一、安裝

由于很多時(shí)候都是在沒(méi)有網(wǎng)絡(luò)的情況下安裝，所以下載rpm包來(lái)安裝，我這里環(huán)境如下：

系統(tǒng):redhat enterprise 6.5

vsftpd安裝包：vsftpd-3.0.2-21.el7.x86_64.rpm

1、安裝

rpm -ivh vsftpd-3.0.2-21.el7.x86_64.rpm

2、測(cè)試是否安裝成功

[root@localhost ~]# service vsftpd start

為 vsftpd 啟動(dòng) vsftpd：[確定]

二、配置

[root@localhost ~]#cd /etc/vsftpd

備份： cp vsftpd.conf vsftpd.conf_bak

編輯： vi vsftpd.conf

1、關(guān)閉匿名登錄

關(guān)閉匿名登錄可增強(qiáng)安全性，防止×××輕易占領(lǐng)你的電腦

anonymous_enable=NO

2、鎖定根目錄

鎖定根目錄同樣提高安全性，防止用戶訪問(wèn)到本不在FTP范圍內(nèi)的文件，同時(shí)，類(lèi)似光閘服務(wù)等業(yè)務(wù)都需要鎖定根目錄才能運(yùn)行。

chroot_local_user = YES

`vi /etc/vsftpd/chroot_list

在文件內(nèi)加入可以訪問(wèn)的用戶，每個(gè)用戶名一行

3、端口控制

先查看iptables設(shè)置

iptables -nL

將21號(hào)端口插入到INPUT的ACCEPT中

iptables -I INPUT 5 -p tcp --dport 21 -j ACCEPT ## rulenum為5 ，在INPUT中REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited之前

插入到INPUT的ACCEPT后查看

#iptables -nL --line-numbers

4、添加用戶

useradd -d /home/ftp -s /sbin/nologin ftp

passwd ftp

輸入用戶密碼

再次輸入密碼

重新啟動(dòng)

service vsftpd stop

service vsftpd start

5、selinux的相關(guān)設(shè)置項(xiàng)

#setsebool -P ftp_home_dir 1

#setsebool -P allow_ftpd_full_access 1

6、關(guān)閉防火墻

永久性生效

開(kāi)啟：chkconfig iptables on

關(guān)閉：chkconfig iptables off

即時(shí)生效，重啟后失效

開(kāi)啟：service iptables start

關(guān)閉：service iptables stop

有些系統(tǒng)中的防火墻為firewalld，需要開(kāi)啟對(duì)應(yīng)端口

firewall-cmd –zone=public –add-port=21/tcp –permanent 開(kāi)啟21號(hào)端口

systemctl restart firewalld.service 重啟防火墻

firewall-cmd --zone=public --list-port 查看防火墻開(kāi)啟端口

21/tcp

7、被動(dòng)模式

主動(dòng)模式用于ftp服務(wù)端訪問(wèn)，瀏覽器訪問(wèn)需要開(kāi)啟被動(dòng)模式

/etc/vsftpd/vsftpd.conf下添加

pasv_min_port=30000

pasv_max_port=40000

開(kāi)啟30000-40000的防火墻端口

firewall-cmd –zone=public –add-port=30000-40000/tcp –permanent 開(kāi)啟30000到40000的端口

8、密碼過(guò)期

查看密碼情況

chage username -l

設(shè)置密碼永久期限

chage username -M 99999

9、設(shè)置自啟動(dòng)

[root@localhost /]# chkconfig --list|grep vsftpd

vsftpd 0:off 1:off 2:off 3:off 4:off 5:off 6:off

上面顯示vsftpd 在linux任何工作等級(jí)下都沒(méi)有自啟動(dòng)

[root@localhost /]# chkconfig vsftpd on

上面這條命令設(shè)置vsftpd自啟動(dòng)

[root@localhost /]# chkconfig --list|grep vsftpd

vsftpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off

上面顯示表明vsftpd在Linux工作2,3,4,5等級(jí)下都會(huì)自啟動(dòng)服務(wù)。

三、用命令行測(cè)試

>ftp

ftp> get test.html a.html(回車(chē))

ftp> dir (回車(chē))

ftp> bye(回車(chē)) 退出 ftp 模式

總結(jié)

以上是生活随笔為你收集整理的vsftpd linux安装包,Linux下vsftpd的安装配置的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。