新建一台虚拟机专门用于安装FTP服务
在VCenter上新建一台Centos7虚拟机,专门用于给组内的同事提供FTP服务。
向虚拟机导入ftp安装包rpm文件
虚拟机在Vcenter中部署,用共享存储作为其存储载体。目前采用将ftp服务的vsftpd-3.0.2-28.el7.x86_64.rpm文件制作成iso文件,然后作为外部磁盘挂载到虚拟机上,然后将rpm文件从磁盘中拷贝到虚拟机的文件系统中。
配置ftp服务
打开终端,按照下面步骤对FTP服务进行配置(假设用户名是receiptGroup):
- 创建ftp根目录: /home/receiptGroup/ftp-root;
- 修改ftp根目录所有者为receiptGroup用户和receiptGroup组:chown -R receiptGroup:receiptGroup/home/receiptGroup/ftp-root,注意,此处一定要用已有的用户,切不可新建用户;
- 进入配置文件*/etc/vsftpd/vsftpd.conf*,进行下面的配置,注意不要有多余的空格;
- 禁止匿名登录:anonymous_enable=NO;
- 允许本地用户登录:local_enable=YES
- 禁用ipv6端口监听,启用ipv4端口监听:设置listen_ipv6=NO、listen=YES;
- 在文件末尾添加下面参数配置:
- 本地用户登录后所在目录:local_root=/home/receiptGroup/ftp-root;
- 全部用户被限制在主目录:chroot_local_user=YES;
- 启用例外用户名单:chroot_list_enable=YES;
- 指定例外用户列表文件:chroot_list_file=/etc/vsftpd/chroot_list,若该文件不存在则创建之(如果没有例外用户,可使文件为空);
- 开启被动模式:pasv_enable=YES;
- 开启6000-7000端口作为大端口作为数据传输使用:pasv_min_port=6000、pasv_max_port=7000;
- 开启写权限:allow_writeable_chroot=YES;
关闭SELinux
在*/etc/selinux/config*文件中设置SELINUX=disabled,然后重启机器生效。
开启ftp服务
在终端运行:systemctl start vsftpd。