朱清林's Blog

朱清林's Blog

Centos7安装vsftpd配置本地用户访问

一、yum安装vsftpd 

  1. yum install -y vsftpd
  2. 或者下载rpm安装 

二、配置本地用户访问 

  1. 编辑配置文件 vim /etc/vsftpd/vsftpd.conf 注意:所有的配置参数后面不能出现空格,不存在的配置选项,需要添加进去
#关闭匿名访问
anonymous_enable=NO
		
#禁锢本地用户在宿主目录下
chroot_local_user=YES
		  
#开启根目录写的权限
allow_writeable_chroot=YES
		  
#开启被动模式
pasv_enable=YES
		  
#被动模式下最大端口
pasv_max_port=9054
		  
#被动模式下最小端口
pasv_min_port=9050
		  
#修改ftp默认端口,如果没有需要,可以忽略这个
listen_port=14100

2.修改services(如果没有修改ftp默认端口,可忽略这一步

vim /etc/services
ftp             14100/tcp
ftp             14100/udp          fsp fspd

3.添加SELinux规则,否则ftp登录会报(500 OOPS: chroot)错误

setsebool -P allow_ftpd_full_access 1  #(注意:这个命令适用于centos6或者7,其他系统没有试过)

4.创建ftp本地用户

mkdir -p /tpcloud/ftp
useradd -d /tpcloud/ftp/pic -s /sbin/nologin tpcloud
passwd tpcloud

5.创建chroot_list文件,否则登录ftp会报文件找不到的错误

touch /etc/vsftpd/chroot_list

三、服务配置

1.设置防火墙,开启相应的端口 (注:如果没有vsftpd没有开启被动模式,只需开启20和21端口) 

firewall-cmd --zone=public --add-port=20/tcp --permanent
firewall-cmd --zone=public --add-port=21/tcp --permanent
firewall-cmd --zone=public --add-port=9050/tcp --permanent
firewall-cmd --zone=public --add-port=9051/tcp --permanent
firewall-cmd --zone=public --add-port=9052/tcp --permanent
firewall-cmd --zone=public --add-port=9053/tcp --permanent
firewall-cmd --zone=public --add-port=9054/tcp --permanent
firewall-cmd --zone=public --add-port=14100/tcp --permanent
systemctl restart firewalld

2.把vsftpd加入到系统服务,开机自动运行

systemctl enable vsftpd.service

3.重启vsftpd服务

systemctl restart vsftpd.service

 

原文地址:http://www.lltonet.com/12.html

阅读 225   190