CentOS 7运维管理笔记(4)----安装ftp服务器

qqwe

　　在CentOS 7下安装ftp服务器，可以使局域网内的主机拥有共享文件的一个站点。
　　在Linux系统下，vsftp是一款应用比较广泛的FTP软件，其特点是小巧轻快，安全易用。目前在开源操作系统中常用的FTP软件除了vsftp外，主要有proftpd、pureftpd和 wu-ftpd等。本篇随笔记录vsftp的安装与配置。
　　注意：本随笔所有操作均在VMware workstations虚拟机中安装的CentOS7 中进行，在进行操作前最好设置快照，这样某一步出错了还可以退回原来的状态：

　　1.安装vsftp：在root用户下，输入：



yum install -y vsftpd

　　查看安装情况：

　　2.匿名FTP配置：
　　允许匿名用户访问并上传文件，配置文件路径一般为 /etc/vsftpd.conf， 如果是使用rpm 包安装，配置文件位于 /etc/vsftpd/vsftpd.conf
　　(i) 安装vsftpd后，该软件会自动在/var目录下生成/var/ftp/pub目录，此/var/ftp 目录即为匿名用户默认访问的目录。因为在虚拟机中拍摄了快照，所以可以通过转到安装vsfptd之前的快照的方式进行验证 /var/ftp目录为vsftpd软件生成的。在虚拟机中转到安装vsftpd软件之前的快照状态。输入



ls /var/ftp

　　显示没有该目录。
　　然后再转到安装vsftpd后的快照，再次输入同样的命令，结果如下：

　　显示该目录下有pub文件夹，该文件夹当前为空; 这足以说明 /var/ftp/ 和 /var/ftp/pub文件夹为 vsftpd软件安装过程中自动生成的。
　　(ii)系统中当前会有 ftp用户组和ftp用户，博主已通过退回快照的方式验证，该用户和该用户组并非由vsftpd软件产生。所用命令为：



groups ftp
　　在两个快照状态下均显示出ftp用户属于ftp用户组。
　　将默认目录赋予用户ftp权限以便可以上传文件。

　　该命令的意思是将 ftp用户组中的所有用户设置为 /var/ftp/pub目录的拥有者，使用 -R 参数的意义是使用 recursive方式，即pub目录下的所有其他子目录也都属于ftp用户组中的所有用户。
　　(iii)使用



vim /etc/vsftpd/vsftpd.conf
　　命令，编辑 vsftpd的配置文件。
　　配置情况如下：

　　其中



grep -v ^# filename
　　命令即是查看 filename 文件中去除'#'注释掉的内容后的有效内容。
　　关于红色方框内的 chroot_local_user等选项的详细解释，参见：http://blog.csdn.net/bluishglc/article/details/42398811
　　(3)启动FTP服务器
　　(i)在启动 vsftpd之前，查看端口状态：



netstat -nptl

　　可以看到目前只有ipv4的53,22,631号端口和ipv6的22号端口正在Listen。
　　输入



systemctl start vsftpd
　　启动 vsftpd 服务.
　　再次输入命令



netstat -ntpl

　　可以看到21号端口已经启动，这正是ftp的命令端口。（ftp的数据端口为20）。
　　(ii)使用虚拟机中开启的另一台Ubuntu连接CentOS7上的ftp服务：

　　显示无法连接，这是因为没有在服务器的防火墙上开启21号端口的缘故。
　　于是在CentOS7服务器上编辑 iptables :



vim /etc/sysconfig/iptables

　　添加红色方框中的两行，开启20和21号端口。(21号端口为ftp命令端口，20号端口为ftp数据端口)
　　之前安装iptables的时候，已经使用了如下的命令



systemctl disable firewalld  #禁止开机启动 firewalld
systemctl stop firewalld      #停止运行firewalld
systemctl enable iptables    #开机启动iptables
systemctl start iptables        #启动iptables
　　当前，firewalld没有启动，iptables正在运行，在修改了 /etc/sysconfig/iptables文件的情况下，应该重新启动iptables



systemctl restart iptables
　　这时候再输入



systemctl stop vsftpd
netstat -nptl

　　没有开启21号端口，那是因为已经关闭了vsftpd服务器：
　　启动vsftpd服务器并查看端口：



systemctl start vsftpd
netstat -nptl

　　vsftpd服务重新开启了，且21号端口正在倾听。以上现象说明端口倾听与否只与服务运行与否有关，跟防火墙iptables中有没有开放端口无关。
　　(iii)用Ubuntu连接CentOS 7上的 ftp服务：

　　连接成功！
　　4.用ftp上传和下载文件
　　(i)在连接的ftp命令行里输入 ls 命令：

　　显示当前目录下有pub文件夹，说明当前匿名用户默认登陆的目录是CentOS7服务器上的/var/ftp目录
　　(ii)上传文件：
　　用



cd pub
　　命令进入pub文件夹
　　然后用



put filename.txt
　　命令上传本地的filename.txt文件
　　(注意：因为登陆ftp之前，Ubuntu所在目录为 /home/username ，则此时 filename.txt 默认为Ubuntu上的 /home/username/filename.txt，也可以用绝对路径指定文件。可以用 lcd pathname 命令改变客户端的当前目录)
　　结果：

　　显示“533 Could not create file.”
　　在CentOS7 上使用如下命令更改 /var/ftp/pub文件夹的权限：



chmod 766 /var/ftp/pub

　　重启vsftpd服务，在Ubuntu客户端上连接，然后上传文件，结果还是显示“533 Could not create file.”
　　网上搜索原因，按照这个网页的指示：http://www.111cn.net/sys/linux/45542.htm 在CentOS7服务器上做如下设置：

　　在CentOS7服务器上重启 vsftpd服务，然后在Ubuntu上重新登录服务器，这是还是默认登录进 /var/ftp目录，一定要用 cd pub 命令转换进pub目录，再试试上传文件：

　　成功！
　　(iii)下载文件：
　　在CentOS7服务器上用



vim /var/ftp/pub/welcom.txt
　　命令新建一个文件。
　　在Ubuntu上尝试下载：

　　成功！