vsftpd（very secure FTP daemon）是一个完全免费，开源的FTP服务器软件。

vsftpd

查询vsftpd

yum info vsftpd

安装和配置vsftpd服务

yum install vsftpd -ysystemctl start vsftpdsystemctl enable vsftpdsystemctl status vsftpd

查询socket statistics状态

ss -antp | grep vsftpd

设置防火墙例外

firewall-cmd --permanent --add-service=ftpfirewall-cmd --reloadfirewall-cmd --list-services

创建本地用户，ftp目录，设置权限

useradd user01passwd user01mkdir -p /home/user01/ftpmkdir -p /home/user01/ftp/uploadchmod 550 /home/user01/ftpchmod 750 /home/user01/ftp/uploadchown -R user01:user01 /home/user01/ftp

修改配置文件vi /etc/vsftpd/vsftpd.conf

# 禁止匿名访问anonymous_enable=NO# 将用户限制在主目录chroot_local_user=YES# ftp用户根目录为家目录下的ftpuser_sub_token=$USERlocal_root=/home/$USER/ftp# ftp用户允许列表/etc/vsftpd/user_listuserlist_enable=YESuserlist_deny=NO

清空配置文件/etc/vsftpd/user_list里用户，然后添加用户user01

cat /etc/vsftpd/user_list | grep -v "^#"user01

重启vsftpd服务

systemctl restart vsftpd

Pasv Mode （可选）

pasv_enable=YESpasv_min_port=30000pasv_max_port=31000TLS / SSL / FTPS（可选）

TLS / SSL / FTPS（可选）

生成证书

openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/vsftpd/vsftpd.pem -out /etc/vsftpd/vsftpd.pem

修改配置文件vi /etc/vsftpd/vsftpd.conf（添加下面内容）

rsa_cert_file=/etc/vsftpd/vsftpd.pemrsa_private_key_file=/etc/vsftpd/vsftpd.pemssl_enable=YESallow_anon_ssl=NOforce_local_data_ssl=YESforce_local_logins_ssl=YESssl_tlsv1=YESssl_sslv2=NOssl_sslv3=NO

tftp

查询tftp

yum info tftpyum info tftp-serveryum info xinetd

安装和配置tftp服务

yum install tftp tftp-server xinetd -ysystemctl start tftp xinetdsystemctl enable tftp xinetdsystemctl status tftpsystemctl status xinetd

修改配置文件vi /etc/xinetd.d/tftp

server_args             = -c -s /var/lib/tftpbootdisable                 = no

修改tftp目录（默认）权限

chmod 777 /var/lib/tftpboot

设置防火墙例外

firewall-cmd --permanent --add-service=tftpfirewall-cmd --reloadfirewall-cmd --list-services

设置SELINUX

setsebool -P tftp_anon_write onsetsebool -P tftp_home_dir ongetsebool -a | grep tftp