################################ FTP Server ##########################
centos6.8 yum安装和配置ftp server(vsftpd)
安装前提
1.root用户
2.主机联网
安装命令:
yum install vsftpd
安装过程:
查看是否安装成功
[root@VM_xx_xx_centos ~]# rpm -qa | grep vsftpd
vsftpd-2.2.2-21.el6.x86_64
如果查询出来有vsftpd-版本号说明已经安装成功。
查看yum安装的配置信息:
[root@VM_xx_xx_centos ~]# whereis vsftpd
vsftpd: /usr/sbin/vsftpd /etc/vsftpd /usr/share/man/man8/vsftpd.8.gz
安装的配置目录基本这里就三个:
/usr/sbin/vsftpd
/etc/vsftpd
/usr/share/man/man8/vsftpd.8.gz
很明显,核显配置文件sftpd.conf在/etc/vsftpd中
切换目录,修改配置.
注意修改前最好先备份一个原有的,纯属个人习惯
sftp.conf常用配置信息说明
# 允许本地用户登录
local_enable=YES
# 本地用户的写权限
write_enable=YES
# 使用FTP的本地文件权限,默认为077
# 一般设置为022
local_umask=022
# 切换目录时
# 是否显示目录下.message的内容
dirmessage_enable=YES
dirlist_enable = NO
#验证方式
#pam_service_name=vsftpd
# 启用FTP数据端口的数据连接
connect_from_port_20=YES
# 以独立的FTP服务运行
listen=yes
# 修改连接端口
#listen_port=2121
######### 匿名登录设置 ###########
# 允许匿名登录
anonymous_enable=NO
# 如果允许匿名登录
# 是否开启匿名上传权限
#anon_upload_enable=YES
# 如果允许匿名登录
# 是否允许匿名建立文件夹并在文件夹内上传文件
#anon_mkdir_write_enable=YES
# 如果允许匿名登录
# 匿名帐号可以有删除的权限
#anon_other_write_enable=yes
# 如果允许匿名登录
# 匿名的下载权限
# 匿名为Other,可设置目录/文件属性控制
#anon_world_readable_only=no
# 如果允许匿名登录
# 限制匿名用户传输速率,单位bite
#anon_max_rate=30000
######### 用户限制设置 ###########
#### 限制登录
# 用userlist来限制用户访问
#userlist_enable=yes
# 名单中的人不允许访问
#userlist_deny=no
# 限制名单文件放置的路径
#userlist_file=/etc/vsftpd/userlist_deny.chroot
#### 限制目录
# 限制所有用户都在家目录
#chroot_local_user=yes
# 调用限制在家目录的用户名单
chroot_list_enable=YES
# 限制在家目录的用户名单所在路径
chroot_list_file=/etc/vsftpd/chroot_list
######### 日志设置 ###########
# 日志文件路径设置
xferlog_file=/var/log/vsftpd.log
# 激活上传/下载的日志
xferlog_enable=YES
# 使用标准的日志格式
#xferlog_std_format=YES
######### 安全设置 ###########
# 用户空闲超时,单位秒
#idle_session_timeout=600
# 数据连接空闲超时,单位秒
#data_connection_timeout=120
# 将客户端空闲1分钟后断开
#accept_timeout=60
# 中断1分钟后重新连接
#connect_timeout=60
# 本地用户传输速率,单位bite
#local_max_rate=50000
# FTP的最大连接数
#max_clients=200
# 每IP的最大连接数
#max_per_ip=5
######### 被动模式设置 ###########
# 是否开户被动模式
pasv_enable=yes
# 被动模式最小端口
pasv_min_port=5000
# 被动模式最大端口
pasv_max_port=6000
######### 其他设置 ###########
# 欢迎信息
ftpd_banner=Welcome to Ftp Server!
添加ftp防火墙规则,一般用于安全策略
/sbin/iptables -I INPUT -p tcp --dport 21 -j ACCEPT
/etc/rc.d/init.d/iptables save
/etc/init.d/iptables restart
常用启动重启停止ftp命令:
#启动
service vsftpd start
#停止
service vsftpd stop
#重启
service vsftpd restart
#查看运行状态
service vsftpd status
ftp server 分两种模式
主动模式配置
#主动模式
#开启主动模式
port_enable=YES
#当主动模式开启的时候 是否启用默认的20端口监听
connect_from_port_20=YES
#上一选项使用NO参数是 指定数据传输端口
ftp_date_port=%portnumber%被动模式配置
#开启被动模式
pasv_enable=YES
#被动模式最低端口
pasv_min_port=5100
#被动模式最高端口
pasv_max_port=5200
推荐使用被动模式
注意:配置文件配置内容后面不允许有空格,所以最好注释写上面配置内容后无任何东西,否则会莫名奇妙报错
################################ FTP Client ##########################
安装命令
yum install ftp
安装过程
安装完成后执行ftp就可以进入ftp客服端
################################ 常见问题 QA ################################
227 Entering Passive Mode
200 PORT command successful. Consider using PASV.
解决:
服务端配置文件中添加或修改以下内容,核心内容是最后一个pasv_address该参数必须绑定
#sv_enable=YES
#被动模式最低端口
pasv_min_port=3100
#被动模式最高端口
pasv_max_port=3200
pasv_address=123.206.71.187(必须项,你自己主机的IP地址)
227 Entering Passive Mode
解决:
ftp> passive
Passive mode on.
http://blog.xqlee.com/article/148.html
评论
相关文章
