vsftpd
vsftpd 是“very secure FTP daemon”(非常安全的FTP守护神)的缩写,安全性是它的一个最大的特点。
是一款在Linux发行版中最受推崇的FTP服务器程序。非常高的安全性需求、带宽限制、良好的可伸缩性、可创建虚拟用户、支持IPv6、速率高
如何安装,创建虚拟用户,配置,设置一些ftp上传的端口,然后防火墙的设置也就随之而来
一丶安装vsftpd
- 安装vsftpd:
yum -y install vsftpd
二丶创建用户
- 创建该用户使用的ftp文件夹:
cd /
|mkdir ftpfile
- 添加匿名用户:
useradd fine -d /ftpfile/ -s /sbin/nologin
-s /sbin/nologin
:添加的fine用户没有登录次linux的权限
- 修改ftpfile权限:
chown -R fine.fine /ftpfile/
-R xxxgroup.xxx :遍历 fine 的fine 用户组赋予/ftpfile/权限上
- 重设fine的密码:
passwd fine
三丶ftp配置
① /etc/vsftpd/vsftpd.conf配置
- 配置/etc/vsftpd/vsftpd.conf:` vim /etc/vsftpd/vsftpd.conf
1)local_root=/ftpfile(当本地用户登入时,将被更换到定义的目录下,默认值为各用户的家目录)
2)anon_root=/ftpfile(使用匿名登入时,所登入的目录)
3)use_localtime=YES(默认是GMT时间,改成使用本机系统时间)
4)anonymous_enable=NO(不允许匿名用户登录)
5)local_enable=YES(允许本地用户登录)
6)connect_from_port_20=YES(指定FTP使用20端口进行数据传输,默认值为YES)
7)ftpd_banner=Welcome to mmall FTP Server(这里用来定义欢迎话语的字符串)
8)chroot_list_enable=YES(设置是否启用chroot_list_file配置项指定的用户列表文件)
9)chroot_list_file=/etc/vsftpd/chroot_list(用于指定用户列表文件)
10)pasv_min_port=61001(被动模式使用端口范围最小值)
11)pasv_max_port=62000(被动模式使用端口范围最大值)
12)pasv_enable=YES(pasv_enable=YES/NO(YES)
13)pasv_address=xxx.xx.xxx.xx #请修改为您的 Linux 云服务器公网 IP
查看一下你的 /ect/selinux/config 是否为 selinux=disabled,:wq保存
② /etc/vsftpd/chroot_list配置
- 因为文件不存在所以需要切换新建到:
cd /etc/vsftpd
- 新建chrootl_list文件:
vim chroot_list
- 然后编辑写入刚刚的用户
fine
,按:wq
保存退出
③ /etc/sysconfig/iptables配置
- 配置防火墙:
vim /etc/sysconfig/iptables
添加下面内容
#vsftpd
-A INPUT -p TCP --dport 61001:62000 -j ACCEPT
-A OUTPUT -p TCP --sport 61001:62000 -j ACCEPT
-A INPUT -p TCP --dport 20 -j ACCEPT
-A OUTPUT -p TCP --sport 20 -j ACCEPT
-A INPUT -p TCP --dport 21 -j ACCEPT
-A OUTPUT -p TCP --sport 21 -j ACCEPT
vsftpd:61001到62000 和21 为INPUT 和OUTPUT 的端口
- 重启防火墙:
sudo service iptables restart
四丶设置安全组端口
搭建好 FTP 服务后,您需要根据实际使用的 FTP 模式给 Linux 云服务器放通入站规则
大多数客户端机器在局域网中,IP 地址是经过转换的。如果您选择了 FTP 主动模式,请确保客户端机器已获取真实的 IP 地址,否则可能会导致客户端无法登录 FTP 服务器。
主动模式:放通端口21。
被动模式:放通端口21,及 修改配置文件 中设置的 pasv_min_port 到 pasv_max_port 之间的所有端口,本文放通端口为61001 - 62000。
五丶验证
重启vsftpd:sudo service vsftpd restart
在计算机中上:ftp://公网ip
,然后输入账号密码,就可以访问成功