CentOS使用yum命令安装vsftp

CentOS 5.5下FTP安装及配置一、FTP的安装1、检测是否安装了FTP :[root@localhost ~]# rpm -q vsftpd如果安装了会显示版本信息:[root@localhost ~]# vsftpd-2.0.5-16.el5_5.1否则显示:[root@localhost ~]# package vsftpd is not installed2、如果没安装FTP，运行yum install vsftpd命令具体的细节如下：(如果无法更新，你先配置能访问互联网，我有文档叫CentOS 在 VMware下，如何联网到Internet的解决办法可以解决无法上网的问题)[root@localhost ~]# yum install vsftpd[root@localhost ~]#3、完成ftp安装后，将 /etc/vsftpd/user_list文件和/etc/vsftpd/ftpusers 文件中的root这一行注释掉# root4、执行以下命令# setsebool -P ftpd_disable_trans=1修改/etc/vsftpd/vsftpd.conf,在最后一行处添加local_root=/5、重启ftp进程 #service vsftpd restart注：每次修改过ftp相关的配置文件，都需要重启ftp进程来生效。

ftp服务器就可以使用了。

********************************************************************* 二、vsftpd的配置文件说明：vsftpd.ftpusers：位于/etc目录下。

它指定了哪些用户账户不能访问FTP服务器，例如root等。

er_list：位于/etc目录下。

该文件里的用户账户在默认情况下也不能访问FTP服务器，仅当vsftpd .conf配置文件里启用userlist_enable=NO 选项时才允许访问。

CentOS搭建FTP⽂件服务的步骤基于 CentOS 搭建 FTP ⽂件服务，供⼤家参考，具体内容如下系统要求：CentOS 7.2 64 位操作系统⼀.安装VSFTPDyum install vsftpd -y 启动 VSFTPD(安装完成后，启动 FTP 服务)service vsftpd start 启动后，可以看到系统已经[监听了 21 端⼝]：FTP 协议默认使⽤ 21 端⼝作为服务端⼝netstat -nltp | grep 21此时，访问 ftp://<您的 CVM IP 地址> 可浏览机器上的 /var/ftp ⽬录了。

⼆.配置FTP 权限⽬前 FTP 服务登陆允许匿名登陆，也⽆法区分⽤户访问，我们需要配置 FTP 访问权限vsftpd 的配置⽬录为 /etc/vsftpd，包含下列的配置⽂件：vsftpd.conf 为主要配置⽂件ftpusers 配置禁⽌访问 FTP 服务器的⽤户列表user_list 配置⽤户访问控制阅读上述配置以了解更多信息。

如果您准备好了，点击下⼀步开始修改配置来设置权限。

阻⽌匿名访问和切换根⽬录(匿名访问和切换根⽬录都会给服务器带来[安全风险]，我们把这两个功能关闭)编辑/etc/vsftpd/vsftpd.conf# 禁⽤匿名⽤户anonymous_enable=NO# 禁⽌切换根⽬录　匿名访问让所有⼈都可以上传⽂件到服务器上⽽⽆需鉴权，⽽允许切换根⽬录则可能产⽣越权访问问题。

chroot_local_user=YES重新启动 FTP 服务：service vsftpd restart三.创建 FTP ⽤户#创建⼀个⽤户 ftpuseruseradd ftpuser#为⽤户 ftpuser 设置密码echo "Password" | passwd ftpuser --stdin限制该⽤户仅能通过 FTP 访问：限制⽤户 ftpuser 只能通过 FTP 访问服务器，⽽不能直接登录服务器usermod -s /sbin/nologin ftpuser为⽤户分配主⽬录为⽤户 ftpuser 创建[主⽬录]并约定：/data/ftp 为主⽬录, 该⽬录不可上传⽂件/data/ftp/pub ⽂件只能上传到该⽬录下mkdir -p /data/ftp/pub创建登录欢迎⽂件：echo "Welcome to use FTP service." > /data/ftp/welcome.txt设置访问权限：chmod a-w /data/ftp && chmod 777 -R /data/ftp/pub设置为⽤户的主⽬录：usermod -d /data/ftp ftpuser四.准备域名和证书(云主机),将域名解析到实验云主机上，域名设置解析后需要过⼀段时间才会⽣效，通过 ping 命令检查域名是否⽣效：如果 ping 命令返回的信息中含有你设置的解析的 IP 地址，说明解析成功。

centos 安装配置vsftp虚拟用户访问绝对成功包括目录权限配置第一步：安装vsftp pam db41.#yum install vsftpd pam* db4* -y通过setup对系统服务及防火墙进行配置，然后reboot系统或者使用命令将vsftp配置为系统服务1.#chkconfig --level 35 vsftpd on第二步：配置vsftpd服务的宿主1.#useradd vsftpdadmin -s /sbin/nologin这个vsftpdadmin只是用来替换root的，并不需要登录第三步：建立ftp虚拟宿主帐户1.#useradd ftpuser -s /sbin/nologin这ftpuser只个虚拟帐户的宿主，本身是不用登录的第四步：配置vsftpd.conf更改配置前最好备份一下然后再改1、#cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak2、#vim /etc/vsftpd/vsftpd.conf主要修改下面部分anonymous_enable=YES --> anonymous_enable=NO //不允许匿名用户访问，默认是允许。

