1. 安装sudo yum -y install vsftpd
  2. 进入根目录,创建ftpfile文件夹sudo mkdir /ftpfile
  3. 添加ftp用户,不需要登录权限sudo useradd ftpuser -d /ftpfile/ -s /sbin/nologin
  4. 修改权限sudo chown -R ftpuser.ftpuser /ftpfile/
  5. 修改ftpuser用户的密码sudo passwd ftpuser
  6. 查看vsftpd安装在哪儿whereis vsftpd
  7. 修改配置文件,使之指向我们刚刚创建的目录sudo vim /etc/vsftpd/vsftpd.conf
  8. 找到banner节点,这是登录时的欢迎信息,打开注释,修改成想要的,如ftpd_banner=Welcome to happymmall FTP service.
  9. 配置根目录local_root=/ftpfile
  10. 配置匿名访问时的根目录anon_root=/ftpfile
  11. 打开这两个注释chroot_list_enable=YESchroot_list_file=/etc/vsftpd/chroot_list
  12. 配置使用本地时间use_localtime=yes
  13. 关掉匿名访问,把anonymous_enable=YES改成anonymous_enable=NO
  14. 配置被动传输端口范围pasv_min_port=61001pasv_max_port=62000
  15. 添加用户sudo vim /etc/vsftpd/chroot_list,把刚才创建的用户ftpuser添加进去,保存退出
  16. 重启ftp服务sudo service vsftpd restart
  17. 修改配置sudo vim /etc/selinux/config,把SELINUX改成disabled,然后输入sudo setenforce 0,使之生效

编辑防火墙sudo vim /etc/sysconfig/iptables

-A INPUT -p TCP --dport 61001:62000 -j ACCEPT
-A OUTPUT -p TCP --sport 61001:62000 -j ACCEPT

-A INPUT -p TCP --dport 20 -j ACCEPT
-A OUTPUT -p TCP --sport 20 -j ACCEPT

-A INPUT -p TCP --dport 21 -j ACCEPT
-A OUTPUT -p TCP --sport 21 -j ACCEPT

注意:要把reject放到最后边

重启防火墙sudo service iptables restart

标签: vsftp, ftp

添加新评论