Linux系统安装搭建FTP服务器教程(以Centos8为例)

1.安装vsftpd

1.1、执行yum命令安装

[root@Sungeek ~]# yum -y install vsftpd

1.2、修改配置文件

新手可参考下面的范例修改配置文件

[root@Sungeek ~]# vim /etc/vsftpd/vsftpd.conf

#是否允许匿名，默认no

anonymous_enable=NO

#这个设定值为YES 时，在/etc/passwd内的账号才能以实体用户的方式登入我们的vsftpd主机

local_enable=YES

#具有写权限

write_enable=YES

#本地用户创建文件或目录的掩码

local_umask=022

# 是否开启上传下载日志，默认放在/var/log/vsftpd.log

xferlog_enable=NO

#开启20端口

connect_from_port_20=YES

#目录权限设置，通过搭配能实现以下几种效果：

#①当chroot_list_enable=YES，chroot_local_user=YES时，在/etc/vsftpd.chroot_list文件中列出的用户，可以切换到其他目录；未在文件中列出的用户，不能切换到其他目录。

#②当chroot_list_enable=YES，chroot_local_user=NO时，在/etc/vsftpd.chroot_list文件中列出的用户，不能切换到其他目录；未在文件中列出的用户，可以切换到其他目录。

#③当chroot_list_enable=NO，chroot_local_user=YES时，所有的用户均不能切换到其他目录。

#④当chroot_list_enable=NO，chroot_local_user=NO时，所有的用户均可以切换到其他目录。

chroot_local_user=NO

chroot_list_enable=NO

chroot_list_file=/etc/vsftpd/chroot_list

# 设置vsftpd服务器是否以standalone模式运行，有很多与服务器运行相关的配置命令，需要在此模式下才有效。 若设置为NO，则vsftpd以super daemon运行，要受到xinetd 服务的管控，功能上会受到限制

listen=NO

#这个是pam模块的名称，我们放置在/etc/pam.d/vsftpd

pam_service_name=vsftpd

listen_ipv6=YES

# 如果设为YES，vsftpd将从userlist_file提供的文件名加载用户名列表，需要手动将创建好的用户名添加至此列表。

userlist_enable=YES

# 如果设为YES，userlist_file文件中的用户不可以访问FTP服务；如果设为NO，只用文件中用户才能访问服务

userlist_deny=NO

#启动被动式联机(passivemode)

pasv_enable=YES

#被动连接模式的最小端口和最大端口，可自定义，但需要在防火墙中打开。

pasv_min_port=2000

pasv_max_port=3000

1.3、防火墙添加开启相关端口

#添加主端口

[root@tsemongo01 vsftpd]# firewall-cmd --permanent --zone=public --add-port=21/tcp

#添加被动端口

[root@tsemongo01 vsftpd]# firewall-cmd --permanent --zone=public --add-port=20000-30000/tcp

#防火墙从新启动

[root@tsemongo01 vsftpd]# firewall-cmd --reload

2、创建FTP用户

添加FTP用户ftpuser并设定该用户的主目录为/home/ftpuser

[root@Sungeek vsftpd]# useradd -d /home/ftpuser ftpuser

设置FTP用户密码：passwd ftpuser

[root@Sungeek vsftpd]# passwd ftpuser

设置用户目录访问权限：

[root@Sungeek vsftpd]# chown 660 /home/ftpuser

根据前面的设置决定是否修改/etc/vsftpd/user_list 添加用户名。（步骤略）

3、设置vsftpd服务开机启动

[root@Sungeek ~]# systemctl enable vsftpd.service

4、启动和查看服务状态命令

[root@Sungeek ~]# systemctl start vsftpd.service

[root@Sungeek ~]# systemctl status vsftpd.service

如果状态为active(running)则服务已启动。

5、浏览器验证能否连接

地址栏输入ftp://ftpuser@ip，再输入密码看是否登录成功，再把上传和下载文件文件功能都试试。

6、总结一下步骤：

1、安装好ftp与vsftpd

2、修改配置文件（/etc/vsftpd/vsftpd.conf）

3、添加FTP用户

4、添加对操作的文件或目录的相应权限

5、防火墙开放相应端口

小提示：能登录不能上传与下载的原因，基本上都是文件或目录权限的问题。