CenOS7搭建Vsftpd
Posted 晦暗留给过往
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CenOS7搭建Vsftpd相关的知识,希望对你有一定的参考价值。
基于CentOS7.9,搭建Vsftp服务器
1.安装&启动Vsftpd
yum install vsftpd* -y
systemctl start vsftpd
2.查看默认配置文件
[root@localhost ~]# cat /etc/vsftpd/vsftpd.conf |grep -Ev "^#|^$"
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
3.启动Vsftpd服务后,通过Windows客户端资源管理器访问Vsftp服务器端
4.Vsftpd匿名用户配置
Vsftpd默认以匿名用户访问,匿名用户默认访问的FTP服务器端路径为:/var/ftp/pub,匿名用户只有查看权限,无法创建、删除、修改。如需关闭FTP匿名用户访问,需修改配置文件/etc/vsftpd/vsftpd.conf,将anonymous_enable=YES修改为anonymous_enable=NO,重启Vsftpd服务即可。
如果允许匿名用户能够上传、下载、删除文件,需在/etc/vsftpd/vsftpd.conf配置文件中加入如下代码:
anon_upload_enable=YES 允许匿名用户上传文件;
anon_mkdir_write_enable=YES 允许匿名用户创建目录;
anon_other_write_enable=YES 允许匿名用户其他写入权限;
更改后的配置文件,切记配置文件不要有多余空格什么的,不然会重启失败
[root@localhost ~]# cat /etc/vsftpd/vsftpd.conf |grep -Ev "^#|^$"
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
由于默认Vsftpd匿名用户有两种:anonymous、ftp,所以匿名用户如果需要上传文件、删除及修改等权限,需要ftp用户对/var/ftp/pub目录有写入权限,使用如下chown和chmod任意一种即可
chown -R ftp pub/ #将pub目录所属用户改为ftp用户
chmod o+w pub/ #将pub目录增加其他人可写权限
重启vsftpd
systemctl restart vsftpd
如上Vsftpd.conf配置文件配置完毕,同时权限设置完,重启vsftpd服务即可,通过Windows客户端访问,能够上传文件、删除文件、创建目录等操作
5.关闭selinux
如果配置好还无法创建删除上传,提示如下图,此时是selinux在作祟,关闭selinux即可
解决办法,关闭selinux
[root@localhost ~]# getenforce #查看selinux状态是打开的
Enforcing
[root@localhost ~]#
[root@localhost ~]# setenforce 0 #关闭selinux
[root@localhost ~]#
[root@localhost ~]# getenforce #查看selinux已关闭
Permissive
6.如下大功告成
以上是关于CenOS7搭建Vsftpd的主要内容,如果未能解决你的问题,请参考以下文章
cenos7搭建openldap双主+keepalived+tls