linux 搭建FTP服务器

一：安装FTPyum install vsftpd -y输入vsftpd -v判断是否安装成功启动/停止/重启FTPsystemctl start vsftpd.service(service vsftpd start) #启动systemctl stop vsftpd.service(service vsftpd stop) #停止systemctl restart vsftpd.service(service vsftpd restart)#重启二：添加ftp用户1：创建ftp用户并设置密码useradd vsftpd #创建ftp用户passwd vsftpd #设置密码2：配置该用户仅能通过 FTP 访问usermod -s /sbin/nologin vsftpd三：FTP配置1:FTP的配置文件在/etc/vsftpd/vsftpd.conf，找到以下配置并修改或添加# 修改为NO，关闭匿名用户访问anonymous_enable=NO# 将所有本地用户限制在自家目录中，NO则不限制(禁止切换根目录)。chroot_local_user=YES # 设置系统用户FTP主目录local_root=/data# 开启charoot写权限allow_writeable_chroot=YES#配置可以登录ftp的用户目录userlist_deny=NOuserlist_file=/etc/vsftpd/user_list#配置ftp用户访问目录配置目录user_config_dir=/etc/vsftpd/userconfig# 配置FTP被动模式的端口pasv_min_port=30000pasv_max_port=300002:配置可以登录ftp用户vim /etc/vsftpd/user_list在/etc/vsftpd/user_list文件中添加可以登录ftp的用户：3:配置ftp用户登录后访问的目录在/etc/vsftpd目录下新建一个userconfig目录，在userconfig目录下配置用户的登录目录，例：注意：文件名就是你想要配置的用户名称mkdir /etc/vsftpd/userconfigvim /etc/vsftpd/userconfig/vsftpd在vsftpd文件中添加local_root=/data/test #/data/test表示我登录ftp是的根目录配置完成后重启FTP更新配置systemctl restart vsftpd.service(service vsftpd restart)#重启四：创建测试目录及文件创建目录mkdir -p /data/test设置访问权限：chmod 777 -R /data/test创建一个测试文件，并在里面写上this is test!!!vim /data/test/test.txt五：防火墙配置禁用防火墙或者开启21端口和30000端口(1):禁用防火墙systemctl stop firewalld(2):开启21端口#开启21端口firewall-cmd –zone=public –add-port=21/tcp –permanent#开启30000端口firewall-cmd –zone=public –add-port=30000/tcp –permanent#刷新配置firewall-cmd –reload六：客户端访问FTP服务1：登录：https://filezilla-project.org/ 下载FIleZilla客户端工具将下载下来的FIleZilla进行安装，安装过程十分简单，这里不介绍了2：使用FIleZilla登录ftp服务器3:配置ftp用户登录后访问的目录在/etc/vsftpd目录下新建一个userconfig目录，在userconfig目录下配置用户的登录目录，例：注意：文件名就是你想要配置的用户名称mkdir /etc/vsftpd/userconfigvim /etc/vsftpd/userconfig/vsftpd在vsftpd文件中添加local_root=/data/test #/data/test表示我登录ftp是的根目录配置完成后重启FTP更新配置systemctl restart vsftpd.service(service vsftpd restart)#重启四：创建测试目录及文件创建目录mkdir -p /data/test设置访问权限：chmod 777 -R /data/test创建一个测试文件，并在里面写上this is test!!!vim /data/test/test.txt五：防火墙配置禁用防火墙或者开启21端口和30000端口(1):禁用防火墙systemctl stop firewalld(2):开启21端口和30000端口#开启21端口firewall-cmd –zone=public –add-port=21/tcp –permanent#开启30000端口firewall-cmd –zone=public –add-port=30000/tcp –permanent#刷新配置firewall-cmd –reload六：客户端访问FTP服务1：登录：https://filezilla-project.org/ 下载FIleZilla客户端工具将下载下来的FIleZilla进行安装，安装过程十分简单，这里不介绍了2：使用FIleZilla登录ftp服务器如上图ftp服务器登录成功，但是登录成功后发现，只能从ftp服务器上下载文件下来，无法上传上去，上传时就报：这是由于由于 vsftpd 默认被 SELinux 拦截，解决方法：1：首先查看SELinux中有关FTP的设置状态：getsebool -a | grep ftp2：设置ftpd_full_access为开启状态setsebool -P ftpd_full_access=on3：重启vsftpd服务，即可正常访问FTPsystemctl restart vsftpd.service(service vsftpd restart)#重启