基于CentOS_VSFTP安装配置
1、 检查VSFTP是否已经安装:chkconfig –list | grep vsftpd
无输出代表未安装;
2、 yum命令直接安装安装vsftpd:yum –y install vsftpd
安装过程报如下错误:
解决办法:
rm /var/run/yum.pid
这个时候,有个提示:rm :是否删除普通文件 “/var/run/yum.pid” ?
回车后就结束了该进程就好了。
注:该命令要求可以访问外网,并且需要配置DNS服务器,默认8.8.8.8就可以
出现:代表安装成功
3、 创建日志文件
touch /var/log/vsftpd.log
4、 查看服务启动情况:
服务全部都是关闭(off)的,注意这里的关闭(off)表示的是服务器启动的时候是否会自启动服务,我们使用如下命令来配置其自启动:
chkconfig vsftpd on
执行结果如下:
查看与管理ftp服务:
启动ftp服务:service vsftpd start
查看ftp服务状态:service vsftpd status
重启ftp服务:service vsftpd restart
关闭ftp服务:service vsftpd stop
5、 配置FTP服务
vim /etc/vsftpd/vsftpd.conf
enable=YES --> anonymous_enable=NO //不允许匿名用户访问,默认是允许
xferlog_file=/var/log/vsftpd.log #设定vsftpd的服务日志保存路径。注意,该文件默认不存在。必须要手动touch出来
#idle_session_timeout=600 --> idle_session_timeout=600 //会话超时,客户端连接到ftp但未操作,默认被注释掉,可根据个人情况修改
#async_abor_enable=YES --> async_abor_enable=YES //支持异步传输功能,默认是注释掉的,去掉注释
#ascii_upload_enable=YES --> ascii_upload_enable=YES //支持ASCII模式的下载功能,默认是注释掉的,去掉注释
#ascii_download_enable=YES --> ascii_download_enable=YES //支持ASCII模式的上传功能,默认是注释掉的,去掉注释
#ftpd_banner=Welcome to blah FTP service //FTP的登录欢迎语,本身是被注释掉的,去不去都行
#chroot_local_user=YES --> chroot_local_user=YES
//禁止本地用户登出自己的FTP主目录,本身被注释掉,去掉注释
6、 配置iptables防火墙
service ipstables status
按照以上步骤还不能运行,用下面命令可以查看一下防火墙允许的端口号,我们知道ftp的端口号是“20、21”,从结果中可以看出,并没有。
这时需要对“/etc/sysconfig/iptables”进行配置:
vim /etc/sysconfig/iptables
上图中先列出以“iptables”模糊比配的文件,然后在用上面的命名对“iptables”文件进行添加下面的内容。
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT
7、 FTP远程连接