一、前言
centos 7 安装 vsftpd的博客很多,这里不详细介绍具体的每一个步骤以及vsftpd的原理,请自行百度。这里只记录个人踩的一些坑,仅做记录用。
二、安装
a、命令:
ftp分主动和被动两种模式,默认是被动,客户端默认也是用被动模式。建议用被动模式。
b、直接上配置文件:
-
anonymous_enable=NO
-
local_enable=YES
-
write_enable=YES
-
check_shell=NO
-
local_umask=022
-
dirmessage_enable=YES
-
xferlog_enable=YES
-
connect_from_port_20=YES
-
xferlog_file=/var/log/xferlog
-
xferlog_std_format=YES
-
ascii_upload_enable=YES
-
ascii_download_enable=YES
-
ftpd_banner=Welcome to goscam FTP service.
-
chroot_local_user=YES
-
listen=YES
-
pam_service_name=vsftpd
-
userlist_enable=YES
-
userlist_deny=NO
-
tcp_wrappers=YES
-
userlist_file=/etc/vsftpd/user_list
-
local_root=/home/ulife/ftp
-
log_ftp_protocol=YES
-
no_log_lock=YES
-
dual_log_enable=YES
-
vsftpd_log_file=/var/log/vsftpd.log
-
pasv_enable=YES
-
pasv_min_port=40000
-
pasv_max_port=40010
-
pasv_address=120.XX.XX.XX #公网IP,这里需要特别注意,像阿里云这样的云主机,如果用的弹性公网IP,
-
#没这一行配置,客户端将可以登录成功,但是操作不了,会一直卡到
-
#连接超时
-
-
allow_writeable_chroot=YES #没这行配置,客户端将可以创建目录,没有上传文件权限
-
chown_uploads=YES
c、创建用户和ftp目录:
-
useradd -s /sbin/nologin ulife
-
mkdir -p /home/ulife/ftp&& chown -R ulife:ulife /home/ulife
-
vi /etc/vsftpd/user_list
-
文件中只保留以下行:
-
ulife
d、关闭selinux
e、服务器打开iptables 40000-40010端口
阅读(6431) | 评论(0) | 转发(0) |
