歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> 學習Linux

centos 6 啟用ftp功能

centos 6 啟用ftp功能


centos 6 啟用ftp功能


1.安裝vsftpd組件

[plain]view plaincopy在CODE上查看代碼片派生到我的代碼片
  1. yum-yinstallvsftpd
啟動ftp服務是沒有啟動的
[plain]view plaincopy在CODE上查看代碼片派生到我的代碼片
  1. servicevsftpdstart
2.安裝ftp客戶端組件
[plain]view plaincopy在CODE上查看代碼片派生到我的代碼片
  1. yum-yinstallftp
執行命令嘗試登錄
[plain]view plaincopy在CODE上查看代碼片派生到我的代碼片
  1. ftplocalhost
輸入用戶名ftp,密碼隨便(因為默認是允許匿名的)
登錄成功,就代表ftp服務可用了。
3.取消匿名登陸
[plain]view plaincopy在CODE上查看代碼片派生到我的代碼片
  1. vi/etc/vsftpd/vsftpd.conf
把第一行的 anonymous_enable=YES ,改為NO
重啟
[plain]view plaincopy在CODE上查看代碼片派生到我的代碼片
  1. servicevsftpdrestart
4.新建一個用戶(ftpuser為用戶名,隨便就可以)
[plain]view plaincopy在CODE上查看代碼片派生到我的代碼片
  1. useraddftpuser
修改密碼(輸入兩次)
[plain]view plaincopy在CODE上查看代碼片派生到我的代碼片
  1. passwdftpuser
這樣一個用戶建完,可以用這個登錄,記得用普通登錄不要用匿名了。登錄後默認的路徑為 /home/ftpuser.
5.開放21端口
因為ftp默認的端口為21,而centos默認是沒有開啟的,所以要修改iptables文件
[plain]view plaincopy在CODE上查看代碼片派生到我的代碼片
  1. vi/etc/sysconfig/iptables
在行上面有22 -j ACCEPT 下面另起一行輸入跟那行差不多的,只是把22換成21,然後保存。
還要運行下,重啟iptables
[plain]view plaincopy在CODE上查看代碼片派生到我的代碼片
  1. serviceiptablesrestart
外網是可以訪問上去了,可是發現沒法返回目錄,也上傳不了,因為selinux作怪了。
6.修改selinux
[plain]view plaincopy在CODE上查看代碼片派生到我的代碼片
  1. getsebool-a|grepftp
執行上面命令,再返回的結果看到兩行都是off,代表,沒有開啟外網的訪問
allow_ftpd_full_access off
....
....
ftp_home_dir off
只要把上面都變成on就行
執行
[plain]view plaincopy在CODE上查看代碼片派生到我的代碼片
  1. setsebool-Pallow_ftpd_full_access1
  2. setsebool-Pftp_home_dir1
再重啟一下vsftpd
[plain]view plaincopy在CODE上查看代碼片派生到我的代碼片
  1. servicevsftpdrestart
7.開啟passive模式
默認是開啟的,但是要指定一個端口范圍,打開vsftpd.conf文件[plain]view plaincopy在CODE上查看代碼片派生到我的代碼片
  1. vi/etc/vsftpd/vsftpd.conf
在後面加上
pasv_min_port=30000
pasv_max_port=30999
表示端口范圍為30000~30999,這個可以隨意改。
改完重啟一下vsftpd
[plain]view plaincopy在CODE上查看代碼片派生到我的代碼片
  1. servicevsftpdrestart
由於指定這段端口范圍,iptables也要相應的開啟這個范圍,所以像上面那樣打開iptables文件
也是在21上下面另起一行,更那行差不多,只是把21 改為30000:30999,然後保存,重啟下iptables。這樣就搞定了。

http://xxxxxx/Linuxjc/1134346.html TechArticle

Copyright © Linux教程網 All Rights Reserved