ftp服务器安装与配置（外网文件传输协议(文件传输协议的缩写)服务器搭建)

FTP的安装

#安装

yum install -y vsftpd

#设置开机启动

systemctl启用vsftpd.service

#启动

systemctl启动vsftpd.service

#停止

systemctl停止vsftpd.service

#查看状态

systemctl状态vsftpd.service

配置FTP

#打开配置文件vim /etc/vsftpd/vsftpd.conf #显示行号：set号码#修改配置12 行匿名_启用=否#修改配置33 行anon_mkdir_write_enable=YES #修改配置48行chown_uploads=YES #修改配置72行async _ abor _ enable=是#修改配置82行ascii _上传_启用=是#修改配置83行ascii _下载_启用=是#修改配置86行ftpd _ banner=欢迎使用布拉FTP服务。

#修改配置100行

chroot_local_user=YES #添加下列内容到vsftpd.conf末尾use _ local time=YES listen _ port=21 idle _ session _ time out=300 guest _ enable=YES guest _ username=vsftpd user _ config _ dir=/etc/vsftpd/vconf data _ connection _ time out=1 virtual _ use _ local _ privs=YES pasv _ min _ port=40000 pasv _ max _ port=40010 accept _ time out=5 connect _ time out=1

允许_可写_ chroot=是

建立用户文件

#创建编辑用户文件

vim /etc/vsftpd/virtusers

#第一行为用户名，第二行为密码。不能使用根作为用户名

狮子座

1234

生成用户数据文件

# 修改前先备份CP/etc/PAM。d/vsftpd/etc/PAM。d/vsftpd。bak VI/etc/PAM。d/vsftpd

#先将配置文件中原有的作家(作者的简写)及账户的所有配置行均注释掉

作家（author的简写）充足/lib 64/security/PAM _ userdb。so db=/etc/vsftpd/virtusers

帐户足够/lib 64/security/PAM _ userdb。so db=/etc/vsftpd/virtusers

# 如果系统为32位，上面改为解放运动

新建系统用户vsftpd，用户目录为/home/vsftpd

#用户登录终端设为/bin/false(即：使之不能登录系统)用户添加vsftpd-d/home/vsftpd-s/bin/false chown-R vsftpd : vsftpd/home/vsftpd

建立虚拟用户个人配置文件

mkdir/etc/vsftpd/vconf CD/etc/vsftpd/vconf #这里建立虚拟用户狮子座配置文件触摸狮子座#编辑狮子座用户配置文件，内容如下，其他用户类似VI Leo local _ root=/home/vsftpd/Leo/write _ enable=YES anon _ world _ ready _ only=NO anon _ upload _ enable=YES anon _ mkdir _ write _ enable=YES anon _ other _ write _ enable=YES

#建立狮子座用户根目录mkdir -p /home/vsftpd/leo/

防火墙设置

IPtables的设置方式：

vi /etc/sysconfig/iptables #编辑iptables文件，添加如下内容，开启21端口-输入-m状态新状态-m TCP-p TCPDP端口21-j ACCEPT

-输入模块状态状态新的TCP端口40000336040010-j接受

防火墙的设置方式：

防火墙-cmd-区域=公共-添加-服务文件传输协议永久

防火墙-cmd-区域=公共-添加-端口=21/TCP-永久

防火墙-cmd-区域=公共-添加-端口=40000-40010/TCP-永久

重启vsftpd服务器

systemctl重新启动vsftpd.service

使用ftp工具连接测试

这个时候，使用文件传输协议(文件传输协议的缩写)的工具连接时，我们发现是可以连接的。传输文件的时候，会发现文件上传和下载都会出现

500、503 、200等问题。这个时候，可以进行以下操作：

方式一、关闭SELINUX

#打开SELINUX配置文件vim /etc/selinux/config #修改配置参数#注释SELINUX=强制#增加SELINUX=禁用#修改完成后，需要重启！

方式二、修改SELINUX

设置强制0 #暂时让SELinux进入自由的模式#列出与文件传输协议(文件传输协议的缩写)相关的设置getsebol-a | grep FTP #以下是显示出来的权限，关闭是关闭权限，打开是打开权限。不同的机器显示的可能不一样。我看了我的显示的，和网上其他教程就不太一样FTP _ home _ diroff

ftpd _ connect _ all _ unreservedoff ftpd _ connect _ dboff ftpd _ full _ accessoff ftpd _ use _ CIFSoff ftpd _ use _ fusefsoff ftpd _ use _ NFSoff ftpd _ use _ passive _ modeoff httpd _ can _ connect _ FTPoff httpd _ enable _ FTP _ serveroff sftpd _ anon _ writeoff sftpd _ enable _ home dirsoff sftpd _ full _ accessoff sftpd _ write _ ssh _ home将包含有ftp_home_dir和ftpd _完全访问相关的都设置为1 setsebol-P FTP _ home _ dir 1

setsebol-P allow _ ftpd _ anon _ write 1 setsebol-P FTP _ home _ dir 1 setenforce 1 #进入执行模式

方式三、 SELINUX不对vsftp不做任何限制

setsebol-P ftpd _ connect _ all _ unreserved 1

如果还是有问题尝试给我们用户的文件传输协议(文件传输协议的缩写)目录，设置一下操作权限

chmod -R 775 /home/vsftpd/leo