Ⅰ 二、Centos7-FTP伺服器的搭建
ftpname為你為該ftp創建的用戶名,/data/KodServer/data/User/tomas/home 為登錄進去後的位置
(備註:用cat etc/passwd可以查看當前系統用戶)
①、查看ftp的狀態:sestatus -b | grep ftp
②、在結果中可以看到: tftp_home_dir off
③、將狀態改為on:鎮褲setsebool -P tftp_home_dir on
④、重啟vsftp服務:systemctl restart vsftpd.service
問題:Failed to restart vsftpd.service: Unit not found.
把ftp用戶寫進去,如果沒有這個文件的話就可以復制當前目錄下user_list那個文件,然後清空添加用戶者旅橘名即可。
然後就可以使用首團ftp工具從外部訪問了
Ⅱ 如何對CentOS FTP服務配置
vsftpd作為FTP伺服器,在linux系統中是非常常用的。下面我們介紹如何在centos系統上安裝vsftp。
什麼是vsftpd
vsftpd是一款在Linux發行版中最受推崇的FTP伺服器程序。特點是小巧輕快,安全易用。
vsftpd 的名字代表」very secure FTP daemon」, 安全是它的開發者 Chris Evans 考慮的首要問題之一。在這個 FTP 伺服器設計開發的最開始的時候,高安全性就是一個目標。
安裝vsftpd
1、以管理員(root)身份執行以下命令
yum install vsftpd
2、設置開機啟動vsftpd ftp服務
chkconfig vsftpd on
3、啟動vsftpd服務
service vsftpd start
管理vsftpd相關命令:
停止vsftpd: service vsftpd stop
重啟vsftpd: service vsftpd restart
配置防火牆
打開/etc/sysconfig/iptables文件
vi /etc/sysconfig/iptables
在REJECT行之前添加如下代碼
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
保存和關閉文件,重啟防火牆
service iptables start
配置vsftpd伺服器
默認的配置文件是/etc/vsftpd/vsftpd.conf,你可以用文本編輯器打開。
vi /etc/vsftpd/vsftpd.conf
添加ftp用戶
下面是添加ftpuser用戶,設置根目錄為/home/wwwroot/ftpuser,禁止此用戶登錄SSH的許可權,並限制其訪問其它目錄。
1、修改/etc/vsftpd/vsftpd.conf
將底下三行
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
改為
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
3、增加用戶ftpuser,指向目錄/home/wwwroot/ftpuser,禁止登錄SSH許可權。
useradd -d /home/wwwroot/ftpuser -g ftp -s /sbin/nologin ftpuser
4、設置用戶口令
passwd ftpuser
5、編輯文件chroot_list:
vi /etc/vsftpd/chroot_list
內容為ftp用戶名,每個用戶佔一行,如:
peter
john
6、重新啟動vsftpd
service vsftpd restart
另外,如果覺得以後管理ftp用戶名嫌麻煩,可以使用centos官方發布的腳本管理。地址如下:
http://wiki.centos.org/HowTos/Chroot_Vsftpd_with_non-system_users
出現的錯誤
1、500 OOPS: cannot change directory
解決方法:
在終端輸入命令:
setsebool -P ftpd_disable_trans 1
service vsftpd restart
就OK了!
