1. 安裝vsftpd組件
安裝完后,有/etc/vsftpd/vsftpd.conf 文件,是vsftp的配置文件。
[root@bogon ~]# yum -y install vsftpd
2. 添加一個ftp用戶
此用戶就是用來登錄ftp服務(wù)器用的。
[root@bogon ~]# useradd ftpuser
這樣一個用戶建完,可以用這個登錄,記得用普通登錄不要用匿名了。登錄后默認(rèn)的路徑為 /home/ftpuser.
3. 給ftp用戶添加密碼。
[root@bogon ~]# passwd ftpuser
輸入兩次密碼后修改密碼。
4. 防火墻開啟21端口
因?yàn)閒tp默認(rèn)的端口為21,而centos默認(rèn)是沒有開啟的,所以要修改iptables文件
[root@bogon ~]# vim /etc/sysconfig/iptables
在行上面有22 -j ACCEPT 下面另起一行輸入跟那行差不多的,只是把22換成21,然后:wq保存。
[root@bogon ~]# service iptables restart
5. 修改selinux
外網(wǎng)是可以訪問上去了,可是發(fā)現(xiàn)沒法返回目錄(使用ftp的主動模式,被動模式還是無法訪問),也上傳不了,因?yàn)閟elinux作怪了。
執(zhí)行以下命令查看狀態(tài):
[root@bogon ~]# getsebool -a | grep ftp
allow_ftpd_anon_write --> off
allow_ftpd_full_access --> off (1)
allow_ftpd_use_cifs --> off
allow_ftpd_use_nfs --> off
ftp_home_dir --> off (2)
ftpd_connect_db --> off
ftpd_use_passive_mode --> off
httpd_enable_ftp_server --> off
tftp_anon_write --> off
[root@bogon ~]#
執(zhí)行上面命令,再返回的結(jié)果看到如上兩行都是off,代表,沒有開啟外網(wǎng)的訪問,于是執(zhí)行命令
[root@bogon ~]# setsebool -P allow_ftpd_full_access on
[root@bogon ~]# setsebool -P ftp_home_dir on
6.關(guān)閉匿名訪問
修改/etc/vsftpd/vsftpd.conf文件:
重啟ftp服務(wù):
[root@bogon ~]# service vsftpd restart
