CentOS 7 yum配置和vsftpd的安裝配置
- 阿裡雲yum源的配置
- yum安裝vsftpd
- firewall防火牆的配置
阿裡雲yum源的配置
備份系統yum源
下載下傳CentOS7阿裡雲源
wget http://mirrors.aliyun.com/repo/Centos-repo
//移動到 etc下
mv Centos-repo /etc/yum.repos.d/CentOS-Base.repo
建立緩存
yum makecache
vsftpd安裝
yum安裝vsftpd
yum -y install vsftpd
檢查是否安裝
建立ftp使用者的目錄
mkdir /ftphome
建立虛拟使用者可以使用ftp不能登陸系統
usadd ftpuser -d /ftpfile -s /sbin/nolog
passwd ftpuser
//輸入密碼
修改ftphome權限并添加使用者配置檔案最後需要将配檔案引用到ftp配置中
chown -R ftpuser.ftpuser /ftphome
vim chroot_list :wq儲存退出
修改selinux
vim /etc/selinux/config 修改 SELINUX=disable
(setenfore //強制生效)
配置vsftpd.conf
local_root=/ftphome
#chroot_local_user=YES
anon_root=/ftphome
use_localtime=YES
#匿名
#anonymous_enable=YES
anonymous_enable=NO
local_enable=YES
# Uncomment this to enable any form of FTP write command.
write_enable=YES
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
local_umask=022
#anon_upload_enable=YES
#anon_mkdir_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
#chown_uploads=YES
#chown_username=whoever
xferlog_std_format=YES
#xferlog_file=/var/log/xferlog
xferlog_std_format=YES
#ascii_upload_enable=YES
#ascii_download_enable=YES
ftpd_banner=Welcome to FTP Server
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
listen=YES
#listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
#pasv_enable=YES
pasv_min_port=61001
pasv_max_port=62000
allow_writeable_chroot=YES
添加ftp開機自啟
安裝ftp用戶端檢驗
配置firewall防火牆
firewall常用指令
、重新開機、關閉、開啟firewalld.service服務
service firewalld restart 重新開機
service firewalld start 開啟
service firewalld stop 關閉
、檢視firewall服務狀态
systemctl status firewall
、檢視firewall的狀态
firewall-cmd --state
、檢視防火牆規則
firewall-cmd --list-all
配置防火牆規則(兩種方式)
令名方式
<rule family="ipv4">
<port protocol="tcp" port="61001-62000"/>
<accept/>
</rule>
<rule family="ipv4">
<port protocol="tcp" port="21"/>
<accept/>
</rule>
<rule family="ipv4">
<port protocol="tcp" port="20"/>
<accept/>
</rule>
圖形方式
yum -y install firewall-config
//安裝成功後使用下面的指令在彈出界面進行配置
firewall-config
熟悉iptables的可以按照下面的方式配置
由于centos7 自帶的是firewall沒有iptables我們要禁用firewall安裝配置配置iptables
禁用firewall
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall開機啟動
安裝iptables
#先檢查是否安裝了iptables
service iptables status
#安裝iptables
yum install -y iptables
#更新iptables
yum update iptables
#安裝iptables-services
yum install iptables-services
配置iptables
vim /etc/sysconfig/iptables
-A INPUT -p TCP --dport : -j ACCEPT
-A OUTPUT -p TCP --sport : -j ACCEPT
-A INPUT -p TCP --dport -j ACCEPT
-A OUTPUT -p TCP --sport -j ACCEPT
-A INPUT -p TCP --dport -j ACCEPT
-A OUTPUT -p TCP --sport -j ACCEPT
修改iptable開機啟動
重新啟動機器(修改了selinux重新啟動讓配置生效)
常用指令
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall開機啟動
systemctl stop iptables.service #停止iptables
systemctl disable iptables.service #禁止iptables開機啟動
systemctl restart vsftpd.service #重新啟動ftp服務