Centos部署ftp server,记录过程。
Centos 7
vsftpd(vsftpd.x86_64 : Very Secure Ftp Daemon)
[root@ApsatcomLookingGlass ~]# yum search vsftpd Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile * base: centos.01link.hk * extras: ftp.cuhk.edu.hk * updates: ftp.cuhk.edu.hk ============================================================================================= N/S matched: vsftpd ============================================================================================== vsftpd-sysvinit.x86_64 : SysV initscript for vsftpd daemon vsftpd.x86_64 : Very Secure Ftp Daemon Name and summary matches only, use "search all" for everything. [root@ApsatcomLookingGlass ~]# yum install vsftpd.x86_64
主要是防火墙配置。
[root@ApsatcomLookingGlass ~]#firewall-cmd --zone=public --add-port=21/tcp --permanent
命令含义:
–zone #作用域
–add-port=80/tcp #添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效
成功设置显示success,重启防火墙
[root@ApsatcomLookingGlass ~]#firewall-cmd --reload
[root@ApsatcomLookingGlass ~]#vi /etc/vsftpd/vsftpd.conf
禁用匿名用户 YES 改为NO anonymous_enable=NO
禁止切换根目录 删除# chroot_local_user=YES
-新建用户名&密码
[root@ApsatcomLookingGlass ~]#useradd -d /root/Network_Backup/ -g ftp -s /sbin/nologin XXXXXXX [root@ApsatcomLookingGlass ~]#passwd XXXXXXX
-限制特定用户只能通过FTP访问服务器
[root@ApsatcomLookingGlass ~]#usermod -s /sbin/nologin XXXXXXX
-创建用户目录
[root@ApsatcomLookingGlass ~]#mkdir -p /data/ftp/pub [root@ApsatcomLookingGlass ~]#chmod a-w /data/ftp && chmod 777 -R /data/ftp/pub [root@ApsatcomLookingGlass ~]#usermod -d /data/ftp XXXXX
-关闭SELinux服务
[root@ApsatcomLookingGlass ~]#setenforce 0
-关闭防火墙
[root@ApsatcomLookingGlass ~]#iptables -F
[root@ApsatcomLookingGlass ~]#service vsftpd start
至此安装结束。
根据过往经验,安装完成后一般是不能正常使用的,这次也一样。
安装完成后,client端连接会报错误:530 Permission denied,解决方法:
1.vi /etc/vsftpd/vsftpd.conf 将userlist_enable=YES改为NO
2.检查/etc/pam.d/vsftpd,确认auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed,确认vsftpd将禁止名单指向了/etc/vsftpd/ftpusers
3.vi /etc/vsftpd/ftpusers,删除相关用户
4.tail -f /var/log/secure查看错误信息,根据相应信息修改
5.如果没有信息,则修改/etc/pam.d/vsftpd文件,注释掉auth required pam_shells.so
6.以上完成后,重启服务。
发现Windows下filezilla client连接有问题,账号密码认证通过,但是不能读取目录,具体提示:
命令: LIST 错误: 连接超时 错误: 读取目录列表失败
该错误是由iptables的配置引起的,临时的解决方法是执行如下命令:
[root@ApsatcomLookingGlass ~]# modprobe ip_nat_ftp
同样套路安装装了iperf,异常顺利。