linux双网卡架设FTP,LINUX系统上架设FTP服务器[通俗易懂]

大家好，又见面了，我是你们的朋友全栈君。

CentOS上搭建FTP服务器

服务器软件：vsftpd

简要说明：vsftpd是linux下的一款小巧轻快，安全易用的FTP服务器软件，是一款在各个LINUX发行版中最受推崇的FTP服务器软件。至于它的安装教程，网络上也是数不胜数，每个教程都有各自的优缺点，祥哥特意做了个总结，取别人之长处，尽量做到菜鸟级别的教程。当你看见祥哥的这篇文章，能更好的使用和运用VSFTPD。下面正题开始。安装vsftpd，直接yum安装就可以了。yum install -y vsftpd

出现下面的图表示安装成功

到此为止，VSFTPD就安装成功了。

2.设置开机自动开启FTP服务chkconfig vsftpd on //设置开机自启动

service vsftpd restart //重新启动ftp服务

netstat -antup|grep ftp //查看ftp服务端口

#如果是centos 7.5以上

systemctl enable vsftpd //设置开机自启动

systemctl start vsftpd //启动FTP服务

3.FTP服务器的访问

开启vsftpd服务后，vsftpd默认开启了匿名登陆访问，所以按理说是可以直接访问的。但用户为什么访问打不开呢？是因为防火墙把你拒之门外了。

4.配置防火墙

4.1添加FTP端口vi /etc/sysconfig/iptables

在REJECT之前添加21端口

-A INPUT -m state –state NEW -m tcp -p tcp –dport 21 -j ACCEPT

如果是7.5访火墙配置

firewall-cmd –zone=public –add-port=21/tcp –permanent

firewall-cmd –reload

4.2添加ip_conntrack_ftp防火墙模块vi /etc/sysconfig/iptables-config

添加下面一行IPTABLES_MODULES=”ip_conntrack_ftp”

4.3重启iptables使新的规则生效root@localhost ~]# service iptables restart

到此，相信你的FTP匿名登陆是成功的了。但祥哥还要说一点，这点是配置了用户登陆后，有很多人还是登录不了，并报了503错误。接下看

5.关闭selinuxvi /etc/selinux/config

注释掉所有，并添加SELINUX=disabled

需要注意，要想使selinux生效，需重新启动服务器，如果服务器暂不能重启可以使用下面的命令，临时修改selinux的策略。setenforce 0

祥哥特别说明，有人这么做了还是503，那么我们就要检查一下selinux的设置[root@localhost ~]#getsebool -a |grep ftp

allow_ftpd_anon_write –> off

allow_ftpd_full_access –> off

allow_ftpd_use_cifs –> off

allow_ftpd_use_nfs –> off

allow_tftp_anon_write –> off

ftp_home_dir –> off

ftpd_connect_db –> off

ftpd_disable_trans –> off

ftpd_is_daemon –> on

httpd_enable_ftp_server –> off

这是selinux的问题，我们只要打开ftp_home_dir的值开启为on：，allow_ftpd_full_access也一同开启即可。[root@localhost ~]#setsebool -P ftp_home_dir 1

[root@localhost ~]#setsebool -P allow_ftpd_full_access 1

经过上面的配置，相信你的FTP服务器已经成功访问了。但我们的FTP不是光匿名访问应用的，甚至我们还要关闭匿名访问。这就需要了解vsftpd的配置文件了。

6.配置文件目录及配置文件说明/etc/vsftpd/vsftpd.conf //主配置文件，核心配置文件

/etc/vsftpd/ftpusers //这个文件很多站解释成黑名单，这个里面的用户不允许访问FTP服务器，祥哥告诉你这个可不一定，这种说法不是完全正确的。

/etc/vsftpd/user_list //这个文件很多站解释成白名单，是允许访问FTP服务器的用户列表，这个也是不完全正确的。上面的两个文件是允许还是拒绝还要看相关的配置文件。

下一篇文章，祥哥详解vsftp的配置文件。

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/162599.html原文链接：https://javaforall.cn