Linux搭建ftp伺服器彙總整理

一、檢查linux中是否已經安裝vsftpd服務端軟體

rpm -qa |grep vsftpd

二、解除安裝linux中的vsftpd服務端軟體

rpm -e vsftpd安裝版本號

三、安裝linux中的vsftpd服務端

yum install vsftpd -y

四、安裝linu中的ftp客戶端

yum install ftp

五、啟動停止重啟vsftpd服務端

啟動：service vsftpd start

關閉：service vsftpd stop

重啟：service vsftpd restart

六、設定開機自啟

chkconfig mysql on

七、配置vsftpd服務端模式

1、主動模式：（公司內網使用可以選擇此模式）

# vi /etc/vsftpd/vsftpd.conf

port_enable=YES

connect_from_port_20=YES

2、被動模式：（需要對映到公網的就選擇此模式）

# vi /etc/vsftpd/vsftpd.conf
connect_from_port_20=NO

pasv_enable=YES（被動模式開啟）
pasv_min_port=3010（最小埠）
pasv_max_port=3015（最大埠）

pasv_address=公網IP地址（非常重要這個）

說明：最小埠、最大埠範圍最好是5-10埠就行，方便公網開通對應埠，埠數量太少，可能會導致有時候能連線上，有時候連線不上。

八、修改vsftpd配置檔案

1、匿名登入：

允許：anonymous_enable=YES

不允許：anonymous_enable=NO

2、是否只顯示使用者路徑：

使用者只看到自己路徑：chroot_local_user=YES

使用者可檢視其它路徑：chroot_local_user=NO

3、是否新增可檢視其它目錄使用者名稱單：

不新增可檢視其它目錄名單：chroot_list_enable=NO

新增可以檢視其它目錄名單：

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list（使用者名稱單檔案）

4、只允許名單內使用者登入：

userlist_enable=NO

5、被動模式新增配置資訊：

connect_from_port_20=NO

pasv_enable=YES
pasv_min_port=3010（最小埠）
pasv_max_port=3015（最大埠）

pasv_address=公網IP地址（非常重要這個）

6、新增可登入使用者白名單：

在user_list檔案中新增使用者名稱，一行一個

7、新增可檢視其它目錄使用者名稱單：

在chroot_list檔案中新增使用者名稱，一行一個，如果沒有自己建立檔案

8、許可權配置：

 local_umask=022（暫時不清楚為什麼）

anon_umask=077（暫時不清楚為什麼）

九、修改linux的防火牆埠

vim /etc/sysconfig/iptables

新增一行，修改需要開通的埠號：

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

如果是ftp是被動模式，還需要開通最小到最大埠的訪問：

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3010:3015 -j ACCEPT（例如：最小為3010，最大為3015埠）

重啟服務

/etc/init.d/iptables restart

十、網際網路埠對映配置

1、ftp連線埠配置：

一般預設的就是21埠

2、ftp資料埠配置：

就是自己指定的最小埠、最大埠範圍內，包括最大、最小埠，逐個開通就行。

十一、建立使用者並指定使用者預設的訪問路徑

1、建立使用者並指定預設路徑：

useradd -d /data/ftpFiles/lsyftp（預設路徑）-m lsyftp（使用者名稱）

2、修改使用者密碼：

passwd lsyftp

十二、將新建立使用者新增到ftp白名單中

在/etc/vsftpd/user_list檔案中新增使用者名稱，一行一個