說明:我的環境安裝時centos最小化安裝,所有很多任務具和軟體都是沒有預設安裝的。
群號:
通過 yum -y install vsftpd 進行安裝。
安裝完後,有
/etc/vsftpd/vsftpd.conf
檔案,該檔案是
vsftp
的配置檔案。
在此我已ftpuser為例子:
命令:useradd ftpuser 新增乙個使用者ftpuser
passwd ftpuser 為ftpuser設定密碼,期間會有兩次提示輸入密碼確認。
三、為ftp服務設定防火牆
ftp預設埠是21,而centos預設是沒有開啟的,所以要修改iptables檔案
-a input -p tcp -m state --state new -m tcp --dport 21 -j accept 最後:wq 儲存
重啟防火牆:service iptables restart
注意:會出現iptables.service檔案不存在,由於centos7預設
是firewall作為防火牆,這裡改為iptables防火牆
systemctl start firewalld.service #啟動firewallsystemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall開機啟動[root@bogon ~]# setsebool -p allow_ftpd_full_access on
[root@bogon ~]# setsebool -p ftp_home_dir on
最後安裝iptables防火牆
sudo yum install iptables-services
設定防火牆開機啟動
sudo systemctl enable iptables注意:
如果外網是可以訪問上去了,可是發現沒法返回目錄(使用
ftp的主動模式,被動模式還是無法訪問),也上傳不了,因為
selinux
作怪了。
getsebool -a | grep ftp
會發現以下狀態都是關閉的
執行上面命令,再返回的結果看到兩行都是
off,代表,沒有開啟外網的訪問
會發現狀態已經是on了
這樣應該沒問題了(如果,還是不行,看看是不是用了ftp客戶端工具用了passive模式訪問了,如提示entering passive mode,就代表是passive模式,預設是不行的,因為ftp passive模式被iptables擋住了,下面會講怎麼開啟,如果懶得開的話,就看看你客戶端ftp是否有port模式的選項,或者把passive模式的選項去掉。如果客戶端還是不行,看看客戶端上的主機的電腦是否開了防火牆,關吧)
修改/etc/vsftpd/vsftpd.conf
檔案vi /etc/vsftpd/vsftpd.conf
重啟ftp服務:
service vsftpd restart
預設是開啟的,但是要指定乙個埠範圍,開啟
vsftpd.conf
檔案,在後面加上
pasv_min_port=30000
pasv_max_port=30999
表示埠範圍為
30000~30999
,這個可以隨意改。改完重啟一下
vsftpd
由於指定這段埠範圍,
iptables
也要相應的開啟這個範圍,所以像上面那樣開啟
iptables
檔案。
也是在21上下面另起一行,更那行差不多,只是把
21改為
30000:30999,
然後:wq
儲存,重啟下
iptables
。這樣就搞定了。
centos7 搭建ftp伺服器
本文採用最新的centos7 來學習搭建linux各種伺服器,今天分享的是搭建ftp伺服器 ps 不建議使用最新的系統去學習,因為系統發生了改變,好多以前的搭建伺服器的方法就不行了,比如說centos7將防火牆由iptables換為了firewall,再按照原來的教程去搭建就會遇到很多問題.當然如果...
centos7 搭建ftp伺服器
本文測試環境 1 centos 7 2 測試伺服器ip 111.230.247.206 1.1 安裝 vsftpd 使用yum安裝vsftpd yum install y vsftpd1.2 啟動 vsftpd 安裝完成後,啟動 ftp 服務 service vsftpd start 啟動後,可以看...
centos7 搭建FTP伺服器
1 安裝vsftpd yum install vsftpd y 2 啟動vsftpd service vsftpd start 加入開機啟動 chkconfig vsftpd on 啟動後可以看到系統監聽21埠 netstat nltp grep 21 3 vsftpd的檔案說明 vsftpd.co...