CentOS 6.10 FTP服务器配置

类别：CentOS / 日期：2019-10-10 / 浏览：828 / 评论：0

vsftpd作为FTP服务器，在Linux系统中是非常常用的。下面我们介绍如何在centos系统上安装vsftp。

什么是vsftpd

vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序。特点是小巧轻快，安全易用。

vsftpd 的名字代表”very secure FTP daemon”, 安全是它的开发者 Chris Evans 考虑的首要问题之一。在这个 FTP 服务器设计开发的最开始的时候，高安全性就是一个目标。

版本查询：

一、安装vsftpd

[root@CentOS ~]# yum install vsftpd

二、设置开机自启动

[root@CentOS ~]# chkconfig vsftpd on

三、关闭selinux配置

[root@CentOS ~]# vi /etc/selinux/config

如下图，设SELINUX=disabled

设置好后要重启系统！！！

四、创建FTP用户

[root@CentOS ~]# useradd ftpus

为ftpus创建密码

[root@CentOS ~]# passwd ftpus

限制该用户只能通过ftp方式访问，不能直接登录服务器

[root@CentOS ~]# usermod -s /sbin/nologin ftpus

五、为用户ftpus分配主目录

要求：

A、/home/ftp/为主目录，只能下载，不能上传。

B、/home/ftp/ftpus为个人目录，可以上传和下载。

1、建立文件夹

[root@CentOS ~]# mkdir /home/ftp

[root@CentOS ~]# mkdir /home/ftp/ftpus

2、设置文件夹权限：

[root@CentOS ~]# chmod a-w /home/ftp && chmod 777 -R /home/ftp/ftpus

（也可两个文件夹分开设置）

检查：

[root@CentOS ~]# ls -l /home

dr-xr-xr-x  3 root  root   4096 3月  28 00:20 ftp

[root@CentOS ~]# ls -l /home/ftp

drwxrwxrwx 2 root root 4096 3月  28 00:20 ftpus

3、设置用户ftpus的主目录：

[root@CentOS ~]# usermod -d /home/ftp ftpus

4、新建ftp的用户列表文件chroot_list

[root@CentOS ~]# cd /etc/vsftpd/

[root@CentOS vsftpd]# touch chroot_list

[root@CentOS vsftpd]# vi chroot_list

输入用户名ftpus，每个用户名占一行

保存退出vi

六、修改vsftpd的配置

1、先备份配置

[root@CentOS ~]# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak

2、打开配置

[root@CentOS ~]# vi /etc/vsftpd/vsftpd.conf

以下为需要注意或改动的地方：

---------------------------------------------

anonymous_enable=NO    //不允许匿名登录

local_enable=YES

write_enable=YES

local_umask=022    

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES    //允许使用20端口传输数据

xferlog_file=/var/log/xferlog

xferlog_std_format=YES

ascii_upload_enable=YES    //采用ascii码上传

ascii_download_enable=YES    //采用ascii码下载

ftpd_banner=Welcome to my FTP server !

chroot_local_user=NO    //所有用户都不被限制其主目录下

chroot_list_enable=YES    //使用chroot_list_file指定的用户列表，这些用户作为“例外”，受到限制

chroot_list_file=/etc/vsftpd/chroot_list    //启用chroot_list_file方式，即将所有ftp用户都放在此列表中。

listen=YES    //允许IPv4地址

pam_service_name=vsftpd

userlist_enable=YES

tcp_wrappers=YES

pasv_enable=YES    //指定是pasv方式，其实默认也是这个

pasv_min_port=34100    //指定paxv最小端口，要大于1024

pasv_max_port=34110    //指定paxv最大端口，要大于1024，通常分配10个端口左右就可以了

use_localtime=YES    //使用本地时间

max_per_ip=10    //每个IP最大连接数

#local_max_rate=1024000    //指定网速。单位是b，如果开启的话将#去掉

---------------------------------------------

按Esc键——输入：wq 保存退出

七、防火墙中打开21端口

[root@CentOS ~]# vi /etc/sysconfig/iptables

添加以下策略

-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 34100:34110 -j ACCEPT

保存退出，重启策略

[root@CentOS ~]# service iptables restart

八、开启vsftpd服务

[root@CentOS ~]# service vsftpd start

关闭和重启分别是：

[root@CentOS ~]# service vsftpd stop

[root@CentOS ~]# service vsftpd restart

至此，所有ftp服务器设置已完成。

如果有路由器，要在路由器的端口映射中开启tcp 21、34100-34110端口。

打赏