第一篇   linux服务器修改ftp默认21端口方法

1、登录服务器，打开vsftp.conf文件

# vim /etc/vsftpd/vsftpd.conf

2、在文件末尾增加listen_port=8021

#remote_charset=CP1251
#
# Enable this options if you have double "я"
#
#double_377=0
listen_port=8021

3、打开/etc/services文件

# vim /etc/services

4、找到ftp选项并将21修改成你设置的端口，本文为8021

# 21 is registered to ftp, but also used by fsp
ftp             8021/tcp
ftp             8021/udp          fsp fspd

5、重启vsftp服务

# /etc/init.d/vsftpd restart

6、使用netstat -utlpn | grep vsftp命令查看设置的端口，确认是否成功

# netstat -utlpn | grep vsftp
tcp        0      0 0.0.0.0:8021                0.0.0.0:*                   LISTEN      23619/vsftpd

 

第二篇   CentOS7安装FTP服务器及默认21端口修改

1，安装vsftpd的

yum -y install vsftpd

2、设置开机启动

systemctl enable vsftpd

3、启动ftp服务

 systemctl start vsftpd

4、打开防火墙，开放21端口（centos7.4以后默认关闭Firewall防火墙）

1. firewall-cmd --zone=public --add-port=21/tcp --permanent

2. firewall-cmd --zone=public --add-service=ftp --permanent

3. firewall-cmd --reload

 

5、添加ftp用户

 useradd -g root -d /home/wwwroot/asite -s /sbin/nologin ftpuser

注：表示新增一个ftpuser（用户名），且指定上传目录在/home/wwwroot/asite下

如果后期想变更此用户的上传目录到（/run/media/root/xxx/wwwroot/xxx.org），请使用下面的命令：

usermod -d /run/media/root/xxx/wwwroot/xxx.org ftpuser

6、设置用户密码

passwd ftpuser

7、配置selinux 允许ftp访问home和外网访问（默认关闭centos7.4）

1. setsebool -P allow_ftpd_full_access on

2. setsebool -P ftp_home_dir on

 

8、设置权限（此用户可以访问整个主机目录，后面备注设置权限问题）

chown -R ftpuser:root /home/wwwroot/asite

9、修改vsftp配置文件，禁用匿名登录

1. 路径：vi /etc/vsftpd/vsftpd.conf

2. anonymous_enable=YES 改为： anonymous_enable=NO

 

其他命令：

1. 重启 systemctl restart vsftod

2. 启动/停止systemctl start/stop vsftod

3. 状态 systemctl status vsftod

 

以下是权限配置：

 修改 vi /etc/vsftpd/vsftpd.conf如下：（去掉注释！！！）

1. chroot_local_user=NO

2. chroot_list_enable=YES

3. # (default follows)

4. chroot_list_file=/etc/vsftpd/vsftpd.chroot_list

编辑上面的内容

    第一行：chroot_local_user=NO

    第二行：chroot_list_enable=YES　　//限制访问自身目录

    第四行：编辑vsftpd.chroot_list。根据第三行说指定的目录，找到chroot_list文件。（因主机不同，文件名也许略有不同）

    编辑vsftpd.chroot_list，将受限制的用户添加进去，每个用户名一行

说明：

chroot_local_user=NO#则所有用户不被限定在主目录内，

chroot_list_enable=YES#表示要启用chroot_list_file, 因为chroot_local_user=NO，即全体用户都“不被限定在主目录内”,所以总是作为“例外列表”的chroot_list_file这时列出的是那些“会被限制在主目录下”的用户。

5、重启服务器

    改完配置文件，不要忘记重启vsFTPd服务器

    运行命令：systemctl restart vsftod

5、centos7 vsftpd默认端口修改

5.1）修改vsftp的配置文件

vi /etc/vsftpd/vsftpd.conf

在原来的基础上加上：

1. listen_port=21021

2. pasv_enable=YES

3. pasv_min_port=1050

4. pasv_max_port=1060

5. pasv_promiscuous=YES

5.2）修改防火墙规则

如果防火墙开启、并且做了端口限制、请添加这两条规则。

1. # 状态查看

2. systemctl status firewalld

3.  

4. firewall-cmd --state

5.  

6. # 端口查看

7. firewall-cmd --list-all

8.  

9. # 添加21021端口

10. firewall-cmd --zone=public --permanent --add-port=21021/tcp --permanent

11.  

12. # 重启防火墙

13. firewall-cmd --reload

14.  

15. 参数参考：

16. # 查询端口是否开放

17. firewall-cmd --query-port=8080/tcp

18. # 开放80端口

19. firewall-cmd --permanent --add-port=80/tcp

20. firewall-cmd --permanent --add-port=8080-8085/tcp

21. # 移除端口

22. firewall-cmd --permanent --remove-port=8080/tcp

23. 查看防火墙的开放的端口

24. firewall-cmd --permanent --list-ports

25.  

26. #重启防火墙(修改配置后要重启防火墙)

27. firewall-cmd --reload

28.  

29. # 参数解释

30. 1、firwall-cmd：是Linux提供的操作firewall的一个工具；

31. 2、--permanent：表示设置为持久；

32. 3、--add-port：标识添加的端口；

5.3）通过客户端ftp连接（选择被动模式连接）