vsftpd配置FTP服务器（Centos7.x安装）

检查是否安装了vsftpd

# rpm -qa | grep vsftpd
vsftpd-2.2.2-24.el6.x86_64

如果有展示则已经安装，不需要重新安装

安装vsftpd

yum -y install vsftpd        //-y表示不用输入确定，直接一路安装到底

systemctl start vsftpd.service    //启动
systemctl restart vsftpd.service  //重启

查看vsftpd是否启动

ps -e |grep ftp        //列出ftp有关的进程
systemctl status vsftpd.service    //查看vsftpd状态

设置开机启动vsftpd

systemctl enable vsftpd

FTP默认21端口，防火墙需要开放21端口

firewall-cmd --zone=public --add-port=21/tcp --permanent
firewall-cmd --permanent --zone=public --add-service=ftp
firewall-cmd --reload

新建一个ftp的用户名

useradd -g root -d /home/ftp -s /usr/sbin/nologin ftpuser      //注：表示新增一个ftpuser（用户名），且指定上传目录在/home/ftp 是我自己已经存在的路径名。这里可以根据自己随意设置
passwd ftpuser        //设置用户名ftpuser密码

chown -R ftpuser:root /home/ftp       //在/home/ftp上赋予用户ftpuser操作权限

如果linux中开启了selinux，需要配置selinux 允许ftp访问home和外网访问

setsebool -P allow_ftpd_full_access on
setsebool -P ftp_home_dir on

修改vsftpd配置文件，来控制IP访问，可读，可写等

vi /etc/vsftpd/vsftpd.conf         //vi修改配置文件
​
write_enable=YES //是否对登录用户开启写权限。属全局性设置。默认YES
local_enable=NO //是否允许本地用户登录FTP服务器。默认为NO
anonymous_enable=NO //设置是否允许匿名用户登录FTP服务器。设置NO
allow_writeable_chroot=YES  //版本2.3.5以后 最好加上

systemctl restart vsftpd.service

这样centos7.x中ftp服务器就配置好了，可以用ftp客户端用用户名ftpuser，和设置的密码进行登陆

vi /etc/services
//找到下面的行改成9090端口
ftp             9090/tcp
ftp             9090/udp

vi /etc/vsftpd/vsftpd.conf

listen_port=9090   //修改vsftpd监听端口
pasv_enable=YES //有iptables的情况下，要开启pasv模式
pasv_min_port=9091  //修改vsftpd传递数据的最小端口
pasv_max_port=9094  //修改vsftpd传递数据的最大端口
pasv_promiscuous=YES    //有iptables的情况下，要开启pasv模式
allow_writeable_chroot=YES  
ftpd_banner=Welcome to zhanghuan.vip    //简短的欢迎信息

firewall-cmd --permanent --zone=public --add-port=9090-9094/tcp   //开通9090-9094之间所有端口
firewall-cmd --permanent --zone=public --list-ports
firewall-cmd --reload  //防火墙重新加载配置

systemctl restart vsftpd.service

 netstat -tunlp | grep vsftp      //查看设置的端口
tcp 0 0 0.0.0.0:8021 0.0.0.0:* LISTEN 9090/vsftpd

这样ftp服务器就更新端口21为9090，客户端用9090来进行数据传输。