重要的事情說(shuō)三遍

• 修改/etc/selinux/config文件中的SELINUX="" 為disabled ，然后重啟
• 修改/etc/selinux/config文件中的SELINUX="" 為disabled ，然后重啟
• 修改/etc/selinux/config文件中的SELINUX="" 為disabled ，然后重啟

安裝FTP服務(wù)器

1、安裝ftp server
yum install -y vsftpd
2、備份ftp server 配置文件
cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak

FTP配置

vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES #允許匿名用戶登錄
anon_root=/srv/anon #匿名用戶登錄路徑

local_enable=YES #允許本地用戶登錄
local_root=/srv/local #本地用戶登錄路徑
write_enable=YES #本地用戶是否可以寫入
anon_upload_enable=NO #匿名用戶是否可以上傳
anon_mkdir_write_enable=NO #匿名用戶是否可以創(chuàng)建文件夾
chroot_list_file=/etc/vsftpd/chroot_list #開(kāi)啟這個(gè)標(biāo)簽的話需要?jiǎng)?chuàng)建chroot_list文件

write_enable=YES
local_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
listen=NO
listen_ipv6=YES

pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
pasv_enable=YES
pasv_min_port=30000
pasv_max_port=31000

開(kāi)啟ftp協(xié)議端口
firewall-cmd --zone=public --add-port=21/tcp --permanent

開(kāi)啟端口用于文件傳輸
iptables -A INPUT -p tcp --dport 30000:31000 -j ACCEPT

常見(jiàn)問(wèn)題

500 OOPS: vsftpd: refusing to run with writable root inside chroot()
500 OOPS: 遠(yuǎn)程主機(jī)關(guān)閉連接。

1、從 vsftpd 2.3.5 開(kāi)始，用戶被鎖定的 chroot 目錄不可寫。這是為了防止安全漏洞。
允許上傳的安全方法是保持 chroot 啟用，并配置您的 FTP 目錄。
如下所示，用戶只能上傳文件到用戶根目錄下的upload子目錄里
2、allow_writeable_chroot=YES

200 PORT command successful. Consider using PASV.
425 Failed to establish connection.
解決方案：修改/etc/selinux/config文件中的SELINUX="" 為disabled ，然后重啟

200 PORT command successful. Consider using PASV.
解決方案：quote PASV

注：
1、ftp匿名用戶登錄，用戶名：anonymous，密碼為空即可
2、put到指定的遠(yuǎn)程目錄，先cd到指定目錄后put
3、lcd 本地目錄路徑 設(shè)置當(dāng)前工作路徑； !chdir 查看當(dāng)前目錄。cd 服務(wù)器目錄 ；get（下載多個(gè)用 mget）文件名；!dir 查看當(dāng)前目錄文件