Linux 安裝 FTP 文件傳輸服務

1、安裝：yum -y install vsftpd

2、修改配置：vi  /etc/vsftpd/vsftpd.conf

#是否允許匿名，默認no
anonymous_enable=NO

#這個設定值必須要爲YES 時，在/etc/passwd內的賬號才能以實體用戶的方式登入我們的vsftpd主機
local_enable=YES

#具有寫權限
write_enable=YES

#本地用戶創建文件或目錄的掩碼
local_umask=022

#當dirmessage_enable=YES時，可以設定這個項目來讓vsftpd尋找該檔案來顯示訊息！您也可以設定其它檔名！
dirmessage_enable=YES

#當設定爲YES時，使用者上傳與下載日誌都會被紀錄起來。記錄日誌與下一個xferlog_file設定選項有關
xferlog_enable=YES
xferlog_std_format=YES

#上傳與下載日誌存放路徑
xferlog_file=/var/log/xferlog 

#開啓20端口
connect_from_port_20=YES

#關於系統安全的設定值：
#ascii_download_enable=YES(NO)
#如果設定爲YES ，那麼 client 就可以使用 ASCII 格式下載檔案。
#一般來說，由於啓動了這個設定項目可能會導致DoS 的攻擊，因此預設是NO。
#ascii_upload_enable=YES(NO)
#與上一個設定類似的，只是這個設定針對上傳而言！預設是NO。
ascii_upload_enable=NO
ascii_download_enable=NO

#通過搭配能實現以下幾種效果： 
#①當chroot_list_enable=YES，chroot_local_user=YES時，在/etc/vsftpd.chroot_list文件中列出的用戶，可以切換到其他目錄；未在文件中列出的用戶，不能切換到其他目錄。 
#②當chroot_list_enable=YES，chroot_local_user=NO時，在/etc/vsftpd.chroot_list文件中列出的用戶，不能切換到其他目錄；未在文件中列出的用戶，可以切換到其他目錄。 
#③當chroot_list_enable=NO，chroot_local_user=YES時，所有的用戶均不能切換到其他目錄。 
#④當chroot_list_enable=NO，chroot_local_user=NO時，所有的用戶均可以切換到其他目錄。

chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

#這個是pam模塊的名稱，我們放置在/etc/pam.d/vsftpd
pam_service_name=vsftpd

#當然我們都習慣支持TCP Wrappers的啦！
tcp_wrappers=YES

#不添加下面這個會報錯：500 OOPS: vsftpd: refusing to run with writable root inside chroot()
allow_writeable_chroot=YES

#ftp的端口號
listen_port=60021

#啓動被動式聯機(passivemode)
pasv_enable=YES
#上面兩個是與passive mode 使用的 port number 有關，如果您想要使用65400到65410 這 11 個 port 來進行被動式資料的連接，可以這樣設定
pasv_min_port=65400
pasv_max_port=65410

#FTP訪問目錄
local_root=/data/ftp/

3、開放ftp端口：firewall-cmd --list-all|grep 60021

4、重啓防火牆：systemctl restart firewalld

5、創建ftp用戶：  useradd -d /data/ftp/ -s /sbin/nologin 用戶名 ；如：useradd -d /data/ftp/ -s /sbin/nologin ftpuser01

6、設置用戶密碼：passwd 用戶名；如：passwd  ftpuser01

7、檢查FTP用戶是否設置不能通過SSH登錄，只能使用FTP：vi /etc/passwd

8、找到創建的用戶把/bin/bash修改爲/sbin/nologin

9、設置用戶訪問權限： chown -R ftpuser01 /data/ftp

10、設置ftp服務開機自啓：systemctl enable vsftpd.service

11、查看ftp服務狀態：systemctl status vsftpd.service

12、啓動ftp服務：systemctl start vsftpd.service

13、停止ftp：systemctl stop vsftpd.service