原因:這是因為伺服器開啟了selinux,這限制了FTP的登錄。
Ⅲ 如何在Centos下安裝ftp伺服器
方法/步驟
一:安裝vsftpd
查看是否已經安裝vsftpd
二:基於虛擬用戶的配置
所謂虛擬用戶就是沒有使用真實的帳戶,只是通過映射到真實帳戶和設置許可權的目的。虛擬用戶不能登錄CentOS系統。
修改配置文件
配置文件直接貼出來吧
三:使用Berkeley DB進行認證
yum install db4 db4-utils
然後,創建用戶密碼文本攔如/etc/vsftpd/vuser_passwd.txt ,注意奇行是用戶名,偶行是密碼
接著,生成虛擬用戶認證的db文件
編輯認證文件/etc/pam.d/vsftpd,全部注釋掉原來語句,再增加以下兩句:
最後,創建虛擬用戶派亮配置文件
設置FTP根目錄許可權
最新的vsftpd要求對主目錄不能有寫的許可權所以ftp為755,主目錄下面的子目錄再設置777許可權
添加防火牆,把ftp的簡羨啟21埠開放 vi /etc/sysconfig/iptables
經過以上步驟我們就完成了ftp伺服器的搭建,讓我們暢游ftp吧
Ⅳ 如何在Centos下安裝ftp伺服器
啟動命令:/etc/rc.d/init.d/vsftpd start 這時候可以使用ftp客戶端連接。 vsftpd的許可權貌似和系統許可權有掛鉤。 下面是抄來的配置解釋vsftpd的配置 ,例如root等。 vsftpd.user_list:位於/etc目錄下。該文件里的用戶賬戶在默認情況下也不能訪問FTP伺服器,僅當vsftpd .conf配置文件里啟用userlist_enable=NO選項時才允許訪問。 vsftpd.conf:位於/etc/vsftpd目錄下。來自定義用戶登錄控制、用戶許可權控制、超時設置、伺服器功能選項、服運核務器性能選項、伺服器響應消息等FTP伺服器的配置。 (1)CentOS系統用戶登錄控制 local_enable=YES,允許本地用戶登錄。 banned_email_file=/etc/vsftpd.banned_emails,當啟用deny_email_enable功能時,所需的電子郵件黑名單保存路徑(默認為/etc/vsftpd.banned_emails)。 (2)CentOS系統用戶許可權控制 write_enable=YES,開啟全局上傳許可權。 local_umask=022,本地用戶的上傳文件的umask設為022(系統默認是077,一般都可以改為022)。 chown_username=whoever,當啟用chown_uploads=YES時,所指定的屬主用戶賬號,此處的whoever自然要用合適的用戶賬號來代替。 chroot_list_file=/etc/vsftpd.chroot_list,如果chroot_local_user=YES,則指定該列表(chroot_local_user)的保存路徑(默認是/etc/vsftpd.chroot_list)。 nopriv_user=ftpsecure,指定一個安全用戶賬號,讓FTP伺服器用作完全隔離和沒有特權的獨立用戶。這是vsftpd系統推薦選項。 async_abor_enable=YES,強烈建議不要啟用該選項,否則將可能導致旁攔掘出錯! ascii_upload_enable=YES;ascii_download_enable=YES,默認情況下伺服器會假裝接受ASCⅡ模式請求但實際上是忽略這樣的請求,啟用上述的兩個選項可以讓伺服器真正實現ASCⅡ模式的傳輸。 注意:啟用ascii_download_enable選項會讓惡意遠程用戶們在ASCⅡ模式下用「SIZE/big/file」這樣的指令大量消耗FTP伺服器的I/O資源。 這些ASCⅡ模式的設置選項分成上傳和下載兩個,這樣我們就可以允許ASCⅡ模式的上傳(可以防止上傳腳本等惡意文件而導致崩潰),而不會遭受拒絕服務攻擊的危險。 (3)CentOS系統用戶連接和超時選項 idle_session_timeout=600,可以設定默認的空閑超時衡侍時間,用戶超過這段時間不動作將被伺服器踢出。 data_connection_timeout=120,設定默認的數據連接超時時間。 dirmessage_enable=YES,允許為目錄配置顯示信息,顯示每個目錄下面的message_file文件的內容。 xferlog_enable=YES,啟用記錄上傳/下載活動日誌功能。 xferlog_file=/var/log/vsftpd.log,可以自定義日誌文件的保存路徑和文件名,默認是/var/log/vsftpd.log。 以上,我們就完成了CentOS系統中FTP的配置工作。
Ⅳ CentOS系統下如何配置FTP(一)
啟動命令:/etc/rc.d/init.d/vsftpd start
這時候可以使用ftp客戶端連接.
vsftpd的許可權貌似和系統許可權有掛鉤.
下面是抄來的配置解釋vsftpd的配置
vsftpd.user_list:位於/etc目錄下.該文件里的用戶賬戶在默認知團情況下也不能訪問FTP伺服器,僅當vsftpd .conf配置文件里啟用userlist_enable=NO選項時才允許訪問.
vsftpd.conf:位於/etc/vsftpd目錄下.來自定義用戶派蔽登錄控制、用戶許可權控制、超時設搭羨橘置、伺服器功能選項、伺服器性能選項、伺服器響應消息等FTP伺服器的配置.