#chroot_list_enable=YES --> chroot_list_enable=YES //不允许FTP用户离开自己主目录，默认是被注释掉的。

#chroot_list_file=/etc/vsftpd/chroot_list --> chroot_list_file=/etc/vsftpd/chroot_list //如果开启了chroot_list_enable=YES，那么一定要开启这个，这条是锁定登录用户只能家目录的位置，如果不开启用户登录时就会报500 OOPS的错。

注意：/etc/vsftp/chroot_list本身是不存在的，这要建立vim /etc/vsftp/chroot_list，然后将帐户输入一行一个，保存就可以了无需修改local_enable=YES //允许本地用户访问，默认就是YES，不用改write_enable=YES //允许写入，默认是YES，不用改local_umask=022 //上传后文件的权限掩码，不用改dirmessage_enable=YES //开启目录标语，默认是YES，开不开无所谓，我是默认就行xferlog_enable=YES //开启日志，默认是YES，不用改connect_from_port_20=YES //设定连接端口20,不用改xferlog_std_format=YES //设定vsftpd的服务日志保存路径，不用改（这步后面要有几个操作才能运行，也就是touch这个文件（见第五步），因为它本身不存在，而且还要给文件写入的权限）#idle_session_timeout=600 --> idle_session_timeout=600 //会话超时，客户端连接到ftp但未操作，默认被注释掉，可根据个人情况修改#async_abor_enable=YES --> async_abor_enable=YES //支持异步传输功能，默认是注释掉的，去掉注释#ascii_upload_enable=YES --> ascii_upload_enable=YES //支持ASCII模式的下载功能，默认是注释掉的，去掉注释#ascii_download_enable=YES --> ascii_download_enable=YES //支持ASCII模式的上传功能，默认是注释掉的，去掉注释#ftpd_banner=Welcome to blah FTP service //FTP的登录欢迎语，本身是被注释掉的，去不去都行#chroot_local_user=YES --> chroot_local_user=YES //禁止本地用户登出自己的FTP 主目录，本身被注释掉，去掉注释pam_service_name=vsftpd //设定pam服务下vsftpdd的验证配置文件名，不用改userlist_enable=YES //拒绝登录用户名单，不用改TCP_wrappers=YES //限制主机对VSFTP服务器的访问，不用改（通过/etc/hosts.deny 和/etc/hosts.allow这两个文件来配置）如果没有则添加pam_service_name=vsftpduserlist_enable=YES #此处打开后，本地用户不能登录，只有虚拟用户可以登录userlist_deny=NOuserlist_file=/etc/vsftpd/er_listtcp_wrappers=YESchroot_local_user=NOguest_enable=YES //设定启用虚拟用户功能。

centos配置ftp服务器这篇⽂章是最近在centos上配置ftp服务器时，安装配置过程，做下记录，以防⽌⾃⼰忘记。

1、安装vsftpd命令：yum install -y vsftpd #使⽤yum安装vsftpdrpm –qa | grep vsftpd #查看服务是否安装2、vsftpd服务状态及服务设置命令：systemctl status vsftpd #服务状态查看命令systemctl start vsftpd.service #开启服务systemctl enable vsftpd.service #在开机时启⽤服务systemctl restart vsftpd.service #重启服务3、添加ftp账号和密码命令：useradd test #添加⽤户passwd test #给test⽤户添加密码，需要输⼊两次密码cat /etc/passwd #查看⽤户密码，/etc/passwd为系统⽤户⽂件4、创建访问⽬录命令：mkdir /var/www/html #创建ftp⽂件⽬录chmod o+w /var/www/html/ #修改ftp⽂件⽬录权限usermod -d /var/www/html/ test #将⽂件夹只给test⽤户ll /var/www/html/ #查看⽂件夹权限5、进⼊vsftp配置⽂件夹命令：gedit /etc/vsftpd/vsftpd.conf修改内容：chroot_local_user=YES #去掉chroot_local_user = yes前的注释，限制⽤户访问家⽬录之外的地⽅#去掉注释，添加xferlog_enable=YES，开启⽇志功能xferlog_file=/var/log/xferlogxferlog_enable=YESidle_session_timeout=600 #设置⽆任何操作的超时时间为五分钟# 修改ftp的根⽂件夹local_root=/var/www/htmlanon_root=/var/www/htmlallow_writeable_chroot=YESanonymous_enable=NO # NO 就是禁⽌匿名⽤户登录#添加anon_max_rate、local_max_rate限制传输的速度为1mb/s，这两个函数的⾃⾝单位是b/sanon_max_rate=10488333local_max_rate=104883336、关闭防⽕墙和selinux命令：systemctl stop fitewalld #关闭防⽕墙systemctl disable firewalld #防⽕墙默认不开启vi /etc/selinux/config #打开selinux配置⽂件，修改 SELINUX=disabled #关闭selinxsetenforce=0 #关闭SELINUX7、ok了浏览器访问：资源管理器也可访问：说明：1、默认ftp端⼝号为21，如需修改需要在vsftpd.conf配置⽂件中添加listen_port=2021 #（新端⼝号）pasv_enable=YESpasv_min_port=1050pasv_max_port=1060pasv_promiscuous=YES2、配置⽂件说明/etc/vsftpd/vsftpd.conf #主配置⽂件，核⼼配置⽂件/etc/vsftpd/ftpusers #⿊名单，这个⾥⾯的⽤户不允许访问FTP服务器/etc/vsftpd/user_list #⽩名单，允许访问FTP服务器的⽤户列表。

