本文介绍Linux安装vsftpd的过程。
安装
yum -y install vsftpd
创建用户
创建ftpuser用户用于远程访问ftp文件服务器,但不允许登录服务器。
useradd ftpuser -d /ftpfile/ -s /sbin/nologin
赋予权限
chown -R ftpuser.ftpuser /ftpfile/
修改ftpuser密码
passwd ftpuser
修改配置文件
配置文件在/etc/vsftpd/vsftpd.conf
vi /etc/vsftpd/vsftpd.conf
修改如下
local_root=/ftpfile
anon_root=/ftpfile
use_localtime=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
ftpd_banner=Welcome to mmall FTP Server
//不允许进入上一层目录,否则有安全风险
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
listen=YES
pam_service_name=vsftpd
pasv_min_port=61001
pasv_max_port=62000
pasv_enable=YES
修改selinux配置
vi /etc/selinux/config
SELINUX改为disabled
SELINUX=disabled
打开防火墙
需要打开20、21、61001-62000端口,阿里云服务器那边也需要配置
firewall-cmd --zone=public --add-port=20/tcp --permanent
firewall-cmd --zone=public --add-port=21/tcp --permanent
firewall-cmd --zone=public --add-port=61001-62000/tcp --permanent
firewall-cmd --reload
启动
systemctl start vsftpd
浏览器访问ftp://服务端公网IP,出现文件夹表示搭建成功。
配合nginx使用
通过nginx配置域名file.mawei.com指向/ftpfile/目录,再通过客户端浏览器访问file.mawei.com即可看到ftp欢迎页面,如果浏览器报错403 forbidden那可能是nginx用户没有权限访问/ftpfile目录,此时用
chmod 777 /ftpfile/修改目录权限