(1)CentOS系統用戶登錄控制
Ⅵ 如何在Centos下安裝ftp伺服器
1、安裝ftp
# yum -y install ftp vsftpd
查看安裝情況
#rpm -qc vsftpd
/etc/logrotate.d/vsftpd
/etc/pam.d/vsftpd
/etc/vsftpd/ftpusers
/etc/vsftpd/user_list
/etc/vsftpd/vsftpd.conf
2、伺服器配置
創建ftp根目錄 /ftp/private(這里有個不解的問題,如果創建了一個/root/ftp/private的目錄,登錄時會提示500 OOPS: cannot change directory:/root/ftp/private之類的錯誤,目前無法解決,希望有知道的朋友解釋一下),如果創建一個公開的目錄,需要創建/ftp/open並在/etc/vsftpd/vsftpd.conf增加anon_root=/ftp/open
#mkdir /ftp
#mkdir /ftp/private
創建密碼明文文件,創建兩個用戶John,Jack,密碼分別是passwxx,passwyy
#vim /etc/vsftpd/pass.txt
John
passwxx
Jack
passwyy
根據明文創建密碼DB文件,userlist.db就是用戶密碼的資料庫
#db_load -T -t hash -f /etc/vsftpd/pass.txt \
> /etc/vsftpd/userlist.db
創建vftpd 系統賬戶 ftp_user
#useradd -d /root/ftp/private -s /sbin/nologin ftp_user
配置用戶數據
# vi/etc/pam.d/vsftpd
//將auth及account的所有配置行行均注釋掉,添加如下內容:
authrequiredpam_userdb.so db=/etc/vsftpd/userlist
accountrequiredpam_userdb.so db=/etc/vsftpd/userlist
userlist就是/etc/vsftpd/userlist.db的資料庫,不過不用加.db後綴,系統自動添加
在/etc/vsftpd/vsftpd.conf 添加一下內容:
#vim /etc/vsftpd/vsftpd.conf
#anon_root=/ftp/open //如果要增加一個公開的文件目錄,將注釋去掉virtual_use_local_privs=YES
guest_enable=YES
guest_username=ftp_user
chroot_local_user=YES
allow_writeable_chroot=YES
同時將chroot_list_enable=YES,chroot_list_file=/etc/vsftpd/chroot_list注釋去掉並將chroot_list_file=/etc/vsftpd/chroot_list
改為chroot_list_file=/ftp
chroot_list_enable=YES
# (default follows)
chroot_list_file=/ftp
啟動vsftpd
#systemctl start vsftpd
設置開機啟動
#systemctl enable vsftpd
Ⅶ 如何在centos下安裝ftp伺服器配置
文件傳輸協議(FTP,File Transfer Protocol),即能夠讓用戶在互聯網中上傳、下載文件的文件協議,而FTP伺服器就是支持FTP傳輸協議的主機.
Vsftpd即「Very Secure FTP Daemon」是一款運行在類Unix操作系統的FTP服務端程序,Vsftpd主打的是安全性、完全開源及免費、速率高、支持IPv6、虛擬用戶功能等等其他FTP服務端軟體不具備的功能。
以上摘抄來自《Linux就該這么學》第11章:http://www.linuxprobe.com/chapter-11.html
目前大部分linux系統下都推薦使用vsftpd作為ftp服務程序,
客戶端程序的話可以考慮flashxp、filezilla等。
配置方法:
1、安裝vsftpd服務程序:yum install vsftpd -y
2、修改配置文件: /etc/vsftpd/vsftpd.conf
3、基本參數說明:
參數 作用
listen=[YES|NO] 是否以獨立運行的方式監聽服務。
listen_address=IP地址 設置要監聽的IP地址。
listen_port=21 設置FTP服務的監聽埠。
download_enable=[YES|NO] 是否允許下載文件。
userlist_enable=[YES|NO]
userlist_deny=[YES|NO] 是否啟用「禁止登陸用戶名單」。
max_clients=0 最大客戶端連接數,0為不限制。
max_per_ip=0 同一IP地址最大連接數,0位不限制。
anonymous_enable=[YES|NO] 是否允許匿名用戶訪問。
anon_upload_enable=[YES|NO] 是否允許匿名用戶上傳文件。
anon_umask=022 匿名用戶上傳文件的umask值。
anon_root=/var/ftp 匿名用戶的FTP根目錄。
anon_mkdir_write_enable=[YES|NO] 是否允許匿名用戶創建目錄。
