CentOS 6.2 安装vsftpd 服务器(转)

CentOS 6.2 安装vsftpd 服务器

本人的CentOS 6.2是安装在win 2008 R2 server 的 Hyper-V 虚拟机中。
centos使用光盘安装,以最小模式安装,完成后用Putty 登陆 SSH ,然后用
#yum  update -y
升级到最新版本,现在就安装vsftp及配置方法作一实录,希望对各位有所帮助。
安装ftp server,主要用于内部用户ftp上传文件,匿名及虚拟用户暂时不设置。

1. 安装
使用chkconfig --list来查看是否装有vsftpd服务;或者用 rpm -qa |grep ftp 检查有无安装。系统为mini安装,未安装任何ftp

server。
使用yum命令直接安装:
yum -y install vsftpd
然后为它创建日志文件:
touch /var/log/vsftpd.log

这样简单的两个命令就完成了vsftp的安装,但是如果你现在想这样ftp://your_ip来访问的话,那还不行,还需要配置权限!

2. 启动与配置自启动
使用chkconfig --list来查看vsftpd服务启动项情况;
如果看到的是如下显示的结果:
vsftpd          0:off   1:off   2:off   3:off   4:off   5:off   6:off
服务全部都是off的,注意这里的off表示的是服务器启动的时候是否会自启动服务,我们使用如下命令来配置其自启动:
chkconfig --level 235 vsftpd on #2345对应的是上面对应的0-6项

查看与管理ftp服务可以使用以下命令:
启动ftp服务:service vsftpd start
查看ftp服务状态:service vsftpd status
重启ftp服务:service vsftpd restart
关闭ftp服务:service vsftpd stop

3. 配置vsftp服务
编辑/etc/vsftpd/vsftpd.conf文件,配置vsftp服务:
#vi /etc/vsftpd/vsftpd.conf
3.1 编辑修改如下项目:
anonymous_enable=NO #设定不允许匿名访问
local_enable=YES #设定本地用户可以访问。注:如使用虚拟宿主用户,在该项目设定为NO的情况下所有虚拟用户将无法访问。
chroot_list_enable=YES #使用户不能离开主目录

暂时就修改这几个选项,其余更多设置、使用请百度。

4. 启动vsftpd
service vsftpd start

用netstat -tl 可以查看ftp端口是否在侦听了。

5. 检查 SELinux 设置

centos 安装了SElinux加强安全性,现在你用用户帐号登陆ftp,会提示无法切换到用户目录。
执行下面命令检查 SELinux 设置:
#getsebool -a | grep ftp
allow_ftpd_anon_write --> off
allow_ftpd_full_access --> off
allow_ftpd_use_cifs --> off
allow_ftpd_use_nfs --> off
ftp_home_dir --> off
ftpd_connect_db --> off
ftpd_use_passive_mode --> off
httpd_enable_ftp_server --> off
tftp_anon_write --> off

默认都是OFF的,为了本地用户能够正常登陆ftp目录,执行:

#setsebool -P ftp_home_dir ON

也可以编辑/etc/selinux/config 文件来修改不同的安全等级,不过不建议如此操作。

可以再用getsebool -a | grep ftp命令检查是否设置上了。

好了,现在先关闭防火墙来看看ftp server是否工作正常了。
#service iptables stop
连接ftp看看,应该能够正常工作了。
接下来我们就来设置棘手的防火墙了。

6. 设置iptables防火墙
ftp server已经启动了,当然需要设置防火墙开放ftp。(关闭防火墙也是一个办法,不过强烈建议不如此做)

默认新安装系统的iptables的禁止所有的端口(除了ssh 22端口),设置了访问策略后大部分情况下会出现ftp不能正常访问的问题,因

为ftp有主动和被动连接两种模式,少添加一些策略就会出问题。

6.1首先加载:
#modprobe ip_conntrack_ftp
#modprobe ip_nat_ftp

6.2然后加载iptables策略
#iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#iptables -I INPUT -p tcp --dport 21 -j ACCEPT
#iptables -I OUTPUT -p tcp --dport 21 -j ACCEPT

设置这些规则后,ftp应该能够访问了(用一个账户登陆,会出现提示无法切换用户目录,这个问题需要第6步解决)。
这些iptables规则设置在系统重新启动后就不保存了,为了保证每次启动都作这些设置,参照如下做法:
编辑iptables 配置文件
#vi /etc/sysconfig/iptables-config
IPTABLES_MODULES="" 修改为:
IPTABLES_MODULES="ip_conntrack_ftp ip_nat_ftp"

如果原来有模块,只需要在原有模块后面增加ip_conntrack_ftp ip_nat_ftp,用空格作分割。

重新启动iptables
#service iptables  restart

添加iptable 规则:
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -I INPUT -p tcp --dport 21 -j ACCEPT
iptables -I OUTPUT -p tcp --dport 21 -j ACCEPT

