1、这里以redhat系列linux为列,安装vsftp
#yum install -y vsftp
2、实用配置1,更改默认访问目录,一般vsftp默认访问目录是在该用户的家目录下,生成环境往往会更改访问资源目录。在/etc/vsftp/vsftpd.conf文件中添加如下配置:
#vim /etc/vsftp/vsftpd.conf
chroot_local_user=YES
allow_writeable_chroot=YES
local_root=/codes/
anon_root=/codes/
注意事项:保证其中/codes目录存在,且是给客户要访问的目录 ,在这里有的时候要保证该目录在你访问目录时一定要有写权限哦,这个坑千万别跳。
比如用户名为test的一个用户:
#chown test:test /codes &&chmod 755 /codes
3、实用配置2,更改默认端口号,一般生成环境上,ftp的默认端口21是不使用的,一趴言良般改成一个大于1024的端口。比如21021端口,在/etc/vsftp/vsftpd.conf文件中添加如下配置:
# vim /etc/vsftp/vsftpd.conf
listen_port=21021
4、实用配置3,ftp他分传输端口和数据端口,传输端口默认是21,当然也可以更改,数据端口当用户连接ftp服务器的时候他会在服务器上随机生成一个大于1024的一个端口进行数据连接。在生成环境中,尤其在大企业当中对服务或者端口管的非常严谨。vsftp配置可以直接控制被动端口或者说数据端口的范围。那么可以直接在防火墙上给矿光这个范围端哄凤口开启自有通过就可以。在/etc/vsftp/vsftpd.conf文件中添加如下配置:
# vim /etc/vsftp/vsftpd.conf
pasv_enable=YES
pasv_min_port=21022
pasv_max_port=21024
备注:这里意思是只允许使用22022,22023,22024这三个端口连接,间接的意思是只能同时有三个用户连接。
5、添加Linux下的防火墙或者直接关闭
sudo firewall-cmd --zone=public --add-port=21021/tcp --permanent
sudo firewall-cmd --zone=public --add-port=21022/tcp --permanent
sudo firewall-cmd --zone=public --add-port=21023/tcp --permanent
sudo firewall-cmd --zone=public --add-port=21024/tcp --permanent
或者sudo systemctl stop firewalld
