centosftp埠

A. centos怎麼搭建ftp伺服器

方法/步驟
一：安裝vsftpd
查看是否已經安裝vsftpd

二：基於虛擬用戶的配置
所謂虛擬用戶就是沒有使用真實的帳戶，只是通過映射到真實帳戶和設置許可權的目的。虛擬用戶不能登錄CentOS系統。
修改配置文件
配置文件直接貼出來吧

三：使用Berkeley DB進行認證
yum install db4 db4-utils
然後，創建用戶密碼文本/etc/vsftpd/vuser_passwd.txt ，注意奇行是用戶名，偶行是密碼

接著，生成虛擬用戶認證的db文件
編輯認證文件/etc/pam.d/vsftpd，全部注釋掉原來語句，再增加以下兩句：
最後，創建虛擬用戶配置文件

設置FTP根目錄許可權
最新的vsftpd要求對主目錄不能有寫的許可權所以ftp為755，主目錄下面的子目錄再設置777許可權

添加防火牆，把ftp的21埠開放 vi /etc/sysconfig/iptables

經過以上步驟我們就完成了ftp伺服器的搭建，讓我們暢游ftp吧

B. linux centos7下ftp默認埠修改後firewalld如何設置

如下21埠改成你的埠號 注意設置SELinux 或者關閉SELinux
firewall-cmd --permanent --zone=public --add-port=21/tcp
然後執行重新載入firewalld設置
firewall-cmd --reload
刪除之前的服務
firewall-cmd --permanent --remove-server=tcp
列出firewall開放埠
firewall-cmd --list-all

C. CentOs ftp 設置用戶訪問指定目錄

• 使用root賬號登錄centos系統

• 檢查是否已安裝vsftp

  rpm -qa |grep vsftpd #未輸出信息,表示未安裝vsftp
  

• 通過yum安裝vsftp

  yum -y install vsftpd
  

• ftp啟動、重啟、停止、狀態查詢命令

  service vsftpd start #啟動ftpservice vsftpd stop #停止ftpservice vsftpd restart #重啟ftpservice vsftpd status #查詢ftp狀態
  

• 設置為開機啟動(可設置)

  chkconfig vsftpd on
  

• 設置配置文件

  vi /etc/vsftpd/vsftpd.conf
  

  修改如下內容：

  anonymous_enable=NO #設置不允許匿名賬戶登錄chroot_local_user=YES #所有用戶限制在主目錄中chroot_list_enable=NO #不啟動限制用戶名單，直接限制所有用戶userlist_enable=NO #當為YES時只有userlist_file文件中指定的用戶才能登錄allow_writeable_chroot=YES #(在文件尾部新增)防止用戶有寫入許可權時報錯local_root=/home/www #(在文件尾部新增)設置用戶的根目錄
  

  重啟ftp

  service vsftpd restart
  

• 創建ftp用戶

  創建用戶組

  groupadd ftpgroups
  

  創建用戶

  # useradd 添加用戶命令 -d /home/www 指定用戶根目錄 -g ftpgroups 加入用戶組 ftptest用戶名useradd -d /home/www -g ftpgroups ftptest
  

  設置用戶密碼

  passwd ftptest # passwd(命令) ftptest(用戶名，根據你實際情況寫)
  

  設置不允許用於系統登錄

  usermod -s /sbin/nologin ftptest #ftptest(用戶名，根據你實際情況寫)
  

• 設置文件許可權

  chmod 755 /home/www
  

  設置目錄擁有者

  chown -R ftptest:root /home/www #ftptest:ftp用戶名 ; /home/www:文件目錄
  

  設置防火牆
  查看防火牆狀態，如果未啟動，直接跳過本步驟

  systemctl status firewalld
  

  開放20、21埠（阿里雲伺服器還需配置安全組開放防火牆）

  firewall-cmd --permanent --zone=public --add-port=20/tcpfirewall-cmd --permanent --zone=public --add-port=20/udpfirewall-cmd --permanent --zone=public --add-port=21/tcpfirewall-cmd --permanent --zone=public --add-port=21/udpfirewall-cmd --reload #重新載入
  

  至此ftp服務安裝成功，如果出現不能訪問或不能寫入的情況，就還需要設置SELinux（關閉）

  sestatus -v #查看SELinux狀態，如果SELinux status參數為enabled即為開啟狀態setenforce 0 #臨時關閉（不用重啟機器）
  

