centos7下如何安装ftp服务

目录centos7安装ftp服务安装建立用户配置用户配置vsftpd并启动登录ftpcentos7安装ftp服务登录不上的坑防火墙的设置Selinux关闭或者修改后才支持ftp服务测试ftp本地是否可以登录总结centos7安装ftp服务安装

安装vsftpd ：

 [root@ftp ~]# yum install -y vsftpd    

安装epel-release ，借助epel的yum扩展源来下载db4-utils:

[root@ftp ~]# yum install -y epel-release 

安装db4-utils :

[root@ftp ~]# yum install -y db4-utils 建立用户

1.建立系统账户（和虚拟账户相关联的）

[root@ftp ~]# useradd virftp -s /sbin/nologin

2.建立虚拟用户的账号文件，并赋予权限

[root@ftp ~]# vi /etc/vsftpd/vsftpd_logintest1000000                     #奇数行为用户名，偶数行为上一行用户名所对应的密码test2                         123456                    [root@ftp ~]# chmod 600 /etc/vsftpd/vsftpd_login 

3.对账号文件生成对应的库文件

[root@ftp ~]# db_load -T -t hash -f /etc/vsftpd/vsftpd_login /etc/vsftpd/vsftpd_login.db配置用户

1、创建目录用于存放用户的文件

[root@ftp ~]# mkdir /etc/vsftpd/vsftpd_user_conf[root@ftp ~]# cd /etc/vsftpd/vsftpd_user_conf/[root@ftp vsftpd_user_conf]# vi test1local_root=/home/virftp/test1        #账户的家目录anonymous_enable=NO                #不允许匿名账号登录write_enable=YES                    #可写local_umask=022                    #用户的umask值anon_upload_enable=NO            #不允许匿名账号上传文件anon_mkdir_write_enable=NO        #不允许匿名账户可写

2、创建用户的家目录及文件

[root@ftp~]# mkdir /home/virftp/test1[root@ftp ~]# touch /home/virftp/test1/ly.txt

3、给家目录赋予权限，并映射到系统账号

[root@ftp ~]# chown -R virftp:virftp /home/virftp/

4、修改登录认证文件，将虚拟用户密码文件写入

[root@ftp~]# vi /etc/pam.d/vsftpd auth       sufficient   /lib64/security/pam_userdb.so   db=/etc/vsftpd/vsftpd_login #添加account    sufficient   /lib64/security/pam_userdb.so   db=/etc/vsftpd/vsftpd_login #添加#%PAM-1.0session    optional     pam_keyinit.so    force revokeauth       required     pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeedauth       required     pam_shells.soauth       include      password-authaccount    include      password-authsession    required     pam_loginuid.sosession    include      password-auth配置vsftpd并启动

1、修改vsftpd的全局配置文件，并启动vsftpd

[root@ftp ~]# vi /etc/vsftpd/vsftpd.confanonymous_enable=NO             #找到并修改为此句anon_upload_enable=NO            #找到并修改为此句anon_mkdir_write_enable=NO        #找到并修改为此句#添加以下内容chroot_local_user=YESguest_enable=YESguest_username=virftp             #虚拟用户virtual_use_local_privs=YES            #现在使用的是虚拟用户user_config_dir=/etc/vsftpd/vsftpd_user_confallow_writeable_chroot=YES[root@ftp ~]# systemctl start vsftpd登录ftp

1、登录 （安装lftp软件，登录vsftpd）

[root@ftp ~]# yum install -y lftp[root@ftp ~]# lftp test1@127.0.0.1Password: lftp test1@127.0.0.1:~> ls        -rw-r--r--    1 1000     1000            0 Dec 03 08:21 ly.txtlftp test1@127.0.0.1:/> quitcentos7安装ftp服务登录不上的坑防火墙的设置

1. 需要关闭window的防火墙以及杀毒软件的拦截

直接百度，有很多，就不再赘述

2.关闭cenos7的防火墙 或者防火墙开启 21 端口

直接关闭

#查看防火墙状态 systemctl status firewalld.service#关闭防火墙systemctl stop firewalld.service

关闭防火墙成功：

防火墙开启 21 端口

#开放端口firewall-cmd --zone=public --add-port=21/tcp --permanentSelinux关闭或者修改后才支持ftp服务

1.直接关闭Selinux

#修改配置项SELINUX=disabledvi /etc/selinux/config

如果修改配置项后，需要重启系统才会生效，如果不想重启系统可以使用下面设置Selinux属性的方法

2.修改设置Selinux属性

#查看Selinux 中关于vsftpd 的参数getsebool -a | grep ftp

如果看到上面属性是关闭的

#运行以下命令修改：setsebool -P allow_ftpd_full_access onsetsebool -P ftpd_home_dir on#重启vsftpdservice vsftpd restart

测试ftp本地是否可以登录#安装ftp命令yum -y install ftp# 测试本地登录 ftp IPftp 192.168.0.XXX

登陆成功

然后用工具登录试一试（我用的是Xftp）

卸载vsftpd

#RPM Package Manager,RPM包管理器卸载的方法– rpm -q 软件名... #查询软件包是否安装– rpm -ivh 软件名-版本信息.rpm... #安装软件包– rpm -e 软件名... #卸载程序 rpm -q vsftpd #查询软件是否安装 rpm -ql vsftpd #查询已安装软件的安装清单rpm -e vsftpd #卸载软件程序# rpm -ivh vsftpd-3.0.2-9.el7.x86_64.rpm #卸载

常用命令

#查看所有安装的服务systemctl list-unit-files --type=service#查看所有运行服务netstat -tlnp#查看ftp服务端口号getsebool -a | grep ftp总结

以上为个人经验，希望能给大家一个参考，也希望大家多多支持好吧啦网。