RedHat 5.5 linux FTP (vsftpd) 服务安装

gaojinguan

　　资源：
　　客户端：Win7 +Xshell  + Xftp
　　服务器：RedHat 5.5 + 管理员账号、密码
　　

　　一、查看本机是否已经安装vsftpd服务，执行以下命令：
rpm –qa|grep vsftpd
　　
　　查看服务是否安装，则会显示如下：


　　如果未安装vsftpd服务，则无中间红框内的显示。

　　二、安装vsftpd服务，执行以下命令：
　　 yum install vsftpd（也可以采用其它方式安装）
　　安装画面如下图所示：


　　输入y回车，安装完成，画面如下图所示：


　　

　　

　　三、安装完成，执行启动服务命令：
　　service vsftpd start
　　或:
　　/etc/init.d/vsftpd  start
　　执行结果画面如下：
　　

　　

　　四、查看vsftpd服务是否处于运行状态,执行以下命令：
　　service vsftpd  status
　　 执行结果画面如下：
　　

　　

　　五、创建本地登陆用户及所属组，首先创建用户组testgroup，执行以下命令：
　　groupaddtestgroup

　　执行后，创建用户testuser，执行以下命令：
　　useradd -m -gtestgroup  testuser

　　执行后，查看是否成功创建此用户，执行以下命令：
　　cat /etc/passwd  | cut -f  1 -d:

　　其中倒数第二参数是数字1，不是字母l
　　针对此新用户名设置密码，执行 以下命令：
　　passwd  新密码
　　此时用户添加完成。
　　

　　六、配置vsftpd服务的相关参数，文件路径为【/etc/vsftpd/vsftpd.conf】
　　1.）禁止匿名用户登陆，修改anonymous_enable配置项为NO，如下图所示：
　　

　　

　　2.）限制所有的本地用户在自家目录，增加【 chroot_local_user=NO】项，如下图所示：
　　

　　可以针对指定用户进行以上限制，则配置【chroot_list_file】项
　　chroot_list_file=/etc/vsftpd.chroot_list
　　3.）设置本地用户登陆后的目录，增加【local_root】项
　　local_root = /var/ftp/receiveFile
　　不设置此项，则默认为用户自己的home目录。
　　

　　4.）限制指定的IP访问
有时候要限制某些IP访问服务器,只允许某些IP访问,例如只允许192.168.0.33访问这个FTP,同样修改配置文件: listen_address=192.168.0.33
　　5.）端口修改，FTP服务默认使用端口21，可根据自身情况进行修改，注意不能使用1024以内的其它端口。
端口修改：修改文件/etc/services，比如改FTP21端口改2121。
　　 more /etc/services
只要在这里修改，然后在vsftpd.conf配置文件里加一条：
　　【 listet_port=2121 】
最主要的是防火墙里的SELinux要允许，不然是不能读取写入。
　　还有一种就是pasv被动传输模式，可以如下设置：
　　
　　pasv_enable=yes （Default: YES ） 设置是否允许pasv模式 pasv_promiscuous=no （Default: NO ） 是否屏蔽对pasv进行安全检查，（当有安全隧道时可禁用）
pasv_min_port=1024（Default: 0 (use any port) ） pasv使用的最大端口 pasv_max_port=10240 （Default: 0 (use any port) ） pasv使用的最小端口 然后在添加防火墙的时候可以加一条
iptables -A INPUT -p tcp --dport 1024:10240 -j ACCEPT(表示1024-10240这些端口通过)
iptables -A OUTPUT -p tcp --spotr 1024:10240 -j ACCEPT  


　　六、让vsftpd自动启动
如何让vsftpd自动启动，在/etc/rc.local 文件里面添加一句 vsftpd & 这样就可以开机就自动启动了！ #vi /etc/rc.local

　　七、配置完以上参数后，停止服务重新启动。
　　注意，如果上传文件时发生错误【553 Could not create file】，则执行以下操作对文件夹增加相应的权限：
　　#sudo  chmod  -R  777  /var/ftp/receiveFile
　　其中-R参数代表同时对所有子目录进行相应的权限修改。
　　receiveFile是新建的文件夹

　　


         版权声明：本文为博主原创文章，未经博主允许不得转载。