https://blog.imzhengfei.com/centos-an-zhuang-pei-zhi-vsftpd/

vsftpd 是“very secure FTP daemon”的缩写,是一款在Linux发行版中最受推崇的 FTP 服务器程序。特点是小巧轻快,安全易用。支持很多其他的 FTP 服务器所不支持的特征,比如:非常高的安全性需求、带宽限制、良好的可伸缩性、可创建虚拟用户、支持IPv6、速率高等。

安装 Vsftpd

安装 Vsftpd

更新 yum 源

  1. yum -y update
Shell

检查是否已安装:

  1. rpm -qa | grep vsftpd
Shell

如果无,则安装:

  1. yum -y install vsftpd
Shell

如果有,则更新:

  1. yum -y update vsftpd
Shell

查看版本信息:

  1. vsftpd -v
Shell

vsftpd: version 3.0.2

启动 vsftpd 服务:

  1. systemctl start vsftpd.service
Shell

设置开机启动:

  1. systemctl enable vsftpd.service
Shell

安装依赖工具

安装 Berkeley DB,用于生成虚拟用户数据 db 文件:

  1. yum -y install db4-utils
Shell

安装 PAM,用于用户认证:

  1. yum -y install pam*
Shell

配置 Vsftpd

核心配置

备份默认的配置文件:

  1. mv /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak
Shell

重新创建配置文件:

  1. vi /etc/vsftpd/vsftpd.conf
Shell

添加配置信息**(注意等号两边不能有空格)**:

  1. anonymous_enable=NO
  2. local_enable=YES
  3. local_umask=022
  4. #
  5. tcp_wrappers=NO
  6. reverse_lookup_enable=NO
  7. pam_service_name=vsftpd
  8. #
  9. userlist_enable=YES
  10. userlist_deny=NO
  11. userlist_file=/etc/vsftpd/user_list
  12. #
  13. chroot_local_user=YES
  14. chroot_list_enable=YES
  15. chroot_list_file=/etc/vsftpd/chroot_list
  16. allow_writeable_chroot=YES
  17. #
  18. listen=YES
  19. listen_port=21
  20. connect_from_port_20=YES
  21. pasv_enable=YES
  22. pasv_promiscuous=YES
  23. pasv_min_port=8000
  24. pasv_max_port=8100
  25. #
  26. accept_timeout=120
  27. connect_timeout=120
  28. data_connection_timeout=180
  29. idle_session_timeout=600
  30. local_max_rate=0
  31. #
  32. dirmessage_enable=NO
  33. xferlog_enable=YES
  34. xferlog_file=/var/log/vsftpd.log
  35. #log_ftp_protocol=YES
  36. xferlog_std_format=YES
  37. #
  38. guest_enable=YES
  39. guest_username=root
  40. virtual_use_local_privs=YES
  41. user_config_dir=/etc/vsftpd/vuser_conf
Shell

注意:guest_username 一般填写目录所有者,一般为 root 或者 www、ftp 等。

虚拟用户权限配置

备份 user_list(允许访问 FTP 的用户名单):

  1. mv /etc/vsftpd/user_list /etc/vsftpd/user_list.bak
Shell

重新创建 user_list 文件并添加允许访问的 FTP 用户名(一行一个):

  1. vi /etc/vsftpd/user_list
Shell

创建 chroot_list 文件:

  1. touch /etc/vsftpd/chroot_list
Shell

如果有允许访问上级目录的用户,在该文件中添加用户名(一行一个)。

虚拟用户独立配置

新建虚拟用户独立配置路径文件夹:

  1. mkdir /etc/vsftpd/vuser_conf
Shell

添加虚拟用户独立配置(文件名为用户名):

  1. vi /etc/vsftpd/vuser_conf/test
Shell

写入该用户的独立配置:

  1. local_root=/home/wwwroot/www.xxx.com
  2. write_enable=YES
  3. download_enable=YES
  4. anon_world_readable_only=NO
  5. anon_upload_enable=YES
  6. anon_mkdir_write_enable=YES
  7. anon_other_write_enable=YES
Shell

注意: local_root 为 FTP 用户根目录。

日志文件

创建日志文件:

  1. touch /var/log/vsftpd.log
Shell

设置文件权限:

  1. chown ftp:ftp /var/log/vsftpd.log
Shell

重启 Vsftpd:

