举杯邀月

centos7 安装 ftp(vsftpd) 服务、基本配置及创建用户

摘要:今天安装Ftp服务,配置了半天一直远程链接不上,今天整理一下 vsftpd 服务得安装、创建用户及基本配置。

今天安装Ftp服务,配置了半天一直远程链接不上,今天整理一下 vsftpd 服务得安装、创建用户及基本配置。

安装 vsftpd 服务

> yum list installed | grep vsftpd    # 先检查是否已经安装了服务
> yum install -y vsftpd               # 没有安装通过此命令安装
1
2

添加用户及组

> groupadd ftpgroups        # 添加ftp组
> useradd testuser -d /home/wwwroot/test -g ftpgroups -s /sbin/nologin
> passwd testuser           # 重置用户密码
1
2
3

添加用户得命令详解

useradd [用户名] [-d 指定登入目录] [-g 指定组] [-s ]

/sbin/nologin 为禁止登陆,指的仅是这个用户无法使用bash或其他shell来登陆系统

修改 vsftpd 配置

#是否允许匿名登陆
anonymous_enable=YES/NO

#是否允许本地用户登录 
local_enable=YES/NO

#是否允许写入权限,包括修改,删除
write_enable=YES/NO

#指定本地用户文件上传后的权限
local_umask=022

#是否允许匿名用户具有上传权限,必须启用write_enable
anon_upload_enable=YES/NO

#是否允许匿名用户有创建目录的权利
anon_mkdir_write_enable=YES/NO

#是否记录上传/下载活动日志
xferlog_enable=YES/NO

#设置日志文件名和路径
xferlog_file=/var/log/xferlog

#是否使用标准的ftpdxferlog日志格式 
xferlog_std_format=YES/NO

#是否启用FTP数据端口的连接请求
connect_from_port_20=YES/NO

#是否具有上传权限,用户由chown_username参数指定
chown_uploads=YES/NO

#指定拥有上传文件权限的用户。此参数与chown_uploads联用
hown_username=whoever

#是否允许切换到上级目录
chroot_local_user=YES/NO

#设置是否启用chroot_list_file配置项指定的用户列表文件
hroot_list_enable=YES/NO

#用于指定用户可以切换到上级目录
chroot_list_file=/etc/vsftpd/chroot_list

#设置监听的端口,YSE为默认值21(与listen_ipv6配置项不可同时开启)
listen_port=21

#设置监听IPv6的端口(与listen_port配置项不可同时开启)
listen_ipv6=YES
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50

以上是一些常用得配置,根据需求修改。

启动及自启动

> systemctl start vsftpd      # 启动服务
> systemctl restart vsftpd    # 重启启动服务
> systemctl status vsftpd     # 服务运行状态
> systemctl enable vsftpd     # 开机自启动
1
2
3
4

启动后通过 netstat -lnp 命令查看运行的端口。

tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN      25399/vsftpd  
1

如果端口显示的是 :::21,说明是启动的时候IPv6的地址, 应该是没有开启 listen_port 配置而开启了 listen_ipv6

作者:举杯邀月

出处: http://www.hug-code.cn/archives/5fca02d88627e.html

2020-08-22 标签: linux