1、在profile文件中設置相關環境變量,允許使用代理上網,如果能聯網則不需要配置
主要爲了能夠使用第一種安裝方式,如果不可行則可以使用第二種安裝方式
vi /etc/profile
##在文件中加上以下配置信息,該配置爲代理服務器地址,根據實際情況定義,該服務器地址必須可聯網
export http_proxy=http://192.168.1.1:3128
export https_proxy=https://192.168.1.1:3128
第一種安裝方式
2、查看vsftp是否已安裝,如果安裝了,可以卸載或者繼續搭建
rpm -qa | grep vsftpd
##如果無安裝,則輸入以下命令
yum -y install vsftpd
##查看安裝成功的版本信息
rpm -qa vsftpd
第二種安裝方式
如果使用代理上網不可行,直接上去網站下載相應的rpm包
https://centos.pkgs.org/7/centos-x86_64/vsftpd-3.0.2-25.el7.x86_64.rpm.html
點擊頁面上個名稱爲:vsftpd-3.0.2-25.el7.x86_64.rpm的包進行下載
##安裝rz上傳sz下載文件命令
yum install lrzsz -y
使用rz命令上傳文件到服務器,並且安裝
rpm -ivh vsftpd-3.0.2-25.el7.x86_64.rpm
3、配置vsftp
##進入指定目錄下
cd /etc/vsftpd/
##vsftpd.conf配置文件的配置
vim vsftpd.conf
##配置信息如下
##是否允許匿名用戶登錄YES/NO 原有默認配置YES
anonymous_enable=NO
##是否允許本地用戶登錄YES/NO 原有默認配置YES
local_enable=YES
##是否允許本地用戶對FTP服務器文件具有寫權限YES/NO 原有默認配置YES
write_enable=YES
##設置本地用戶的文件掩碼爲缺省022,也可根據個人喜好將其設置爲其他值 原有默認配置022
local_umask=022
##是否激活目錄歡迎信息功能YES/NO 原有默認配置YES
dirmessage_enable=YES
##是否激活目錄歡迎信息功能YES/NO 原有默認配置YES
dirmessage_enable=YES
##是否讓系統自動維護上傳和下載的日誌文件默認情況該日誌文件爲/var/log/vsftpd.log,也可以通過下面的xferlog_file選項對其進行設定YES/NO
##原有默認配置YES
xferlog_enable=YES
##是否設定FTP服務器將啓用FTP數據端口的連接請求YES/NO 原有默認配置YES
connect_from_port_20=YES
##是否以ASCII方式上傳數據YES/NO 原有默認配置YES
ascii_upload_enable=YES
##是否以ASCII方式下載數據YES/NO 原有默認配置YES
ascii_download_enable=YES
##鎖定用戶到各自目錄爲其根目錄YES/NO 原有默認配置YES
chroot_local_user=YES
##是否允許監聽新的端口YES/NO 原有默認配置NO
listen=YES
##此項很重要,記得註釋,原本該配置打開狀態
#listen_ipv6=YES
##
pam_service_name=vsftpd
##設置是否阻扯user_list文件中的用戶登錄FTP服務器,原有默認配置YES
userlist_enable=YES
##是否使用tcp_wrappers作爲主機訪問控制方式 原有默認配置YES
tcp_wrappers=YES
#########添加新配置信息#########
##爲不同用戶設置不同的ftp根目錄
##local_root=/data/vsftpd/testftp/
##各用戶是否可以上傳下載YES/NO
allow_writeable_chroot=YES
##用戶配置目錄,這就是我新建的那個文件夾
user_config_dir=/etc/vsftpd/userconfig
##當userlist_enable爲YES,userlist_deny爲NO時,FTP服務器僅允許user_list中的用戶訪問
userlist_deny=NO
##監聽一個新的端口,只要在1024-65535之內就行(1024以下是系統保留的,從1024-65535是用戶使用的)
##使用默認端口號21
listen_port=21
##禁用DNS反向解析即可解決文件上傳超時
reverse_lookup_enable=NO
##注意,當不配置被動模式時需開啓20端口號,而被動模式不需要開啓20端口號
#關閉主動模式,開啓主動模式YES
port_enable=NO
#設置開啓被動模式,開啓主動模式時需註釋
pasv_enable=YES
#設置被動模式的端口範圍 ,開啓主動模式時需註釋
pasv_min_port=1024
#設置被動模式的端口範圍,開啓主動模式時需註釋
pasv_max_port=65535
4、配置不同的用戶不同的目錄權限
##進入指定目錄下
cd /etc/vsftpd/
##在當前目錄下創建相關文件夾
mkdir userconfig
##進入該目錄下創建相關用戶文件信息
cd userconfig
vim testftp
##輸入以下信息
local_root=/data/vsftpd/testftp
5、屏蔽其他賬號,指定賬號可訪問文件目錄
vim user_list
註釋掉所有賬號,然後加上
##添加自定義賬戶
testftp
6、設置用戶權限
##新增用戶
useradd -m testftp
passwd testftp
##密碼
123456789
##再次輸入密碼
123456789
##一次創建多層目錄
mkdir -p data/vsftpd/testftp
##把 /data/vsftpd/testftp的所有權給testftp用戶
chown -R testftp.testftp/data/vsftpd/testftp
##開啓相關的端口號
firewall-cmd --zone=public --add-port=21/tcp --permanent
firewall-cmd --zone=public --add-port=20/tcp --permanent
firewall-cmd --add-port=1024-65535/tcp --permanent
(2)查看防火牆狀態
查看防火牆狀態 systemctl status firewalld
開啓防火牆 systemctl start firewalld
關閉防火牆 systemctl stop firewalld
開啓防火牆 service firewalld start
若遇到無法開啓
先用:systemctl unmask firewalld.service
然後:systemctl start firewalld.service
如果防火牆已開啓,重載入添加的端口:
firewall-cmd --reload
##把服務到linux啓動項中
systemctl enable vsftpd.service
##查看服務是否啓動成功
systemctl list-unit-files | grep vsftpd.service
##驗證vsftp服務
ftp 127.0.0.1
##提示ftp:command not found主要是因爲ftp是客戶端,沒有安裝,需要安裝ftp服務
yum -y install ftp
##vsftpd服務重啓
systemctl restart vsftpd
在java語言開發上,如果配置了被動模式需使用以下方式進行連接
ftp.enterLocalPassiveMode();