安装FTP服务
yum -y install vsftpd
开机自启动
systemctl enable vsftpd.service
允许匿名上传
selinux的配置
SELinux(Security-Enhanced Linux) 是美国国家安全局(NAS)对于强制访问控制的实现,是 Linux上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行版上容易安装的包得到。
最简单的办法,关闭selinux
方法1:修改/etc/selinux/config文件中的SELINUX=disabled,然后重启。
方法2:用命令setenforce 0,无需重启。(setenforce的格式:setenforce [ Enforcing | Permissive | 1 | 0 ])
方法3:在lilo或者grub的启动参数中增加:selinux=0,也可以关闭selinux。
防火墙设置
# 开启ftp服务
firewall-cmd --add-service=ftp
# 防火墙生效
firewall-cmd --reload其他说明
ftp文件说明
# rpm -ql vsftpd
/etc/logrotate.d/vsftpd #vsftpd的日志文件
/etc/pam.d/vsftpd #pam认证文件
/etc/rc.d/init.d/vsftpd #启动脚本
/etc/vsftpd #vsftpd的配置文件存放目录
/etc/vsftpd/ftpusers #禁止使用vsftpd的用户列表文件
/etc/vsftpd/user_list #禁止或允许使用vsftpd的用户列表文件
/etc/vsftpd/vsftpd.conf #ftp的主配置文件
/etc/vsftpd/vsftpd_conf_migrate.sh #vsftpd操作的一些变量和设置
/var/ftp # 匿名用户目录
/var/ftp/pub # 匿名用户的下载目录ftp配置索命
vsftpd.conf文件参数说明
anonymous_enable=NO #是否开启匿名登录
local_enable=YES #是否允许本地用户登录
write_enable=YES #是否允许上传
local_umask=022 #默认的umask码
dirmessage_enable=YES #是否显示目录说明文件
xferlog_enable=YES #是否记录ftp传输过程
connect_from_port_20=YES #是否确定端口传输来自20
xferlog_std_format=YES #是否使用标准的ftp xferlog模式
chroot_list_enable=YES #是否将系统用户限制在自己的home目录下
chroot_list_file=/etc/vsftpd/chroot_list #列表不受限制的用户
listen=YES #是否开启监听
pam_service_name=vsftpd #服务名称
anon_mkdir_write_enable=YES # 是否允许匿名用户创建目录
userlist_enable=YES
tcp_wrappers=YES修改配置文件后需要重启服务systemctl restart vsftpd.service
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。