linux ftp服务器怎么搭建

linux ftp服务器怎么搭建

1、首先输入以下命令安装FTP。

yum install vsftpd -y

输入vsftpd -v判断是否安装成功。

image.png

启动/停止/重启FTP。

systemctl start vsftpd.service(service vsftpd start)  #启动
systemctl stop vsftpd.service(service vsftpd stop)    #停止
systemctl restart vsftpd.service(service vsftpd restart)#重启

2、为ftp添加用户。

创建ftp用户并设置密码。

useradd vsftpd    #创建ftp用户
passwd vsftpd     #设置密码复制代码

配置该用户仅能通过 FTP 访问。

usermod -s /sbin/nologin vsftpd

3、进行FTP配置。

FTP的配置文件在/etc/vsftpd/vsftpd.conf,找到以下配置并修改或添加。

# 修改为NO,关闭匿名用户访问
anonymous_enable=NO
# 将所有本地用户限制在自家目录中,NO则不限制(禁止切换根目录)。
chroot_local_user=YES 
# 设置系统用户FTP主目录
local_root=/data
# 开启charoot写权限
allow_writeable_chroot=YES
#配置可以登录ftp的用户目录
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list
#配置ftp用户访问目录配置目录
user_config_dir=/etc/vsftpd/userconfig
# 配置FTP被动模式的端口
pasv_min_port=30000
pasv_max_port=30000

配置可以登录ftp用户。

 

vim /etc/vsftpd/user_list

在/etc/vsftpd/user_list文件中添加可以登录ftp的用户:

image.png

 

配置ftp用户登录后访问的目录。

在/etc/vsftpd目录下新建一个userconfig目录,在userconfig目录下配置用户的登录目录,例:注意:文件名就是你想要配置的用户名称。

 

mkdir /etc/vsftpd/userconfig
vim /etc/vsftpd/userconfig/vsftpd

在vsftpd文件中添加。

local_root=/data/test  #/data/test表示我登录ftp是的根目录

配置完成后重启FTP更新配置。

systemctl restart vsftpd.service(service vsftpd restart)#重启

4、创建测试目录及文件。

创建目录。

mkdir -p /data/test

设置访问权限:

chmod 777 -R /data/test

创建一个测试文件,并在里面写上this is test!!!

vim /data/test/test.txt

5、进行防火墙配置。

禁用防火墙或者开启21端口和30000端口。

禁用防火墙。

systemctl stop firewalld

开启21端口和30000端口。

#开启21端口
firewall-cmd --zone=public --add-port=21/tcp --permanent
#开启30000端口
firewall-cmd --zone=public --add-port=30000/tcp --permanent
#刷新配置
firewall-cmd --reload

6、下载客户端访问FTP服务测试。

下载FIleZilla客户端工具。

使用FIleZilla登录ftp服务器。

image.png

如上图ftp服务器登录成功,但是登录成功后发现,只能从ftp下载下拉,无法上传上去,上传时就报:

image.png

这是由于由于 vsftpd 默认被 SELinux 拦截,解决方法:

首先查看SELinux中有关FTP的设置状态:

getsebool -a | grep ftp

image.png

设置ftpd_full_access为开启状态。

setsebool -P ftpd_full_access=on

重启vsftpd服务,即可正常访问FTP。

systemctl restart vsftpd.service(service vsftpd restart)#重启