用另外计算机连接ftp测试,正常的话,把规则保存到iptables

#service iptables save

也可以编辑iptables规则文件,增加

编辑/etc/sysconfig/iptales 文件

增加:

-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-I INPUT -p tcp --dport 21 -j ACCEPT
-I OUTPUT -p tcp --dport 21 -j ACCEPT

好了,现在可以用ftp程序访问centos。暂时未测试IE浏览器访问FTP,待日后再测试。

时间: 2025-01-08 08:16:51

CentOS 6.2 安装vsftpd 服务器(转)的相关文章

在CentOS 7中安装nginx服务器

简要地介绍一下,如何在CentOS 7中安装nginx服务器  下载对应当前系统版本的nginx包(package) # wget  http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm  建立nginx的yum仓库 # rpm -ivh nginx-release-centos-7-0.el7.ngx.noarch.rpm  下载并安装nginx # yum inst

CentOS 7 安装vsftpd 服务器

在CentOS7上安装ftp服务器用于保存服务端上传的图片. 1.CentOS卸载vsftpd的方法 如果服务器上已经安装了vsftpd服务,配置出错需要卸载vsftpd服务. 1.1 查找vsftpd服务 [[email protected] /]# rpm -aq vsftpd 返回结果显示: vsftpd-3.0.2-21.el7.x86_64 #此处是查找vsftpd的返回结果 表示此服务期之前已经安装过vsftpd服务. 1.2 删除查找到的vsftpd服务 注:在卸载vsftpd之前

Centos 6.5下安装vsftpd服务器

1.查看是否安装vsftp [[email protected] ~]#rpm -qa|grep vsftpd 如果出现 vsftpd-2.2.2-13.el6_6.1.x86_64  则说明已经安装了vsftp. 如果没出现vsftpd等字段,则执行第二步: 2.安装vsftpd [[email protected] ~]# yum -y install vsftpd 3.配置vsftpd.conf文件[/etc/vsftpd/vsftpd.conf] # Example config fil

在CentOS 7上安装FTP服务器

在Linux系统中通常使用的FTP服务器是vsftpd,所以下面我就记录一下我是如何在一台没有安装vsftpd的Linux主机上安装vsftpd. 1.安装vsftpd包 sudo yum install vsftpd 2.配置FTP账户 在Linux系统中FTP账户也是一种特殊的系统用户,只不过FTP账户的权限需要特殊设定而已.所以,我们先添加一个FTP账户: sudo useradd -d /home/www www 其中,useradd为添加用户的命令,该命令只有超级用户组的用户才可以使用

CentOS6.7 安装vsftpd服务器

CentOS 系统中,默认的FTP软件是vsftp,以下是安装配置过程. 先看一下系统中有没有运行vsftpd服务 没有的话,安装vsftpd包 [[email protected] ~]# yum install vsftpd 安装好vsftpd服务后,看一下vsftpd文件夹下的文件 [[email protected] ~]# ll /etc/vsftpd/ 总用量 40 -rw-------. 1 root root   125 3月  22 20:14 ftpusers -rw----

centos 6.5安装vsftpd环境

最近安装Linux服务器,里面需要搭建vsftpd环境,用的是CentOs 6.5,看网上的教程,折腾半天,还是不成功,直到后来发现了一篇文章 链接解决了问题. .基础软件安装 yum -y install vsftpd* yum -y install pam* yum -y install db4* 新建useradd wdftp -s  /sbin/nologin 新建虚拟账户用户文件 vi /etc/vsftpd/vsftpd_login test 123456 hello 123321a

在CentOS 7上安装Nginx服务器

下面我就我在CentOS上安装Nginx经验做简单的记录,以备后查. 1.下载nginx-release包 以CentOS 7为例,下载nginx软件包:http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm 其它Linux发行版的软件包下载地址:http://nginx.org/en/linux_packages.html 2.以普通用户登录终端,然后导入GPG sig

如何在CentOS 7上安装Percona服务器

在这篇文章中我们将了解关于 Percona 服务器,一个开源的MySQL,MariaDB的替代品.InnoDB的数据库引擎使得Percona 服务器非常有吸引力,如果你需要的高性能,高可靠性和高性价比的解决方案,它将是一个很好的选择. 在下文中将介绍在CentOS 7上 Percona 服务器的安装,以及备份当前数据,配置的步骤和如何恢复备份. 1.什么是Percona,为什么使用它 Percona是一个MySQL,MariaDB数据库的开源替代品,它是MySQL的一个分支,相当多的改进和独特的

CentOS 7上安装Nginx服务器

我在CentOS上安装Nginx经验做简单的记录,以备后查. 1.下载nginx-release包 以CentOS 7为例,下载nginx软件包:http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm 其它Linux发行版的软件包下载地址:http://nginx.org/en/linux_packages.html 2.以普通用户登录终端,然后导入GPG signing