【有道云笔记】centos 配置vsftpd
https://note.youdao.com/s/NeAJX71v
安装
yum install -y vsftpd
systemctl enable vsftpd
启动:service vsftpd start
停止:service vsftpd stop
创建目录
创建FTP服务器文件夹:
mkdir /home/wmsftp
创建用户
要为vsftpd添加用户,按照以下步骤进行操作就可以创建一个FTP用户:
1.用useradd命令来创建用户,并设置其目录。例如:
useradd wms -d /home/wmsftp -s /sbin/nologin
这创建了一个名为wms的用户,其家目录设置为/home/wmsftp,并且shell设置为/sbin/nologin,这意味着该用户不能用来登录shell。
注意给文件夹授权:sudo chmod 777 /home/wmsftp
修改用户密码(这个密码就是最终FTP用户密码)且设置永不过期:
passwd wms
chage wms -M 99999
配置vim /etc/vsftpd/vsftpd.conf(只留下面这些,其他全部删了):
anonymous_enable=NO
local_enable=YES
write_enable=YES
chroot_local_user=YES
allow_writeable_chroot=YES
local_root=/home/wmsftp
pam_service_name=vsftpd
被动模式端口范围
pasv_min_port=21000
pasv_max_port=21100
修改/etc/pam.d/vsftpd文件,注释掉:
①auth required pam_shells.so :仅允许用户的shell是 /etc/shells文件内的shell,才能登录。
②auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed: /etc/ftpusers 中的用户禁止登陆。
最后,重启vsftpd服务以使更改生效:
sudo systemctl restart vsftpd
设置防火墙1
设置防火墙,允许在被动模式下,客户端可以访问服务器的这些端口。
sudo firewall-cmd –zone=public –add-port=21000-21100/tcp –permanent
sudo firewall-cmd –reload
防火墙设置2
sudo firewall-cmd –permanent –add-service=ftp
sudo firewall-cmd –reload
常见问题
500 OOPS: cannot change directory
检查一下是不是没有上级目录的权限,如果没有的话,用
chown wms:wms /home/
chmod 777 /home
533 could not create file
禁用 SELinux:可以通过修改 /etc/selinux/config 文件来禁用