本次FTP搭建环境以Centos 7为例,实现如何快速搭建一个VSFTP服务,供日常使用
1、软件安装
>有镜像或外网环境的情况下,可以直接配置yum
利用yum install vsftpd安装
>若为内网环境,需下载rpm包进行安装
本次以vsftpd-3.0.2-27.el7.x86_64.rpm安装包为例
上传rpm包后,安装命令:
rpm -ivh vsftpd-3.0.2-27.el7.x86_64.rpm
2、直接启动vsftpd,并查看默认端口是否起来
systemctl start vsftpd
lsof -i:21
有进程说明目前为止vsftpd正常启动
3、修改配置文件
配置文件中以下内容为必须修改项
(1)chroot相关内容修改
# 禁止用户切出家目录/防止数据泄露
chroot_local_user=YES
# 允许指定用户切出家目录
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
# 1、出现【500 OOPS: chroot】报错,关闭selinux,临时关闭selinux可以使用`setenforce 0`命令
# 2、出现【500 OOPS: vsftpd: refusing to run with writable root inside chroot()】报错,应在配置文件中加入以下命令
allow_writeable_chroot=YES
(2)pam.d中相关内容修改
# 这里需要注意一点,默认vsftp不允许不可登陆的用户连接,需修改以下内容
/etc/pam.d/vsftpd 文件中
注释掉以下一行内容
#auth required pam_shells.so
这样就可以登陆了
注:修改配置文件中,必须要重新启动VSFTPD进程
命令;systemctl restart vsftpd
4、创建FTP用户
新创建FTP用户命令
useradd -d /home/xxx -s /sbin/nologin xxx # 创建一个指定家目录且不可登陆的用户
*5、修改FTP默认端口(不是必须)
在配置文件末尾加入以下参数
listen_port=xxx
重新启动VSFTPD进程