CentOS系統下安裝配置ftp服務

標籤：

安裝配置步驟：

rpm -ivh /opt/bak/vsftpd-2.2.2-11.el6.x86_64.rpm --本地安裝vsftpd

ll /etc/vsftpd/  --查看vsftpd的設定檔

裡面一共有四個設定檔：

vsftpd.conf 為主設定檔，

ftpusers為黑名單使用者設定檔，通常我們的系統使用者還有根使用者都是放在這個設定檔裡面的，因為這些使用者的許可權很大，如果使用ftp服務可能造成一些問題，

user_list為使用者列表檔案（可以通過在設定檔vsftpd.conf中配置userlist_deny參數決定user_list檔案中的使用者可否使用ftp，參數不寫時的預設值是userlist_deny=YES， 即此使用者檔案中的使用者不可使用ftp)。

vsftpd_conf_migrate.sh為ftp服務遷移指令碼。

 

ll /var/ftp --查看ftp共用資料夾

 

useradd -d /var/ftp/test ftpUser --建立一個使用者來訪問FTP,並指定該使用者的FTP目錄為/var/ftp/test

passwd ftpUserpwd -- 為ftpUser設定密碼

chkconfig --list vsftpd --查看vsftpd 啟動狀態

chkconfig --level 5 vsftpd on --設定多使用者層級5 狀態為on

/etc/init.d/iptables status --查看防火牆狀態

/sbin/iptables -I INPUT -p tcp --dport 21 -j ACCEPT --添加開放ftp 的 21號連接埠

iptables -A INPUT -p tcp --dport 21: -m state --state ESTABLISHED,RELATED -j ACCEPT --添加規則ftp串連保持的被動訪問。

/etc/init.d/iptables status --查看防火牆狀態驗證上面的規則是否添加成功

 /etc/rc.d/init.d/iptables save --儲存上面的規則到iptables設定檔，防止系統重啟丟失。

service iptables restart --重啟防火牆

Sestatus --查看selinux

setsebool -P allow_ftpd_full_access 1 --設定允許ftp可通過

setsebool -P ftp_home_dir on --設定允許ftp可通過

 

載入FTP額外模組:

lsmod | grep ftp --查看是否載入ftp模組

modprobe ip_nat_ftp --載入ftp模組

modprobe ip_conntrack_ftp --載入ftp模組

 

 vi /etc/sysconfig/iptables-config --加入下面兩行，防止系統重啟ftp模組載入丟失

IPTABLES_MODULES="ip_conntrack_ftp"

IPTABLES_MODULES="ip_nat_ftp"

 

參考的文檔：

FTP服務原理及vsfptd的安裝、配置

http://www.cnblogs.com/xiaoluo501395377/archive/2013/06/09/3127899.html

Linux FTP 伺服器配置簡單說明

http://www.cnblogs.com/hnrainll/archive/2011/02/16/1956539.html

為開放ftp配置iptables

http://blog.csdn.net/highball/article/details/8521954

 

CentOS系統下安裝配置ftp服務