LNMP笔记:安装vsftpd配置FTP账户

最近折腾LNMP环境,使用sftp链接速度太不理想了,打算添加一个FTP账户,虽然可以安装PureFTPd管理面板,但是我需要的只是一个FTP账号,没必要安装这个,所以打算安装vsftpd组件来配置FTP。方法都是从网上搜索来的,也不知道谁的原创,结合自己的需

最近折腾LNMP环境,使用sftp链接速度太不理想了,打算添加一个FTP账户,虽然可以安装PureFTPd管理面板,但是我需要的只是一个FTP账号,没必要安装这个,所以打算安装vsftpd组件来配置FTP。方法都是从网上搜索来的,也不知道谁的原创,结合自己的需要整理出来备查。

1、查看是否安装了 vsftpd

rpm -qa | grep vsftpd

2、CentOS系统使用yum方式安装 vsftpd

yum install vsftpd

3、安装完成后,设置开始自动启动

chkconfig vsftpd on
service vsftpd start

4、查看ftp端口是否在侦听了

netstat –tl

5、配置vsftpd

vsftpd的配置文件有三个,分别是

  • /etc/vsftpd/vsftpd.conf
  • /etc/vsftpd.ftpusers
  • /etc/vsftpd.user_list

其中,/etc/vsftpd/vsftpd.conf是主配置文件。

/etc/vsftpd.ftpusers中指定了哪些用户不能访问FTP服务器。

/etc/vsftpd.user_list中指定的用户默认情况(即在/etc/vsftpd/vsftpd.conf中设置了userlist_deny=YES)下也不能访问FTP服务器,当在/etc/vsftpd/vsftpd.conf中设置了userlist_deny=NO时,仅仅允许/etc/vsftpd.user_list中指定的用户访问FTP服务器。

/etc/vsftpd/ftpusers 和 /etc/vsftpd/user_list,#设置不能登陆FTP的用户

配置:vi /etc/vsftpd/vsftpd.conf

将anonymous_enable=YES 改为

anonymous_enable=NO //不允许匿名用户访问

在下面添加一行:

chroot_local_user=YES

表示把FTP用户都限制在你设置的目录中

6、设置FTP目录

mkdir /home/ftproot //创建FTP目录

chmod -R 777 /home/ftproot //递归地给此目录下所有文件和子目录的读、写、执行权限

chgrp -R ftp /home/ftproot //递归地把此目录及该目录下所有文件和子目录的组属性设置成ftp组

跟版模板网注:如果在ftp用户的主目录中的子目录无法进行上传、删除等操作,需要重新使用 chmod 命令授权,比如

chmod -R 777 /home/ftproot/子目录

7、增加FTP用户

adduser -d /home/ftproot -g ftp -s /sbin/nologin user

增加用户,组是FTP,目录是/home/ftproot (注意将user 改为你要设置的用户名,下同),为FTP用户设定密码

passwd user

输入两次密码

8、重启vsftpd

service vsftpd restart

9、FTP用户管理

userdel 选项 用户名 #删除用户。

常用的选项是-r,它的作用是把用户的主目录一起删除。

例如: userdel –r cmhello 表示删除cmhello这个ftp用户,同时删除cmhello上传的主目录

passwd 选项 用户名 #修改口令

passwd -l 用户名 锁定口令,即禁用账号。

passwd -u 用户名 口令解锁。

passwd -d 用户名 使账号无口令。

passwd -f 用户名 强迫用户下次登录时修改口令。

如果默认用户名,则修改当前用户的口令。

如果是超级用户,可以用下列形式指定任何用户的口令:

passwd 用户名

passwd -d 用户名 此命令将用户的口令删除,这样用户下一次登录时,系统就不再询问口令

10、修改默认21端口

先修改防火墙,增加其FTP端口,下面使用211。编辑防火墙文件:

vi /etc/sysconfig/iptables

如果你按照前面配置过防火墙,应该可以看到类似下面的代码(部分):

iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -j ACCEPT

添加一行:

iptables -A INPUT -p tcp --dport 211 -j ACCEPT 

或将上面第三行中 21 改为 211 (FTP默认端口是21),保存后重启防火墙
service iptables restart

在FTP配置文件添加监听端口211

vi /etc/vsftpd/vsftpd.conf

增加

listen_port=211

保存后重启FTP服务

service vsftpd restart

查看端口是否正常启动

netstat -an | grep 211

现在你已将FTP端口设置为211,填写ftp信息时,默认是21端口,你要改为211

本站部分内容来源互联网,如果有图片或者内容侵犯您的权益请联系我们删除!

相关文档推荐

今天一个找我配置过 lnmp 环境的用户要搭建 Discuz 论坛,但是发现不支持伪静态,倡萌没怎么折腾过 Discuz,百度下才知道,原来军哥的 LNMP 环境包自带的 DZ 规则不适用于 Discuz x2.5,记录下对应的伪静态规则。 打开 LNMP 伪
军哥的 LNMP 环境包 1.2 内置了 Pureftpd 的安装程序。 安装 Pureftpd 进入lnmp解压后的目录,执行:./pureftpd.sh 会显示如下图: 按提示输入当前MySQL的root密码,输入完成,回车确认,会提示如下信息: 这一步是
约定几个目录/usr/local/php/sbin/php-fpm/usr/local/php/etc/php-fpm.conf/usr/local/php/etc/php.ini php-fpm的启动参数#测试php-fpm配置 /usr/local/php
倡萌一直都是用军哥的 lnmp 一键安装包来配置服务器环境,最近一个月来,网站流量上来了些,可能还有其他原因,导致服务器负载不太稳定,负载时不时会飙升好几倍甚至十几倍,访问就非常慢啦。昨天下午直接导致服务器 nginx 进程死掉了,想来想去,最后还是决
网站日志对分析服务器故障非常有用,所以倡萌一般都开启了,但是军哥的LNMP环境默认是没有切割网站日志的,日复一日,网站日志文件就会非常大,几个G或直接占完服务器空间都是有可能的。所以,比较好的方案就是定期切割网站日志,然后删除过老的日志文件。具
今天访问网站出现数据库链接错误,然后想重启 lnmp 环境,发现无法正常关闭 mysql 服务,回想一下,服务器已经平稳运行 4 个多月了,配置方面应该没有什么问题,所以想到,可能是数据盘空间用完了,果然如此。就想到应该是日志文件导致的,最后检查到 mysql