  1. systemctl restart vsftpd.service
Shell

虚拟用户认证

生成用户认证文件

添加虚拟用户认证文件:

  1. vi /etc/vsftpd/vsftpd_vuser
Shell

在文件中添加虚拟用户名和密码,奇数行用户名,偶数行密码:

  1. test
  2. test123
Shell

生成虚拟用户认证文件**(每次修改虚拟用户密码均需重新生成一次)**:

  1. db_load -T -t hash -f /etc/vsftpd/vsftpd_vuser /etc/vsftpd/vsftpd_vuser.db
Shell

如果出现以下错误:

db_load: unexpected end of input data or key/data pair、db_load: odd number of key/data pairs

请在 /etc/vsftpd/vsftpd_vuser 最后添加一行空行,再尝试生成用户认证文件。

设置文件权限,只有 root 用户可以读写:

  1. chmod 600 /etc/vsftpd/vsftpd_vuser.db
Shell

配置 PAM

备份 vsftpd 的 PAM 认证文件:

  1. mv /etc/pam.d/vsftpd /etc/pam.d/vsftpd.bak
Shell

重新创建 PAM 文件:

  1. vi /etc/pam.d/vsftpd
Shell

添加配置:

  1. auth required pam_userdb.so db=/etc/vsftpd/vsftpd_vuser
  2. account required pam_userdb.so db=/etc/vsftpd/vsftpd_vuser
Shell

64 位系统再在下面添加以下两行

  1. auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_vuser
  2. account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_vuser
Shell

防火墙设置

查看 ftp 服务是否已经永久启用:

  1. firewall-cmd --permanent --query-service=ftp
Shell

如果没有,则启用 ftp 服务:

  1. firewall-cmd --permanent --add-service=ftp
Shell

给 ftp 服务添加 vsftpd 命令传输端口和被动模式端口:

  1. # 添加 vsftpd 命令传输端口 20/tcp
  2. firewall-cmd --permanent --service=ftp --add-port=20/tcp
  3. # 添加上面设置的被动模式端口段 8000-8100/tcp
  4. firewall-cmd --permanent --service=ftp --add-port=8000-8100/tcp
Shell

查看下次重启(防火墙重新加载、服务器重启或者系统重启)之后永久生效的服务:

  1. firewall-cmd --permanent --list-service
Shell

ssh http ftp

查看下次重启(防火墙重新加载、服务器重启或者系统重启)之后永久生效的 ftp 服务的信息:

  1. firewall-cmd --permanent --info-service=ftp
Shell

ftp
ports: 21/tcp 20/tcp 8000-8100/tcp
protocols:
source-ports:
modules: ftp
destination:

重新加载防火墙规则:

  1. firewall-cmd --reload
Shell

注意: 阿里云主机需要在安全组规则中添加入方向的 20/tcp, 21/tcp, 8000-8100/tcp 端口。

FTP 客户端

推荐使用免费开源的全平台支持的 FileZilla:FileZilla 官方下载

添加站点信息,常规配置即可:

  • 主机:填写主机 IP
  • 端口:如果没改过端口不需填写
  • 协议:FTP - 文件传输协议
  • 加密:只使用普通的 FTP
  • 登录类型:正常
  • 用户:test
  • 密码:test123

高级配置:

  • 默认本地目录:选择电脑上面需要和服务器上面传输文件的路径
  • 默认远程目录:一般情况下是根目录,就填写 /
  • 同步浏览:开启后在两边界面切换目录时会同步切换,只有一边有的目录会提示是否下载或上传
  • 比较浏览:会高亮显示两边不同的文件或目录,对齐显示都有的文件或目录

CentOS 7 安装配置 Vsftpd的更多相关文章

  1. Centos下安装配置LAMP(Linux+Apache+MySQL+PHP)

    Centos下安装配置LAMP(Linux+Apache+MySQL+PHP)   关于LAMP的各种知识,还请大家自行百度谷歌,在这里就不详细的介绍了,今天主要是介绍一下在Centos下安装,搭建一 ...

  2. CentOS 7安装配置Apache HTTP Server

    原文 CentOS 7安装配置Apache HTTP Server   RPM安装httpd # yum -yinstall httpd //安装httpd会自动安装一下依赖包: apr apr-ut ...

