centos中安装配置ftp服务器

———————————————————————————————————————

主机操作系统：Centos 6.7

安装配置：ftp服务器

———————————————————————————————————————

一.ftp简介

FTP 是File Transfer Protocol（​​文件传输协议​​​）的英文简称，而中文简称为“文传协议”。用于Internet上的​​控制文件​​​的双向传输。同时，它也是一个​​应用程序​​（Application）。基于不同的操作系统有不同的FTP应用程序，而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中，用户经常遇到两个概念："下载"（Download）和"上传"（Upload）。"下载"文件就是从远程主机拷贝文件至自己的计算机上；"上传"文件就是将文件从自己的计算机中拷贝至远程主机上。用Internet语言来说，用户可通过客户机程序向（从）远程主机上传（下载）文件。

二.安装ftp服务器

首先，我们使用rpm命令检查一下，在我们的Linux服务器上是否安装了tftp服务器软件包:

[leiyuxing@centos6 ~]$ rpm -qa | grep vsftpd

如果没有安装，我们可以直接使用yum来自动下载并安装ftp服务器

[leiyuxing@centos6 ~]$  sudo yum install -y vsftpd

三.配置vsftpd服务器

vsftpd服务器的主要配置文件在/etc/vsftpd路径下

[leiyuxing@centos6 ~]$ ls /etc/vsftpd/

ftpusers  user_list  vsftpd.conf  vsftpd_conf_migrate.sh

vsftpd.conf是最主要的配置文件，下面看看我的具体配置，在该配置中仅使用user_list中指定的用户登录和匿名登录，使用端口2211作为控制端口，数据端口使用被动模式，其范围为9000～9100：

[leiyuxing@centos6 ~]$ sudo grep -v "#" /etc/vsftpd/vsftpd.conf

anonymous_enable=YES   //使能匿名登录
local_enable=YES//使能本地用户登录
write_enable=YES//使能写权限
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES    //使用standalone模式运行


 
pam_service_name=vsftpd
userlist_enable=YES //禁用/etc/vsftpd/ftpusers文件中指定的用户登录
tcp_wrappers=YES

[leiyuxing@centos6 ~]$  sudo vim /etc/vsftpd/vsftpd.conf

将vsftpd配置改成以下内容

anonymous_enable=yes                           //允许匿名用户登录
local_enable=yes                                      //允许本地用户登录
write_enable=yes
local_umask=022
anon_upload_enables=yes
anon_mkdir_write_enable=yes
dirmessage_enable=yes
xferlog_enable=yes
connet_from_port_20=yes
xferlog_file=/va/log/vsftpd.log
xferlog_std_format=yes
listen=yes

四.配置防火墙

Linux系统中的防火墙会阻止FTP，这时我们需要在防火墙中使能他们：

启动vsftpd服务

[leiyuxing@centos6 ~]$ sudo service vsftpd start

为 vsftpd 启动vsftpd：[确定]

防火墙中打开21端口

[leiyuxing@centos6 ~]$ sudo /sbin/iptables -I INPUT -p tcp --dport 21 -j ACCEPT

[leiyuxing@centos6 ~]$ sudo /etc/rc.d/init.d/iptables save

iptables：将防火墙规则保存到 /etc/sysconfig/iptables：[确定]

[leiyuxing@centos6 ~]$ sudo service iptables restart

iptables：将链设置为政策 ACCEPT：filter mangle nat [确定]

iptables：清除防火墙规则：[确定]

iptables：正在卸载模块：[确定]

iptables：应用防火墙规则：[确定]

浏览器地址栏输入

ftp://ftp_service_ip