环境
CentOS7.2 (安装镜像CentOS-7-x86_64-DVD-1611)
本文默认使用root用户操作
目标
实现CentOS7.2上安装vsftpd,使用新创建的ftpuser用户便可在局域网其他服务器上上传或下载文件,防火墙有效
执行步骤
1、安装vsftpd
//安装vsftpd
#yum install -y vsftpd
2、配置服务(检查服务状态、配置开机启动、启动服务)
//检查服务是否enable
#systemctl list-unit-files | grep enabled
//如果没有enabled,就像下面这样启动
#systemctl enable vsftpd
//设置开机启动
#systemctl enable vsftpd.service
//重启
#service vsftpd restart
//查看vsftpd服务的状态
#systemctl status vsftpd.service
3、创建ftpuser账户并设置目录以及目录权限
#mkdir /home/ftp //创建ftpuser用户,root组,目录/home/ftp
#useradd -g root -M -d /home/ftp -s /sbin/nologin ftpuser
//设置ftpuser密码
#passwd ftpuser
#输入密码 //把/home/ftp的所有权给ftpuser.root
#chown -R ftpuser.root /home/ftp
4、配置vsftpd
//备份配置文件
#cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak
//配置vsftpd,禁止匿名用户登陆
#vi /etc/vsftpd/vsftpd.conf
//更改禁止匿名访问
(INSERT)anonymous_enable=YES 改为 anonymous_enable=NO
(ESC):wq
5、配置防火墙
//配置防火墙,开通21端口。(注意,Centos7. 使用firewalld代替了原来的iptables)
#firewall-cmd --zone=public --add-port=/tcp --permanent
//让防火墙设置生效
#firewall-cmd --reload
6、检查SELinux bool值,给ftp访问放行
//查找ftp相关SELinux状态
#getsebool -a | grep ftp
//打开ftpd_full_access
#setsebool -P ftpd_full_access on
//-P写入磁盘,不会重启消失,但耗时较长,耐心等待
7、测试
在局域网其他服务器上,使用ftp命令访问ftp服务器