anon_other_write_enable=[YES|NO] 是否開放匿名用戶其他寫入許可權。
anon_max_rate=0 匿名用戶最大傳輸速率(位元組),0為不限制。
local_enable=[YES|NO] 是否允許本地用戶登陸FTP。
local_umask=022 本地用戶上傳文件的umask值。
local_root=/var/ftp 本地用戶的FTP根目錄。
chroot_local_user=[YES|NO] 是否將用戶許可權禁錮在FTP目錄,更加的安全。
local_max_rate=0 本地用戶最大傳輸速率(位元組),0為不限制
實際操作中可以參考上面附帶的鏈接。
Ⅷ 如何在Centos下安裝ftp伺服器
1. 如果你所在網路中的FTP伺服器上已經配置好(dhcp+tftp服務的話)。
2. 將你的虛擬機配置成網路啟動。
3. 到啟動畫面按步驟安裝即可。
如果你所在網路中的FTP伺服器沒有配置成網路安裝伺服器的話,那你就需要配置一個網路安裝伺服器了。
大概步驟是:
1. 配置DHCP。
2. 配置tftp服務。
3. 將安裝光碟內容復制到安裝伺服器。
這種配置網路文庫大把,搜一下就可以了。
Ⅸ 怎麼在centos 7上配置ftp伺服器
二、專門新建一個FTP伺服器的用戶
在此我已ftpuser為例子:
命令:useradd
ftpuser
新增一個用戶ftpuser
passwd
ftpuser
為ftpuser設定密碼,期間會有兩次提示輸入密碼確認。
三、為FTP服務設置防火牆
ftp默認埠是21,而centos默認是沒有開啟的,所以要修改iptables文件
vi
/etc/sysconfig/iptables
-A
INPUT
-p
tcp
-m
state
--state
NEW
-m
tcp
--dport
21
-j
ACCEPT
最後:wq
保存
重啟防火牆:service
iptables
restart
注意:會出現iptables.service文件不存在,由於Centos7默認是firewall作為防火牆,這里改為iptables防火牆
systemctl
start
firewalld.service
#啟動firewall
systemctl
stop
firewalld.service
#停止firewall
systemctl
disable
firewalld.service
#禁止firewall開機啟動
Ⅹ 如何在Centos下安裝ftp伺服器
VSFTP(Very Secure FTP)是一種在Linux中非常安全且快速穩定的FTP伺服器,目前已經被許多大型站點所採用。特點是小巧輕快,安全易用。並且是一個完全免費開放源碼的FTP軟體.
VSFTP的軟體安裝包是: vsftpd-2.2.2-12.el6_5.1.i686.rpm
查詢:[root@FTP ~]# rpm -q vsftpd
安裝:[root@FTP ~]# rpm -ivh vsftpd-2.2.2-12.el6_5.1.i686.rpm或者直接yum install vsftpd
啟動、停止及重啟VSFTP的命令: [root@FTP ~]# service vsftpd start/stop/restart
VSFTP配置文件:
/etc/vsftpd/vsftpd.conf //主配置文件
/etc/vsftpd.ftpusers //被禁止登錄FTP的用戶文件
/etc/vsftpd.user_list //允許登錄FTP的用戶文件
a、將登錄後的用戶限制在本地家目錄下:
#vi /etc/vsftpd/vsftpd.conf
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
新建受限用戶的列表文件並加入受限用戶名
[root@FTP ~]# vi /etc/vsftpd.chroot_list
raykeso
重啟ftp服務
[root@FTP ~]# service vsftpd restart
b、/etc/vsftpd/vsftpd.conf 主要參數講解
anonymous_enable=YES/no 是否允許匿名用戶登錄
anonymous_enable=yes/no 是否允許匿名上傳文件
local_enable= YES/no 是否允許本地用戶登錄
write_enable= YES/no 是否允許本地用戶上傳
guest_enable=yes/no 是否允許虛擬用戶登錄;
local_mask=022 設置本地用戶的文件生成掩碼為022,默認值為077
dirmessage_enable= YES 設置切換到目錄時顯示.message隱含文件的內容
xferlog_enable= YES 激活上傳和下載日誌
connect_from_port_20=YES 啟用FTP數據埠連接
pam_service_name=vsftpd 設置PAM認證服務的配置文件名稱, 該文件存放在/etc/pam.d目錄下
userlist_enable= YES 允許vsftpd.user_list文件中的用戶訪問伺服器
userlist_deny= YES 拒絕vsftpd.user_list文件中的用戶訪問伺服器
listen= YES/no 是否使用獨占啟動方式(這一項比較重要)
tcp_wrappers= YES/no 是否使用tcp_wrappers作為主機訪問控制方式
來源:Linux下FTP伺服器的搭建-http://www.leixuesong.cn/389