1.查看有没有安装vsftpd：rpm -qa | grep vsftpd2.yum安装vsftpd：yum install vsftpd3.rpm安装vsftpd:可以从下面两个地方获得最新的vsftpd的RPM包https:///或者/安装命令：rpm -Uvh vsftpd-1.1.3-8.i386.rpm4.设置每次开机时自动运行及手工启动它:chkconfig vsftpd onservice vsftpd startnetstat -tl 可以查看ftp端口是否在侦听了!5.为vsftpd添加ftp账号用useradd建立的用户，如果后面不加参数，建立的用户为普通用户，有系统登陆权限，所以要在useradd命令后面加上参数，为虚拟主机添加不可以登录系统的ftp专用账号，命令如下:# useradd –s /sbin/nologin –d /var/www -g ftp ftpadmin如果显示如下信息：Creating mailbox file: File existsuseradd: warning: the home directory already exists.Not copying any file from skel directory into it.表示用户家目录已经存在(/var/www)，不可再新建此目录，并非添加用户失败，接下来给用户设置密码，否则此账号不能使用，命令如下：# passwd ftpadmin这样就为linux系统添加用户ftpadmin，用户目录指定为/var/www，属于ftp 用户组，且此用户不能登陆系统。

注:-s /sbin/nologin是让其不能登陆系统-d 是指定用户目录为/var/www-g ftp 把用户加入到ftp组中修改/var/www目录属性：$ chmod -R 777 /var/www递归地给此目录下所有文件和子目录的读、写、执行权限$ chgrp -R ftp /var/www 递归地把此目录及该目录下所有文件和子目录的组属性设置成ftp组6.配置etc/vsftpd/vsftpd.conf文件:nano -w /etc/vsftpd/vsftpd.conf注：用nano编辑配置文件要加参数“-w”，用于取消自动换行，否则有可能会出错。

CentOS中vsftp安装与配置详解⼀般我们在安装完系统后都会⾃动安装了vsftp服务了，但是有时候还是得需要⾃⼰动⼿的，⽐如这两天就在给我朋友配置了⼀下，顺⼿把过程记录下来，以便需要的时候查阅或者给需要的朋友提供⽅便：）1. 安装使⽤chkconfig --list来查看是否装有vsftpd服务；使⽤yum命令直接安装：yum -y install vsftpd然后为它创建⽇志⽂件：touch /var/log/vsftpd.log这样简单的两个命令就完成了vsftp的安装，但是如果你现在想这样ftp://your_ip来访问的话，那还不⾏，为什么？？很简单，权限的问题！2. 启动与配置⾃启动使⽤chkconfig --list来查看vsftpd服务启动项情况；如果看到的是如下显⽰的结果：vsftpd 0:off 1:off 2:off 3:off 4:off 5:off 6:off服务全部都是off的，注意这⾥的off表⽰的是服务器启动的时候是否会⾃启动服务，我们使⽤如下命令来配置其⾃启动：chkconfig --level 2345 vsftpd on #2345对应的是上⾯对应的0-6项查看与管理ftp服务：启动ftp服务：service vsftpd start查看ftp服务状态：service vsftpd status重启ftp服务：service vsftpd restart关闭ftp服务：service vsftpd stop3. 配置vsftp服务编辑/etc/vsftpd/vsftpd.conf⽂件，配置vsftp服务#vi /etc/vsftpd/vsftpd.conf3.1 编辑修改如下项⽬：anonymous_enable=NO #设定不允许匿名访问local_enable=YES #设定本地⽤户可以访问。

注：如使⽤虚拟宿主⽤户，在该项⽬设定为NO的情况下所有虚拟⽤户将⽆法访问。