第一篇   linux服务器修改ftp默认21端口方法

1、登录服务器,打开vsftp.conf文件

# vim /etc/vsftpd/vsftpd.conf

2、在文件末尾增加listen_port=8021

#remote_charset=CP1251
#
# Enable this options if you have double "я"
#
#double_377=0
listen_port=8021

3、打开/etc/services文件

# vim /etc/services

4、找到ftp选项并将21修改成你设置的端口,本文为8021

# 21 is registered to ftp, but also used by fsp
ftp             8021/tcp
ftp             8021/udp          fsp fspd

5、重启vsftp服务

# /etc/init.d/vsftpd restart

6、使用netstat -utlpn | grep vsftp命令查看设置的端口,确认是否成功

# netstat -utlpn | grep vsftp
tcp        0      0 0.0.0.0:8021                0.0.0.0:*                   LISTEN      23619/vsftpd

 

第二篇   CentOS7安装FTP服务器及默认21端口修改

1,安装vsftpd的

yum -y install vsftpd

2、设置开机启动

systemctl enable vsftpd

3、启动ftp服务

 systemctl start vsftpd

4、打开防火墙,开放21端口(centos7.4以后默认关闭Firewall防火墙)

  1. firewall-cmd --zone=public --add-port=21/tcp --permanent

  2. firewall-cmd --zone=public --add-service=ftp --permanent

  3. firewall-cmd --reload

 

5、添加ftp用户

 useradd -g root -d /home/wwwroot/asite -s /sbin/nologin ftpuser

注:表示新增一个ftpuser(用户名),且指定上传目录在/home/wwwroot/asite下

如果后期想变更此用户的上传目录到(/run/media/root/xxx/wwwroot/xxx.org),请使用下面的命令:

usermod -d /run/media/root/xxx/wwwroot/xxx.org ftpuser

6、设置用户密码

passwd ftpuser

7、配置selinux 允许ftp访问home和外网访问(默认关闭centos7.4)

  1. setsebool -P allow_ftpd_full_access on

  2. setsebool -P ftp_home_dir on

 

8、设置权限(此用户可以访问整个主机目录,后面备注设置权限问题)

chown -R ftpuser:root /home/wwwroot/asite

9、修改vsftp配置文件,禁用匿名登录

  1. 路径:vi /etc/vsftpd/vsftpd.conf

  2. anonymous_enable=YES 改为: anonymous_enable=NO

 

其他命令:

  1. 重启 systemctl restart vsftod

  2. 启动/停止systemctl start/stop vsftod

  3. 状态 systemctl status vsftod

 

以下是权限配置:

 修改 vi /etc/vsftpd/vsftpd.conf如下:(去掉注释!!!)

 
  1. chroot_local_user=NO

  2. chroot_list_enable=YES

  3. # (default follows)

  4. chroot_list_file=/etc/vsftpd/vsftpd.chroot_list

编辑上面的内容

    第一行:chroot_local_user=NO

    第二行:chroot_list_enable=YES  //限制访问自身目录

    第四行:编辑vsftpd.chroot_list。根据第三行说指定的目录,找到chroot_list文件。(因主机不同,文件名也许略有不同)

    编辑vsftpd.chroot_list,将受限制的用户添加进去,每个用户名一行

说明:

chroot_local_user=NO#则所有用户不被限定在主目录内,

chroot_list_enable=YES#表示要启用chroot_list_file, 因为chroot_local_user=NO,即全体用户都“不被限定在主目录内”,所以总是作为“例外列表”的chroot_list_file这时列出的是那些“会被限制在主目录下”的用户。

5、重启服务器

    改完配置文件,不要忘记重启vsFTPd服务器

    运行命令:systemctl restart vsftod

5、centos7 vsftpd默认端口修改

5.1)修改vsftp的配置文件

vi /etc/vsftpd/vsftpd.conf

在原来的基础上加上:

 
  1. listen_port=21021

  2. pasv_enable=YES

  3. pasv_min_port=1050

  4. pasv_max_port=1060

  5. pasv_promiscuous=YES

5.2)修改防火墙规则

如果防火墙开启、并且做了端口限制、请添加这两条规则。

  1. # 状态查看

  2. systemctl status firewalld

  3.  
  4. firewall-cmd --state

  5.  
  6. # 端口查看

  7. firewall-cmd --list-all

  8.  
  9. # 添加21021端口

  10. firewall-cmd --zone=public --permanent --add-port=21021/tcp --permanent

  11.  
  12. # 重启防火墙

  13. firewall-cmd --reload

  14.  
  15. 参数参考:

  16. # 查询端口是否开放

  17. firewall-cmd --query-port=8080/tcp

  18. # 开放80端口

  19. firewall-cmd --permanent --add-port=80/tcp

  20. firewall-cmd --permanent --add-port=8080-8085/tcp

  21. # 移除端口

  22. firewall-cmd --permanent --remove-port=8080/tcp

  23. 查看防火墙的开放的端口

  24. firewall-cmd --permanent --list-ports

  25.  
  26. #重启防火墙(修改配置后要重启防火墙)

  27. firewall-cmd --reload

  28.  
  29. # 参数解释

  30. 1、firwall-cmd:是Linux提供的操作firewall的一个工具;

  31. 2、--permanent:表示设置为持久;

  32. 3、--add-port:标识添加的端口;

5.3)通过客户端ftp连接(选择被动模式连接)

Logo

开放原子开发者工作坊旨在鼓励更多人参与开源活动,与志同道合的开发者们相互交流开发经验、分享开发心得、获取前沿技术趋势。工作坊有多种形式的开发者活动,如meetup、训练营等,主打技术交流,干货满满,真诚地邀请各位开发者共同参与!

更多推荐