=YES
3. pasv_min_port=9000
4. pasv_max_port=9099
5. #端口方位也可以自己定义，且要去阿里云添加安全组，对应端口

资源管理器和IE浏览器打不开ftp://x.x.x.x的可能原因：

　　修改vsftpd.conf以下两个参数

1. listen=YES
2. isten_ipv6=NO

-------------------------------------------------------------------分割线--------------------------------------------------------------------------------

5、创建用于ftp远程登录的本地用户和组

　　创建用户ftpcest和ftpcest1，两者同属于一个组ftpcest

　　#useradd ftpcest -s /sbin/nologin -d /databak  #这样就创建了用户和组ftpcest

　　#useradd ftpcest1 -s /sbin/nologin -d /databak -g ftpcest

　　#passwd ftpcest

　　#passwd ftpcest1

6、修改配置文件

# cat /etc/vsftpd/vsftpd.conf | grep -v "#"

anonymous_enable=NO

local_enable=YES

write_enable=YES

local_umask=002

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

xferlog_file=/data/var/logs/vsftpd/xferlog

xferlog_std_format=YES

chroot_local_user=YES

listen=YES

pam_service_name=vsftpd

userlist_enable=NO

tcp_wrappers=YES

listen_port=2201

log_ftp_protocol=YES

dual_log_enable=YES

allow_writeable_chroot=YES

pasv_enable=YES

pasv_min_port=2202

pasv_max_port=2202

reverse_lookup_enable=NO

7、添加允许ftp远程访问的用户

# cat user_list

# vsftpd userlist

# If userlist_deny=NO, only allow users in this file

# If userlist_deny=YES (default), never allow users in this file, and

# do not even prompt for a password.

# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers

# for users that are denied.

ftpcest

ftpcest1

8、重启vsftpd服务

CentOS7配置vsftpd3.0.2

标签：protocol   pasv   app   install   col   wrap   mod   rpm   权限   

原文地址：https://www.cnblogs.com/elian91/p/11328980.html