|
一,安裝vsftpd
1.安裝:
[root@localhost pluto]# yum -y install vsftpd
安裝完后��,有/etc/vsftpd/vsftpd.conf 文件����,是vsftp的配置文件�����。
2.添加一個(gè)用戶(hù)作為vsftpd
[root@localhost pluto]# useradd ftpadmin
為ftp創(chuàng)建一個(gè)用戶(hù)�����,可以用這個(gè)登錄��,登錄后默認(rèn)的路徑為 /home/ftpadmin
[root@localhost pluto]# passwd ftpadmin
輸入兩次給ftpadmin 添加密碼
3.防火墻開(kāi)啟21端口
因?yàn)閒tp默認(rèn)的端口為21,而CentOS默認(rèn)是沒(méi)有開(kāi)啟的��,所以要修改iptables文件
[root@localhost jack]# vim /etc/sysconfig/iptables
添加一條: -A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
輸入":wq" 保存,
[root@localhost jack]# service iptables restart
重啟防火墻,
4.修改selinux
外網(wǎng)是可以訪問(wèn)上去了�,可是發(fā)現(xiàn)沒(méi)法返回目錄(使用ftp的主動(dòng)模式,被動(dòng)模式還是無(wú)法訪問(wèn))�,也上傳不了,因?yàn)閟elinux作怪了���。
修改selinux:
執(zhí)行以下命令查看狀態(tài):
[root@localhost jack]# getsebool -a | grep ftp
allow_ftpd_anon_write --> off
allow_ftpd_full_access --> off
allow_ftpd_use_cifs --> off
allow_ftpd_use_nfs --> off
ftp_home_dir --> off
ftpd_connect_db --> off
ftpd_use_passive_mode --> off
httpd_enable_ftp_server --> off
tftp_anon_write --> off
執(zhí)行上面命令�����,再返回的結(jié)果看到兩行都是off���,代表,沒(méi)有開(kāi)啟外網(wǎng)的訪問(wèn)
[root@localhost jack]# setsebool -P allow_ftpd_full_access on
[root@localhost jack]# setsebool -P ftp_home_dir on
5.關(guān)閉匿名訪問(wèn),
編輯vsftpd的配置文件 [root@localhost jack]# vi /etc/vsftpd/vsftpd.conf
修改: anonymous_enable=YES 為 anonymous_enable=NO
6.設(shè)置開(kāi)機(jī)啟動(dòng)vsftpd ftp 服務(wù)
[root@localhost jack]# chkconfig vsftpd on
7.vsftpd常用命令:
啟動(dòng) vsftpd 服務(wù):
service vsftpd start
檢查Vsftpd服務(wù)狀態(tài):
service vsftpd status
檢查當(dāng)前網(wǎng)絡(luò)服務(wù)狀態(tài):
getsebool -a | grep ftp
啟動(dòng)ftp命令:
service vsftpd start
停止ftp命令:
service vsftpd stop
重啟ftp命令:
service vsftpd restart
查看版本:
rpm -qa |grep vsftp
rpm -qa |grep vsftpd
檢查ftp端口20��,21是否被占用:
netstat -natp |grep 20 / netstat -natp |grep 21 端口21被pure-ftpd 占用 把pureftpd服務(wù)停掉:service pureftpd stop
防火墻開(kāi)啟21端口:
因?yàn)閒tp默認(rèn)的端口為21���,而CentOS默認(rèn)是沒(méi)有開(kāi)啟的��,所以要修改iptables文件
vim /etc/sysconfig/iptables
添加一條: -A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
開(kāi)啟外網(wǎng)訪問(wèn):
setsebool -P allow_ftpd_full_access on
setsebool -P ftp_home_dir on
關(guān)閉匿名訪問(wèn):
vi /etc/vsftpd/vsftpd.conf
修改: anonymous_enable=YES 為 anonymous_enable=NO
設(shè)置開(kāi)機(jī)啟動(dòng)vsftpd ftp 服務(wù):
chkconfig vsftpd on
vsftp安裝完成
|
