1、这里以redhat系列linux为列,安装vsftp#yum install -y vsftp
2、实用配置1,更改默认访问目录,一般vsftp默认访问目录是在该用户的家目录下,生成环境往往会更改访问资源目录。在/etc/vsftp/vsftpd.conf文件中添加如下配置:#vim /etc/vsftp/vsftpd.conf chroot_local_user=YESallow_writeable_chroot=YESlocal_root=/codes/anon_root=/codes/注意事项:保证其中/codes目录存在,且是给客户要访问的目录 ,在这里有的时候要保证该目录在你访问目录时一定要有写权限哦,这个坑千万别跳。比如用户名为test的一个用户:#chown test:test/codes &&chmod 755/codes
3、实用配置2,更改默认端口号,一般生成环境上,ftp的默认端口21是不使用的,一般改成一个大于1024的端口。比如21021端口,在/etc/vsftp/vsftpd.conf文件中添加如下配置:#vim /etc/vsftp/vsftpd.conf listen_port=21021
4、实用配置3,ftp他分传输端口和数据端口,传输端口默认是21,当然也可以更改,数据端口当用户连接ftp服务器的时候他会在服务器上随机生成一个大于1024的一个端口进行数据连接。在生成环境中,尤其在大企业当中对服务或者端口管的非常严谨。vsftp配置可以直接控制被动端口或者说数据端口的范围。那么可以直接在防火墙上给这个范围端口开启自有通过就可以。在/etc/vsftp/vsftpd.conf文件中添加如下配置:#vim /etc/vsftp/vsftpd.conf pasv_enable=YESpasv_min_port=21022pasv_max_port=21024备注:这里意思是只允许使用22022,22023,22024这三个端口连接,间接的意思是只能同时有三个用户连接。
5、添加Linux下的防火墙或者直接关闭sudo firewall-cmd --zone=public --add-port=21021/tcp --permanentsudo firewall-cmd --zone=public --add-port=21022/tcp --permanentsudo firewall-cmd --zone=public --add-port=21023/tcp --permanentsudo firewall-cmd --zone=public --add-port=21024/tcp --permanent或者sudo systemctl stop firewalld