在CentOS7上安装ftp服务器用于保存服务端上传的图片。
1、CentOS卸载vsftpd的方法
如果服务器上已经安装了vsftpd服务,配置出错需要卸载vsftpd服务。
1.1 查找vsftpd服务
| [root@localhost /]# rpm -aq vsftpd |
返回结果显示:
vsftpd-3.0.2-21.el7.x86_64 #此处是查找vsftpd的返回结果
表示此服务期之前已经安装过vsftpd服务。
1.2 删除查找到的vsftpd服务
注:在卸载vsftpd之前,先停止vsftpd
| [root@localhost /]# /sbin/service vsftpd stop |
卸载vsftpd:
| [root@localhost /]# rpm -e vsftpd-3.0.2-21.el7.x86_64 |
返回结果显示:
| warning: /etc/vsftpd/vsftpd.conf saved as /etc/vsftpd/vsftpd.conf.rpmsave #删除时将备份vsftp的用户列表文件 |
1.3 输入验证命令,验证vsftpd服务是否已经删除
| [root@localhost /]# /sbin/service vsftpd stop Redirecting to /bin/systemctl stop vsftpd.service Failed to stop vsftpd.service: Unit vsftpd.service not loaded. #找不到vsftpd [root@localhost /]# /sbin/service vsftpd start Redirecting to /bin/systemctl start vsftpd.service Failed to start vsftpd.service: Unit not found. #找不到vsftpd |
如果输入以上两个命令都显示找不到vsftpd服务的话,那就证明已经卸载成功。
2、安装vsftpd组件
| [root@localhost /]# yum -y install vsftpd |
2.1 启动ftp
| [root@localhost home]# systemctl start vsftpd.service |
2.2 放开21端口
| [root@localhost /]# firewall-cmd --zone=public --add-port=21/tcp --permanent [root@localhost /]# firewall-cmd --reload |
3、vsftpd服务的详细配置
3.1 关闭匿名用户
| [root@localhost vsftpd]# vim /etc/vsftpd/vsftpd.conf |
在vsftpd.conf配置文件中修改以下三项:
| anonymous_enable=NO #anon_upload_enable=YES #anon_mkdir_write_enable=YES |
然后重启ftp服务:
| [root@localhost vsftpd]# systemctl restart vsftpd.service |
通过配置重启之后,匿名用户不可以登录了。
3.2 建立ftp虚拟宿主账户
新建一个不能登录系统用户. 只用来登录ftp服务 ,这里如果没设置用户目录。默认是在home下:
| [root@localhost vsftpd]# useradd ftpuser -s /sbin/nologin |
为ftpuser用户设置密码:
| [root@localhost /]# passwd ftpuser |
3.3 查看ftp的状态
| [root@localhost /]# getsebool -a|grep ftp |
显示结果:
| ftpd_anon_write --> off ftpd_connect_all_unreserved --> off ftpd_connect_db --> off ftpd_full_access --> off ftpd_use_cifs --> off ftpd_use_fusefs --> off ftpd_use_nfs --> off ftpd_use_passive_mode --> off httpd_can_connect_ftp --> off httpd_enable_ftp_server --> off tftp_anon_write --> off tftp_home_dir --> off |
