基于CentOS_VSFTP安装

基于CentOS_VSFTP安装配置

 

1、   检查VSFTP是否已经安装：chkconfig –list | grep vsftpd

 

无输出代表未安装；

 

2、   yum命令直接安装安装vsftpd：yum –y install vsftpd

安装过程报如下错误：

 

解决办法：

rm /var/run/yum.pid

这个时候，有个提示：rm ：是否删除普通文件 “/var/run/yum.pid” ？

回车后就结束了该进程就好了。

注：该命令要求可以访问外网，并且需要配置DNS服务器，默认8.8.8.8就可以

出现：代表安装成功

 

3、   创建日志文件

touch /var/log/vsftpd.log

4、   查看服务启动情况：

 

服务全部都是关闭（off）的，注意这里的关闭（off）表示的是服务器启动的时候是否会自启动服务，我们使用如下命令来配置其自启动：

chkconfig vsftpd on

执行结果如下：

 

查看与管理ftp服务：

启动ftp服务：service vsftpd start

查看ftp服务状态：service vsftpd status

重启ftp服务：service vsftpd restart

关闭ftp服务：service vsftpd stop

 

5、   配置FTP服务

vim /etc/vsftpd/vsftpd.conf

enable=YES --> anonymous_enable=NO //不允许匿名用户访问，默认是允许

xferlog_file=/var/log/vsftpd.log #设定vsftpd的服务日志保存路径。注意，该文件默认不存在。必须要手动touch出来

#idle_session_timeout=600 --> idle_session_timeout=600 //会话超时，客户端连接到ftp但未操作，默认被注释掉，可根据个人情况修改

#async_abor_enable=YES --> async_abor_enable=YES //支持异步传输功能，默认是注释掉的，去掉注释

#ascii_upload_enable=YES --> ascii_upload_enable=YES //支持ASCII模式的下载功能，默认是注释掉的，去掉注释

#ascii_download_enable=YES --> ascii_download_enable=YES //支持ASCII模式的上传功能，默认是注释掉的，去掉注释

#ftpd_banner=Welcome to blah FTP service //FTP的登录欢迎语，本身是被注释掉的，去不去都行

#chroot_local_user=YES --> chroot_local_user=YES

//禁止本地用户登出自己的FTP主目录，本身被注释掉，去掉注释

 

6、   配置iptables防火墙

service ipstables status

按照以上步骤还不能运行，用下面命令可以查看一下防火墙允许的端口号，我们知道ftp的端口号是“20、21”，从结果中可以看出，并没有。

 

这时需要对“/etc/sysconfig/iptables”进行配置：

vim /etc/sysconfig/iptables

 

上图中先列出以“iptables”模糊比配的文件，然后在用上面的命名对“iptables”文件进行添加下面的内容。

-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT

 

7、   FTP远程连接