CentOS6.5 開啟並配置ftp服務
1、安裝 yum!
命令: yum install vsftpd
2、配置防火牆
命令: service iptables stop
開機自動關閉iptables:
chkconfig iptables off
開機自動開啟vsftp:
chkconfig vsftp on
3、Vsftp預設執行匿名方式登入,如果你想指定使用者,並且有上傳檔案和下載檔案的許可權需要做如下配置
例如如果允許root使用者上傳
a、修改/etc/vsftpd/user_list檔案將
b、修改/etc/vsftpd/ftpusers檔案將root去掉
c、檢視SELinux設定: # getsebool -a | grep ftp
執行結果:ftp_home_dir–>off,setsebool allow_ftpd_full_access–>off
進行修改:# setsebool -P ftp_home_dir 1
進行修改:# setsebool -P allow_ftpd_full_access 1 //-P設定為開機自啟動該項
修改後重新檢視結果
# useradd –d /var/www -g ftp –s /sbin/nologin myftp
說明:
-s /sbin/nologin 是讓其不能登陸系統
-d 是指定使用者目錄為/var/www ,這裡可以替換成任何你需要的目錄。
-g ftp 把使用者加入到ftp組中(vsftp已建立)
myftp是ftp使用者名稱,在配置時把這個myftp換成你的ftp使用者名稱。
執行該命令後,如果出現這樣的錯誤提示:
useradd: warning: the home directory already exists.
Not copying any file from skel directory into it.
這說明使用者的目錄已經存在(/var/www,這個可以是任何你設定的目錄),不可再新建此目錄,並非新增使用者失敗,可以忽略。
特別提醒:用useradd建立的使用者,如果後面不加–s /sbin/nologin引數,建立的使用者為普通系統使用者,有系統登陸centos伺服器的許可權,在虛擬主機環境下,這非常危險。所以要在useradd命令後面加上引數–s /sbin/nologin,為centos 伺服器虛擬主機新增不可以登入系統的ftp專用賬號(虛擬賬戶)
# passwd myftp
提示:重複輸入2次
修改/var/www目錄屬性:(或任何自己定義的目錄)
# chown -R myftp /var/www 遞迴把所有目錄及檔案的擁有者設為新新增的ftp使用者
# chmod -R 755 /var/www 遞迴地設定擁護者全部許可權,其他使用者只有讀取和執行許可權
這樣,如果網站執行時需要有寫入許可權,可以直接通過ftp的使用者名稱來修改。
# service vsftpd restart
4、windows下驗證
進入cmd命令列 連線ftp
命令:fpt ip_address (其中ip_address為CentOS下ifconfig中ip地址)
輸入賬戶和密碼
檢視返回資料:
最後執行 XManger或者cuteftp登入即可