安裝配置vsftpd做FTP服務(wù)，我們的Web應(yīng)用使用git管理進(jìn)行迭代，公共文件軟件存儲(chǔ)使用開源網(wǎng)盤Seafile來(lái)管理，基本夠用。想不到FTP的使用的場(chǎng)景，感覺(jué)它好像老去了，雖然現(xiàn)在基本沒(méi)有用到這個(gè)工具，但剛好公司公司刷一個(gè)硬件需要使用FTP來(lái)下載配置文件，于是研究使用了一下，記錄了一下使用過(guò)程。

安裝

在安裝前查看是否已安裝vsftpd

# 查看是否已安裝 方法一[root@localhost ~]# rpm -q vsftpdvsftpd-3.0.2-21.el7.x86_64# 查看是否已安裝 方法二[root@localhost ~]# vsftpd -vvsftpd: version 3.0.2# 安裝 vsftpd[root@localhost ~]# yum -y install vsftpd

查看位置

[root@localhost ~]# whereis vsftpdvsftpd: /usr/sbin/vsftpd /etc/vsftpd /usr/share/man/man8/vsftpd.8.gz

啟動(dòng)vsftpd服務(wù)

systemctl start vsftpd.service

關(guān)閉firewall和SELinux

setenforce 0  # 設(shè)置SELinux 成為permissive模式 （關(guān)閉SELinux）setenforce 1  # 設(shè)置SELinux 成為enforcing模式  （開啟SELinux）# 或者修改配置vi /etc/selinux/config# SELINUX=enforcing# 注釋掉# SELINUXTYPE=targeted# 注釋掉SELINUX=disabled# 增加:wq! #保存退出setenforce 0

或者設(shè)置SELinux

getsebool -a | grep ftpsetsebool -P ftpd_full_access on

systemctl stop firewalld.service#停止firewallsystemctl disable firewalld.service#禁止firewall開機(jī)啟動(dòng)

如果你不愿意關(guān)閉防火墻，需要防火墻添加FTP服務(wù)。

firewall-cmd --permanent --zone=public --add-service=ftpfirewall-cmd --reload

修改配置文件

配置文件/etc/vsftpd/vsftpd.conf

anonymous_enable=NO    # 不允許匿名訪問(wèn)，禁用匿名登錄chroot_local_user=YES   # 啟用限定用戶在其主目錄下use_localtime=YES     # 使用本地時(shí)(自行添加)chroot_list_enable=YESlocal_enable=YES      # 允許使用本地帳戶進(jìn)行FTP用戶登錄驗(yàn)證allow_writeable_chroot=YES # 如果啟用了限定用戶在其主目錄下需要添加這個(gè)配置，解決報(bào)錯(cuò) 500 OOPS: vsftpd: refusing to run with writable root inside chroot()xferlog_enable=YES     # 啟用上傳和下載的日志功能，默認(rèn)開啟。local_umask=022      # 設(shè)置本地用戶默認(rèn)文件掩碼022# FTP上本地的文件權(quán)限，默認(rèn)是077，不過(guò)vsftpd安裝后的配置文件里默認(rèn)是022

虛擬用戶高級(jí)參數(shù)