Linux系统搭建FTP服务器教程
Liunx系统下有好⼏款很不错的ftp服务,各有特点,适应于不同的应⽤场合。⼀般在各种Linux的发⾏版中,默认带有的ftp软件是vsftp,本⽂是针对CentOs7系统下搭建vsftpd服务为例。
1. ⾸先确定系统中已经安装了vsftpd软件,查看命令:
rpm -q vsftpd
rpm -qa |grep vsftpd
2. 安装vsftpd(以yum安装为例)
yum install -y vsftpd
3.关闭selinux和iptables(也可配置防⽕墙相关访问策略,反之系统阻断),设置vsftpd开机⾃启
永久关闭selinux
vi /etc/sysconfig/selinux
将配置SELinux=enforcing改为SELinux=disabled
保存退出并重启服务器
验证是否关闭命令:getenforce
关闭防⽕墙
centos 7 操作命令:systemctl stop firewalld.service
centos 6 操作命令:service stop iptables
设置vsftpd开机⾃启
centos 7 操作命令:systemctl enable vsftpd.service
centos 6 操作命令:chkconfig vsftpd on
4.vsftpd的配置
ftpusers 该⽂件⽤来指定哪些⽤户不能访问ftp服务器。
user_list 该⽂件⽤来指定的默认账户在默认情况下也不能访问ftp服务器。
/etc/f
1# f的配置
2
3# 是否允许匿名登录
4
5anonymous_enable=NO
6
7# 是否允许本地⽤户登录
8
9local_enable=YES
10
11# 是否允许本地⽤户对FTP服务器⽂件具有写权限12
13write_enable=YES
14
15# 本地⽤户主⽬录
16
17local_root=/var/ftp
18
19# 匿名⽤户主⽬录
20
21anon_root=/var/ftp/pub
22
23# 是否允许匿名⽤户上传⽂件,如允许,须将全局的24
25write_enable=YES
26
27anon_upload_enable=YES
28
29# 是否允许匿名⽤户创建新⽂件夹
30
31anon_mkdir_write_enable=YES
32
33# 容许匿名⽤户除了新建和上传外的其他权限
34
35anon_other_write_enable=YES
36
37# 本地⽤户掩码
38
39local_umask=022
40
41# 设置匿名登⼊者新增或上传档案时的umask值
42
43anon_umask=022
44
45# 是否激活⽬录欢迎信息功能
46
47dirmessage_enable=YES
48
49xferlog_enable=YES
50
51# 主动模式数据传输20端⼝
52
53connect_from_port_20=NO
54
55xferlog_std_format=YES
56
57# 是否监听ipv4
58
59listen=YES
60
61# listen_ipv6=YES
62
免费永久的linux服务器63pam_service_name=vsftpd
64
65userlist_enable=YES
5.创建例外⽤户⽂件
#哪怕没有例外⽤户也必须创建vim /etc/vsftpd/chroot_list
只想让指定账户不限制在其主⽬录,其它账户都限制在主⽬录。
对于chroot_local_user与chroot_list_enable的组合效果,可以参考下表:
chroot_local_user=YES
chroot_local_user=NO chroot_list_enable=YES
1.所有⽤户都被限制在其主⽬录下
2.使⽤chroot_list_file指定的⽤户列表,这些⽤户作为“例外”,不受限制
1.所有⽤户都不被限制其主⽬录下
2.使⽤chroot_list_file 指定的⽤户列表,这些⽤户作为“例外”,受到限制
chroot_list_enable=NO
1.所有⽤户都被限制在其主⽬录下
2.不使⽤chroot_list_file 指定的⽤户列表,没有任何“例外”⽤户
1.所有⽤户都不被限制其主⽬录下
2.不使⽤
chroot_list_file指定的⽤户列表,没有任何“例外”⽤户
6. 创建ftp新⽤户
#新增⼀个test(⽤户名),并指定上传⽬录在/home/ftp/test下useradd -g root -d /home/ftp/test -s /sbin/nologin test
# 如果后期想变更此⽤户的上传到(/XXX/ftp/test),请使⽤下⾯的命令:
65userlist_enable=YES 66
67tcp_wrappers=YES 68
69# 是否设置被动模式70
71pasv_enable=YES 72
73# 被动模式传输使⽤端⼝74
75pasv_min_port=2002076
77pasv_max_port=2002078
79# 被动模式返回给客户端的ip 地址(服务器内⽹穿透时使⽤)80
81pasv_address=0.0.0.0( 服务器外⽹ip )82
83# 设置⽤户访问⽬录,默认只允许⽤户⾃⼰的ftp ⽬录84
85# 需要同时设置allow_writeable_chroot ,允许受限⽤户的写权限,不然会报错86
87chroot_local_user=YES 88
89chroot_list_enable=YES 90
91chroot_list_file=/etc/vsftpd/chroot_list 92
93
allow_writeable_chroot=YES
usermod -d /XXX/ftp/test test
# 设置⽤户密码
passwd test
因为安全问题,vaftpd不允许匿名⽤户在ftp主⽬录上传,可以新建⼀个⼦⽬录,设置权限为777 7. 关于local_umask和anon_umask掩码
掩码决定了上传⽂件的权限,掩码为022代表上传后的⽂件权限为
666-022=644 -> rw-r--r--
掩码即为要去除的权限为,默认设为033即可。
8. 启动vsftp服务
#centos7 操作命令
启动: systemctl start vsftpd.service
停⽌: systemctl stop vsftpd.service
重启: systemctl restart vsftpd.service
查看状态: systemctl status vsftpd.service
#centos6 操作命令
启动: service vsftpd start
停⽌: service vsftpd stop
重启: service vsftpd restart
查看状态: service vsftpd status
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论