1.如果在阿里云安装Ftp工具,首先必做的一步为,更新系统
- yum -y update
-
注意:检查系统是否安装了FTP。
rpm -aq vsftpd
如果有,可以选择卸载 rpm -e后面的命令为ftp的插件,即我们上面的命令查看的数据,复制一下,卸载命令为: rpm -e vsftpd-3.0.2-22.el7.x86_64
2.一般来说,不管阿里云还是自己在虚拟机安装的CentOS系统,一般都是纯净版,不会存在Ftp,所以我们直接安装
yum -y install vsftpd
yum -y install ftp
3.启动FTP:
systemctl start vsftpd.service
4.修改配置文件,修改配置文件时,养成良好的习惯,先备份:
cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf_bak
5.开始修改:
vim /etc/vsftpd/vsftpd.conf
6.如果报没有vim命令,使用命令:yum -y vim,进行安装
7.修改内容如下:
anonymous_enable=NO # 是否开启匿名登录
local_enable=YES # 是否允许本地用户登录
write_enable=YES # 是否允许上传
local_umask=022 # 默认的umask码
diremssage_enable=YES # 是否显示目录说明文件
xferlog_enable=YES # 是否记录ftp传输过程
connect_from_prot_20=YES # 是否确定端口传输来自20
xferlog_ftd_format=YES # 是否使用标准的ftp xferlog模式
allow_writeable_chroot=YES
chroot_local_user=NO
chroot_list_enable=YES # 是否将系统用户限制在自己的home目录下
chroot_list_file=/etc/vsftpd/chroot_list # 列表不受限制的用户
listen=NO # 是否开启IP6监听
listen_ipv6=YES
pam_service_name=vsftpd # 服务名称
userlist_enable=YES
tcp_wrappers=YES
#设置用户访问主目录
local_root=/data/ftp
#开启PASV(被动模式),在 /etc/vsftpd/vsftpd.conf 的最下面加入:
pasv_enable=YES
pasv_min_port=30000
pasv_max_port=30999
8.重启服务
systemctl restart vsftpd.service
9.设置ftp用户,只可以登陆ftp
#设置ftp用户,只可以登陆ftp
useradd myftp -s /sbin/nologin
#给当前用户设置密码
passwd myftp
#新建目录和配置读写权限
mkdir -p /data/ftp
chown -R myftp /data/ftp
chmod -R 777 /data/ftp
10.外网访问配置。阿里云的默认setsebool 是关闭的,所以该步可以省略。
查看外网访问权限,命令:
getsebool -a|grep ftp
开启外网访问,命令:
setsebool -P ftpd_full_access on
setsebool -P tftp_home_dir on
配置用户,在配置文件chroot_list中添加用户(一行一个用户名),即我们上面创建的用户(myftp)添加到该文件中,默认是没有chroot_list文件的:
- vim /etc/vsftpd/chroot_list
开启防火墙:
firewall-cmd --zone=public --add-port=21/tcp --permanent
firewall-cmd --zone=public --add-port=30000-30999/tcp --permanent
firewall-cmd --reload
重启防火墙:
systemctl restart firewalld.service
重启ftp:
systemctl restart vsftpd.service
启动
systemctl start vsftpd.service
设置开机自启动:
systemctl enable vsftpd.service
4,测试
命令:ftp localhost
输入账号和密码
用ftp工具xftp6进行测试上传和下载(xftp6官网有免费版)