led 由於 blog conf service sbin 防火墻 oca sel

centos ftp搭建
1.開啟匿名上傳。
2.新建一個ftp用戶 wy 密碼設置為：onlyidc2018,ftp目錄設置為/var/ftp/wy並且可以上傳刪除文件。

開始前我們先關閉SElinux,臨時關閉命令為：setenforce 0
查詢SElinux狀態：getenforce
如圖中所示為關閉狀態

永久關閉需進selinux配置文件修改把SELINUX=enforcing修改成SELINUX=disabled
配置命令為：vi /etc/selinux/config

修改後需重啟服務器才能生效。
一。這次實驗我使用了centos 6.5 64 版本的系統，在安裝完系統後，我們需要先安裝FTP服務其命令為：yum -y install vsftpd

等待服務安裝完成後，使用命令查詢一下是否安裝成功：rpm -qa | grep vsftpd

如圖所示我們已經成功安裝好了FTP，下面開始配置FTP。

二。配置文件的修改命令為：vi /etc/vsftpd/vsftpd.conf
修改下面的內容，如果沒有就添加進配置文件中。
1.開啟匿名用戶登錄，找到anonymous_enable修改成anonymous_enable=YES
2.開啟匿名用戶上傳，找到anon_upload_enable修改成anon_upload_enable=YES
3.開啟本地用戶登錄，找到local_enable修改成local enable=YES
4.開啟本地用戶登錄寫入權限，找到write_enable修改成write_enable=YES

設置好後wq保存退出，重啟ftp服務：service vsftpd restart

設置vsftpd開機啟動:
chkconfig --level 35 vsftpd on

三。由於匿名登錄用戶的是ftp用戶，匿名登錄用戶登陸的目錄是/var/ftp/pub/。現在我們修改這個目錄的擁有者為ftp。
chown ftp.ftp /var/ftp/pub/

新建一個ftp用戶，創建wy用戶，同時關閉shell登陸權限。指定用戶家目錄為/var/ftp/wy。
新添加用戶在指定用戶目錄是要保證目錄是不存在的。默認本地用戶登陸時，登陸到用戶的根目錄。
添加wy用戶
useradd -d /var/ftp/wy -s /sbin/nologin wy

修改/var/ftp/wy目錄的擁有者為wy
chown wy.wy /var/ftp/wy

四。關閉或在防火墻中放行FTP端口：
方法一：關閉防火墻

永久關閉防火墻命令 chkconfig iptables off
方法二：在防火墻中放行端口
配置防火墻命令：vi /etc/sysconfig/iptables

wq保存退出後 重啟防火墻：service iptables restart

到這裏就可以測試FTP是否成功搭建。

6月技術考核