linux中搭建公網ftp伺服器
Linux搭建ftp伺服器彙總整理
一、檢查linux中是否已經安裝vsftpd服務端軟體
rpm -qa |grep vsftpd
二、解除安裝linux中的vsftpd服務端軟體
rpm -e vsftpd安裝版本號
三、安裝linux中的vsftpd服務端
yum install vsftpd -y
四、安裝linu中的ftp客戶端
yum install ftp
五、啟動停止重啟vsftpd服務端
啟動:service vsftpd start
關閉:service vsftpd stop
重啟:service vsftpd restart
六、設定開機自啟
chkconfig mysql on
七、配置vsftpd服務端模式
1、主動模式:(公司內網使用可以選擇此模式)
# vi /etc/vsftpd/vsftpd.conf
port_enable=YES
connect_from_port_20=YES
2、被動模式:(需要對映到公網的就選擇此模式)
# vi /etc/vsftpd/vsftpd.conf
connect_from_port_20=NO
pasv_enable=YES(被動模式開啟)
pasv_min_port=3010(最小埠)
pasv_max_port=3015(最大埠)
pasv_address=公網IP地址(非常重要這個)
說明:最小埠、最大埠範圍最好是5-10埠就行,方便公網開通對應埠,埠數量太少,可能會導致有時候能連線上,有時候連線不上。
八、修改vsftpd配置檔案
1、匿名登入:
允許:anonymous_enable=YES
不允許:anonymous_enable=NO
2、是否只顯示使用者路徑:
使用者只看到自己路徑:chroot_local_user=YES
使用者可檢視其它路徑:chroot_local_user=NO
3、是否新增可檢視其它目錄使用者名稱單:
不新增可檢視其它目錄名單:chroot_list_enable=NO
新增可以檢視其它目錄名單:
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list(使用者名稱單檔案)
4、只允許名單內使用者登入:
userlist_enable=NO
5、被動模式新增配置資訊:
connect_from_port_20=NO
pasv_enable=YES
pasv_min_port=3010(最小埠)
pasv_max_port=3015(最大埠)
pasv_address=公網IP地址(非常重要這個)
6、新增可登入使用者白名單:
在user_list檔案中新增使用者名稱,一行一個
7、新增可檢視其它目錄使用者名稱單:
在chroot_list檔案中新增使用者名稱,一行一個,如果沒有自己建立檔案
8、許可權配置:
local_umask=022(暫時不清楚為什麼)
anon_umask=077(暫時不清楚為什麼)
九、修改linux的防火牆埠
vim /etc/sysconfig/iptables
新增一行,修改需要開通的埠號:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
如果是ftp是被動模式,還需要開通最小到最大埠的訪問:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3010:3015 -j ACCEPT(例如:最小為3010,最大為3015埠)
重啟服務
/etc/init.d/iptables restart
十、網際網路埠對映配置
1、ftp連線埠配置:
一般預設的就是21埠
2、ftp資料埠配置:
就是自己指定的最小埠、最大埠範圍內,包括最大、最小埠,逐個開通就行。
十一、建立使用者並指定使用者預設的訪問路徑
1、建立使用者並指定預設路徑:
useradd -d /data/ftpFiles/lsyftp(預設路徑)-m lsyftp(使用者名稱)
2、修改使用者密碼:
passwd lsyftp
十二、將新建立使用者新增到ftp白名單中
在/etc/vsftpd/user_list檔案中新增使用者名稱,一行一個