1、在profile文件中设置相关环境变量,允许使用代理上网,如果能联网则不需要配置
主要为了能够使用第一种安装方式,如果不可行则可以使用第二种安装方式
vi /etc/profile
##在文件中加上以下配置信息,该配置为代理服务器地址,根据实际情况定义,该服务器地址必须可联网
export http_proxy=http://192.168.1.1:3128
export https_proxy=https://192.168.1.1:3128
第一种安装方式
2、查看vsftp是否已安装,如果安装了,可以卸载或者继续搭建
rpm -qa | grep vsftpd
##如果无安装,则输入以下命令
yum -y install vsftpd
##查看安装成功的版本信息
rpm -qa vsftpd
第二种安装方式
如果使用代理上网不可行,直接上去网站下载相应的rpm包
https://centos.pkgs.org/7/centos-x86_64/vsftpd-3.0.2-25.el7.x86_64.rpm.html
点击页面上个名称为:vsftpd-3.0.2-25.el7.x86_64.rpm的包进行下载
##安装rz上传sz下载文件命令
yum install lrzsz -y
使用rz命令上传文件到服务器,并且安装
rpm -ivh vsftpd-3.0.2-25.el7.x86_64.rpm
3、配置vsftp
##进入指定目录下
cd /etc/vsftpd/
##vsftpd.conf配置文件的配置
vim vsftpd.conf
##配置信息如下
##是否允许匿名用户登录YES/NO 原有默认配置YES
anonymous_enable=NO
##是否允许本地用户登录YES/NO 原有默认配置YES
local_enable=YES
##是否允许本地用户对FTP服务器文件具有写权限YES/NO 原有默认配置YES
write_enable=YES
##设置本地用户的文件掩码为缺省022,也可根据个人喜好将其设置为其他值 原有默认配置022
local_umask=022
##是否激活目录欢迎信息功能YES/NO 原有默认配置YES
dirmessage_enable=YES
##是否激活目录欢迎信息功能YES/NO 原有默认配置YES
dirmessage_enable=YES
##是否让系统自动维护上传和下载的日志文件默认情况该日志文件为/var/log/vsftpd.log,也可以通过下面的xferlog_file选项对其进行设定YES/NO
##原有默认配置YES
xferlog_enable=YES
##是否设定FTP服务器将启用FTP数据端口的连接请求YES/NO 原有默认配置YES
connect_from_port_20=YES
##是否以ASCII方式上传数据YES/NO 原有默认配置YES
ascii_upload_enable=YES
##是否以ASCII方式下载数据YES/NO 原有默认配置YES
ascii_download_enable=YES
##锁定用户到各自目录为其根目录YES/NO 原有默认配置YES
chroot_local_user=YES
##是否允许监听新的端口YES/NO 原有默认配置NO
listen=YES
##此项很重要,记得注释,原本该配置打开状态
#listen_ipv6=YES
##
pam_service_name=vsftpd
##设置是否阻扯user_list文件中的用户登录FTP服务器,原有默认配置YES
userlist_enable=YES
##是否使用tcp_wrappers作为主机访问控制方式 原有默认配置YES
tcp_wrappers=YES
#########添加新配置信息#########
##为不同用户设置不同的ftp根目录
##local_root=/data/vsftpd/testftp/
##各用户是否可以上传下载YES/NO
allow_writeable_chroot=YES
##用户配置目录,这就是我新建的那个文件夹
user_config_dir=/etc/vsftpd/userconfig
##当userlist_enable为YES,userlist_deny为NO时,FTP服务器仅允许user_list中的用户访问
userlist_deny=NO
##监听一个新的端口,只要在1024-65535之内就行(1024以下是系统保留的,从1024-65535是用户使用的)
##使用默认端口号21
listen_port=21
##禁用DNS反向解析即可解决文件上传超时
reverse_lookup_enable=NO
##注意,当不配置被动模式时需开启20端口号,而被动模式不需要开启20端口号
#关闭主动模式,开启主动模式YES
port_enable=NO
#设置开启被动模式,开启主动模式时需注释
pasv_enable=YES
#设置被动模式的端口范围 ,开启主动模式时需注释
pasv_min_port=1024
#设置被动模式的端口范围,开启主动模式时需注释
pasv_max_port=65535
4、配置不同的用户不同的目录权限
##进入指定目录下
cd /etc/vsftpd/
##在当前目录下创建相关文件夹
mkdir userconfig
##进入该目录下创建相关用户文件信息
cd userconfig
vim testftp
##输入以下信息
local_root=/data/vsftpd/testftp
5、屏蔽其他账号,指定账号可访问文件目录
vim user_list
注释掉所有账号,然后加上
##添加自定义账户
testftp
6、设置用户权限
##新增用户
useradd -m testftp
passwd testftp
##密码
123456789
##再次输入密码
123456789
##一次创建多层目录
mkdir -p data/vsftpd/testftp
##把 /data/vsftpd/testftp的所有权给testftp用户
chown -R testftp.testftp/data/vsftpd/testftp
##开启相关的端口号
firewall-cmd --zone=public --add-port=21/tcp --permanent
firewall-cmd --zone=public --add-port=20/tcp --permanent
firewall-cmd --add-port=1024-65535/tcp --permanent
(2)查看防火墙状态
查看防火墙状态 systemctl status firewalld
开启防火墙 systemctl start firewalld
关闭防火墙 systemctl stop firewalld
开启防火墙 service firewalld start
若遇到无法开启
先用:systemctl unmask firewalld.service
然后:systemctl start firewalld.service
如果防火墙已开启,重载入添加的端口:
firewall-cmd --reload
##把服务到linux启动项中
systemctl enable vsftpd.service
##查看服务是否启动成功
systemctl list-unit-files | grep vsftpd.service
##验证vsftp服务
ftp 127.0.0.1
##提示ftp:command not found主要是因为ftp是客户端,没有安装,需要安装ftp服务
yum -y install ftp
##vsftpd服务重启
systemctl restart vsftpd
在java语言开发上,如果配置了被动模式需使用以下方式进行连接
ftp.enterLocalPassiveMode();