CentOS 7运维管理笔记(4)----安装ftp服务器

在CentOS 7下安装ftp服务器，可以使局域网内的主机拥有共享文件的一个站点。

在Linux系统下，vsftp是一款应用比较广泛的FTP软件，其特点是小巧轻快，安全易用。目前在开源操作系统中常用的FTP软件除了vsftp外，主要有proftpd、pureftpd和 wu-ftpd等。本篇随笔记录vsftp的安装与配置。

注意：本随笔所有操作均在VMware workstations虚拟机中安装的CentOS7 中进行，在进行操作前最好设置快照，这样某一步出错了还可以退回原来的状态：

1.安装vsftp：在root用户下，输入：

yum install -y vsftpd

查看安装情况：

2.匿名FTP配置：

允许匿名用户访问并上传文件，配置文件路径一般为 /etc/vsftpd.conf， 如果是使用rpm 包安装，配置文件位于 /etc/vsftpd/vsftpd.conf

(i) 安装vsftpd后，该软件会自动在/var目录下生成/var/ftp/pub目录，此/var/ftp 目录即为匿名用户默认访问的目录。因为在虚拟机中拍摄了快照，所以可以通过转到安装vsfptd之前的快照的方式进行验证 /var/ftp目录为vsftpd软件生成的。在虚拟机中转到安装vsftpd软件之前的快照状态。输入

ls /var/ftp

显示没有该目录。

然后再转到安装vsftpd后的快照，再次输入同样的命令，结果如下：

显示该目录下有pub文件夹，该文件夹当前为空; 这足以说明 /var/ftp/ 和 /var/ftp/pub文件夹为 vsftpd软件安装过程中自动生成的。

(ii)系统中当前会有 ftp用户组和ftp用户，博主已通过退回快照的方式验证，该用户和该用户组并非由vsftpd软件产生。所用命令为：

groups ftp

在两个快照状态下均显示出ftp用户属于ftp用户组。

将默认目录赋予用户ftp权限以便可以上传文件。

该命令的意思是将 ftp用户组中的所有用户设置为 /var/ftp/pub目录的拥有者，使用 -R 参数的意义是使用 recursive方式，即pub目录下的所有其他子目录也都属于ftp用户组中的所有用户。

(iii)使用

vim /etc/vsftpd/vsftpd.conf

命令，编辑 vsftpd的配置文件。

配置情况如下：

其中

grep -v ^# filename

命令即是查看 filename 文件中去除'#'注释掉的内容后的有效内容。

关于红色方框内的 chroot_local_user等选项的详细解释，参见：http://blog.csdn.net/bluishglc/article/details/42398811

(3)启动FTP服务器

(i)在启动 vsftpd之前，查看端口状态：

netstat -nptl

可以看到目前只有ipv4的53,22,631号端口和ipv6的22号端口正在Listen。

输入

systemctl start vsftpd

启动 vsftpd 服务.

再次输入命令

netstat -ntpl 

可以看到21号端口已经启动，这正是ftp的命令端口。（ftp的数据端口为20）。

(ii)使用虚拟机中开启的另一台Ubuntu连接CentOS7上的ftp服务：

显示无法连接，这是因为没有在服务器的防火墙上开启21号端口的缘故。

于是在CentOS7服务器上编辑 iptables :

vim /etc/sysconfig/iptables

添加红色方框中的两行，开启20和21号端口。(21号端口为ftp命令端口，20号端口为ftp数据端口)

之前安装iptables的时候，已经使用了如下的命令

systemctl disable firewalld  #禁止开机启动 firewalld
systemctl stop firewalld      #停止运行firewalld
systemctl enable iptables    #开机启动iptables
systemctl start iptables        #启动iptables

当前，firewalld没有启动，iptables正在运行，在修改了 /etc/sysconfig/iptables文件的情况下，应该重新启动iptables

systemctl restart iptables

这时候再输入

systemctl stop vsftpd
netstat -nptl

没有开启21号端口，那是因为已经关闭了vsftpd服务器：

启动vsftpd服务器并查看端口：

systemctl start vsftpd
netstat -nptl

vsftpd服务重新开启了，且21号端口正在倾听。以上现象说明端口倾听与否只与服务运行与否有关，跟防火墙iptables中有没有开放端口无关。

(iii)用Ubuntu连接CentOS 7上的 ftp服务：

连接成功！

4.用ftp上传和下载文件

(i)在连接的ftp命令行里输入 ls 命令：

显示当前目录下有pub文件夹，说明当前匿名用户默认登陆的目录是CentOS7服务器上的/var/ftp目录

(ii)上传文件：

用

cd pub

命令进入pub文件夹

然后用

put filename.txt

命令上传本地的filename.txt文件

(注意：因为登陆ftp之前，Ubuntu所在目录为 /home/username ，则此时 filename.txt 默认为Ubuntu上的 /home/username/filename.txt，也可以用绝对路径指定文件。可以用 lcd pathname 命令改变客户端的当前目录)

结果：

显示“533 Could not create file.”

在CentOS7 上使用如下命令更改 /var/ftp/pub文件夹的权限：

chmod  /var/ftp/pub

重启vsftpd服务，在Ubuntu客户端上连接，然后上传文件，结果还是显示“533 Could not create file.”

网上搜索原因，按照这个网页的指示：http://www.111cn.net/sys/linux/45542.htm 在CentOS7服务器上做如下设置：

在CentOS7服务器上重启 vsftpd服务，然后在Ubuntu上重新登录服务器，这是还是默认登录进 /var/ftp目录，一定要用 cd pub 命令转换进pub目录，再试试上传文件：

成功！

(iii)下载文件：

在CentOS7服务器上用

vim /var/ftp/pub/welcom.txt

命令新建一个文件。

在Ubuntu上尝试下载：

成功！