在CentOS 7下安装ftp服务器,可以使局域网内的主机拥有共享文件的一个站点。
在Linux系统下,vsftp是一款应用比较广泛的FTP软件,其特点是小巧轻快,安全易用。目前在开源操作系统中常用的FTP软件除了vsftp外,主要有proftpd、pureftpd和 wu-ftpd等。本篇随笔记录vsftp的安装与配置。
注意:本随笔所有操作均在VMware workstations虚拟机中安装的CentOS7 中进行,在进行操作前最好设置快照,这样某一步出错了还可以退回原来的状态:
1.安装vsftp:在root用户下,输入:
yum install -y vsftpd
查看安装情况:
2.匿名FTP配置:
允许匿名用户访问并上传文件,配置文件路径一般为 /etc/vsftpd.conf, 如果是使用rpm 包安装,配置文件位于 /etc/vsftpd/vsftpd.conf
(i) 安装vsftpd后,该软件会自动在/var目录下生成/var/ftp/pub目录,此/var/ftp 目录即为匿名用户默认访问的目录。因为在虚拟机中拍摄了快照,所以可以通过转到安装vsfptd之前的快照的方式进行验证 /var/ftp目录为vsftpd软件生成的。在虚拟机中转到安装vsftpd软件之前的快照状态。输入
ls /var/ftp
显示没有该目录。
然后再转到安装vsftpd后的快照,再次输入同样的命令,结果如下:
显示该目录下有pub文件夹,该文件夹当前为空; 这足以说明 /var/ftp/ 和 /var/ftp/pub文件夹为 vsftpd软件安装过程中自动生成的。
(ii)系统中当前会有 ftp用户组和ftp用户,博主已通过退回快照的方式验证,该用户和该用户组并非由vsftpd软件产生。所用命令为:
groups ftp
在两个快照状态下均显示出ftp用户属于ftp用户组。
将默认目录赋予用户ftp权限以便可以上传文件。
该命令的意思是将 ftp用户组中的所有用户设置为 /var/ftp/pub目录的拥有者,使用 -R 参数的意义是使用 recursive方式,即pub目录下的所有其他子目录也都属于ftp用户组中的所有用户。
(iii)使用
vim /etc/vsftpd/vsftpd.conf
命令,编辑 vsftpd的配置文件。
配置情况如下:
其中
grep -v ^# filename
命令即是查看 filename 文件中去除‘#‘注释掉的内容后的有效内容。
关于红色方框内的 chroot_local_user等选项的详细解释,参见:http://blog.csdn.net/bluishglc/article/details/42398811
(3)启动FTP服务器
(i)在启动 vsftpd之前,查看端口状态:
netstat -nptl
可以看到目前只有ipv4的53,22,631号端口和ipv6的22号端口正在Listen。
输入
systemctl start vsftpd
启动 vsftpd 服务.
再次输入命令
netstat -ntpl
可以看到21号端口已经启动,这正是ftp的命令端口。(ftp的数据端口为20)。
(ii)使用虚拟机中开启的另一台Ubuntu连接CentOS7上的ftp服务:
显示无法连接,这是因为没有在服务器的防火墙上开启21号端口的缘故。
于是在CentOS7服务器上编辑 iptables :
vim /etc/sysconfig/iptables
添加红色方框中的两行,开启20和21号端口。(21号端口为ftp命令端口,20号端口为ftp数据端口)
之前安装iptables的时候,已经使用了如下的命令
systemctl disable firewalld #禁止开机启动 firewalld systemctl stop firewalld #停止运行firewalld systemctl enable iptables #开机启动iptables systemctl start iptables #启动iptables
当前,firewalld没有启动,iptables正在运行,在修改了 /etc/sysconfig/iptables文件的情况下,应该重新启动iptables
systemctl restart iptables
这时候再输入
systemctl stop vsftpdnetstat -nptl
没有开启21号端口,那是因为已经关闭了vsftpd服务器:
启动vsftpd服务器并查看端口:
systemctl start vsftpdnetstat -nptl
vsftpd服务重新开启了,且21号端口正在倾听。以上现象说明端口倾听与否只与服务运行与否有关,跟防火墙iptables中有没有开放端口无关。
(iii)用Ubuntu连接CentOS 7上的 ftp服务:
连接成功!
4.用ftp上传和下载文件
(i)在连接的ftp命令行里输入 ls 命令:
显示当前目录下有pub文件夹,说明当前匿名用户默认登陆的目录是CentOS7服务器上的/var/ftp目录
(ii)上传文件:
用
cd pub
命令进入pub文件夹
然后用
put filename.txt
命令上传本地的filename.txt文件
(注意:因为登陆ftp之前,Ubuntu所在目录为 /home/username ,则此时 filename.txt 默认为Ubuntu上的 /home/username/filename.txt,也可以用绝对路径指定文件。可以用 lcd pathname 命令改变客户端的当前目录)
结果:
显示“533 Could not create file.”
在CentOS7 上使用如下命令更改 /var/ftp/pub文件夹的权限:
chmod 766 /var/ftp/pub
重启vsftpd服务,在Ubuntu客户端上连接,然后上传文件,结果还是显示“533 Could not create file.”
网上搜索原因,按照这个网页的指示:http://www.111cn.net/sys/linux/45542.htm 在CentOS7服务器上做如下设置:
在CentOS7服务器上重启 vsftpd服务,然后在Ubuntu上重新登录服务器,这是还是默认登录进 /var/ftp目录,一定要用 cd pub 命令转换进pub目录,再试试上传文件:
成功!
(iii)下载文件:
在CentOS7服务器上用
vim /var/ftp/pub/welcom.txt
命令新建一个文件。
在Ubuntu上尝试下载:
成功!