  3. CentOS 7 安装配置 NFS

    CentOS 7  安装配置 NFS 环境 nps 192.168.1.97 client 192.168.1.98 一.yum 安装 yum -y install nfs-utils rpcbind ...

  4. 分布式文件系统 FastDFS 5.0.5 & Linux CentOS 7 安装配置(单点安装)——第一篇

    分布式文件系统 FastDFS 5.0.5 & Linux CentOS 7 安装配置(单点安装)--第一篇 简介 首先简单了解一下基础概念,FastDFS是一个开源的轻量级分布式文件系统,由 ...

  5. CentOS 7安装配置Samba服务器

    CentOS 7安装配置Samba服务器 CentOS 7下Samba服务器安装配置过程笔记. 假设我们有这样一个场景 共享名 路径 权限 SHAREDOC /smb/docs 所有人员包括来宾均可以 ...

  6. CentOS 7安装配置Samba服务器(挂载共享文件夹)

    CentOS 7安装配置Samba服务器 CentOS 7下Samba服务器安装配置过程笔记. 假设我们有这样一个场景 共享名 路径 权限 SHAREDOC /smb/docs 所有人员包括来宾均可以 ...

  7. 记录:CentOS 7 安装配置分布式文件系统 FastDFS 5.1.1

    CentOS 7 安装配置分布式文件系统 FastDFS 5.1.1 软件下载:http://download.csdn.net/download/qingchunwuxian1993/9897458 ...

  8. CentOS gitlab 安装配置

    CentOS gitlab 安装配置 2018-11-02 11:23:09   Visit  5 在/etc/yum.repos.d 目录下创建文件gitlab-ce.repo,使用国内的安装源 b ...

  9. <转>CentOS 7 安装配置 NFS

    CentOS 7  安装配置 NFS 环境 nps 192.168.1.97 client 192.168.1.98 一.yum 安装 yum -y install nfs-utils rpcbind ...

随机推荐

  1. 高级组件——分割面板JSplitPane

    分割面板:JSplitPane(方向),默认水平分割.JSplitPane.HORIZONTAL_SPLIT,JSplitPane.VERTICAL_SPLITJSplitPane(方向,boolea ...

  2. 过滤富文本编辑器中的html元素和其他元素

    https://blog.csdn.net/fjssharpsword/article/details/53467079 1.应用场景:从一份html文件中或从String(是html内容)中提取纯文 ...

  3. ZooKeeper集群详细安装教程

    1. 安装JDK 1.1 官网下载JDK 进入网址<a href="http://www.oracle.com/technetwork/java/javase/downloads/jd ...

  4. pxc5.7配置安装

    pxc5.7配置安装 一.准备工作 # Centos6. 最小化安装操作系统 ########################---- Centos最小化安装推荐常用依赖包---- ######### ...

  5. webpack打包内存溢出的解决方法

    由于项目文件越来越多,最终导致在打包时报javaScript heap out of memory错误 解决方案: 1.增加v8内存 使用increase-memory-limit 1)安装 npm ...

  6. Linux安装npm并打包前端代码

    查看node版本$ node -v查看npm版本$ npm -v如果没有安装node及npm,需要先安装node及npm#yum install node# yum install npm安装cnpm ...

  7. Linux记录-文件格式

    yum -y install dos2unix dos2unix filename

  8. getResource()和getResourceAsStream以及路径问题【转】【补】

    一 getResource 用JAVA获取文件,听似简单,但对于很多像我这样的新人来说,还是掌握颇浅,用起来感觉颇深,大常最经常用的,就是用JAVA的File类,如要取得c:/test.txt文件,就 ...

  9. DirectX11 With Windows SDK--05 键盘和鼠标输入

    前言 提供键鼠输入可以说是一个游戏的必备要素.在这里,我们不使用DirectInput,而是使用Windows的消息处理机制,不过要从头开始实现会让事情变得很复杂.DXTK提供了鼠标输入的Mouse. ...

  10. ACM-ICPC 2018 南京赛区网络预赛 E AC Challenge(状压dp)

    https://nanti.jisuanke.com/t/30994 题意 给你n个题目,对于每个题目,在做这个题目之前,规定了必须先做哪几个题目,第t个做的题目i得分是t×ai+bi问最终的最大得分 ...