D. Linux centos7下ftp默認埠修改後firewalld如何設置

如下21埠改成你的埠號
注意設置SELinux
或者關閉SELinux
firewall-cmd
--permanent
--zone=public
--add-port=21/tcp
然後執行重新載入firewalld設置
firewall-cmd
--reload
刪除之前的服務
firewall-cmd
--permanent
--remove-server=tcp
列出firewall開放埠
firewall-cmd
--list-all

E. 請教centos的ftp設置，按照網路上的教程做了，但是centos的21埠都不通，請教大家該如何配置才好，謝謝！

開啟防火牆埠：
/sbin/iptables -I INPUT -p tcp --dport 21 -j ACCEPT
/etc/rc.d/init.d/iptables save
/etc/init.d/iptables restart
查看防火牆信息：
/etc/init.d/iptables status

F. Centos7怎麼配置多站點ftp

如下21埠改成你的埠號 注意設置SELinux 或者關閉SELinux
firewall-cmd --permanent --zone=public --add-port=21/tcp
然後執行重新載入firewalld設置
firewall-cmd --reload
看一下《linux就該這么學》

G. 阿里雲centos7.2安裝ftp伺服器（自身伺服器可以訪問），windows無法訪問，打開不了遠程文件夾

給你訪問目錄下面的文件夾授權，命令如下:chomd-R755文件夾路徑或者chomd-R777文件夾路徑如果你安裝了SELinux，建議關閉；解決方法：//使用setsebool命令開啟#setseboolftpd_disable_trans1或者#setseboolftp_home_dir1//再次查看當前狀態是否是on的狀態#getsebool-a|grepftpftpd_disable_trans-->on或者ftp_home_dir-->on//setsebool使用-P參數，無需每次開機都輸入這個命令#setsebool-Pftpd_disable_trans1或者#setsebool-Pftp_home_dir1#servicevsftpdrestart

H. 如何在Centos下安裝ftp伺服器

啟動命令：/etc/rc.d/init.d/vsftpd start 這時候可以使用ftp客戶端連接。 vsftpd的許可權貌似和系統許可權有掛鉤。 下面是抄來的配置解釋vsftpd的配置 ，例如root等。 vsftpd.user_list：位於/etc目錄下。該文件里的用戶賬戶在默認情況下也不能訪問FTP伺服器，僅當vsftpd .conf配置文件里啟用userlist_enable=NO選項時才允許訪問。 vsftpd.conf：位於/etc/vsftpd目錄下。來自定義用戶登錄控制、用戶許可權控制、超時設置、伺服器功能選項、伺服器性能選項、伺服器響應消息等FTP伺服器的配置。 (1)CentOS系統用戶登錄控制 local_enable=YES，允許本地用戶登錄。 banned_email_file=/etc/vsftpd.banned_emails，當啟用deny_email_enable功能時，所需的電子郵件黑名單保存路徑(默認為/etc/vsftpd.banned_emails)。 (2)CentOS系統用戶許可權控制 write_enable=YES，開啟全局上傳許可權。 local_umask=022，本地用戶的上傳文件的umask設為022(系統默認是077，一般都可以改為022)。 chown_username=whoever，當啟用chown_uploads=YES時，所指定的屬主用戶賬號，此處的whoever自然要用合適的用戶賬號來代替。 chroot_list_file=/etc/vsftpd.chroot_list，如果chroot_local_user=YES，則指定該列表(chroot_local_user)的保存路徑(默認是/etc/vsftpd.chroot_list)。 nopriv_user=ftpsecure，指定一個安全用戶賬號，讓FTP伺服器用作完全隔離和沒有特權的獨立用戶。這是vsftpd系統推薦選項。 async_abor_enable=YES，強烈建議不要啟用該選項，否則將可能導致出錯！ ascii_upload_enable=YES；ascii_download_enable=YES，默認情況下伺服器會假裝接受ASCⅡ模式請求但實際上是忽略這樣的請求，啟用上述的兩個選項可以讓伺服器真正實現ASCⅡ模式的傳輸。 注意：啟用ascii_download_enable選項會讓惡意遠程用戶們在ASCⅡ模式下用「SIZE/big/file」這樣的指令大量消耗FTP伺服器的I/O資源。 這些ASCⅡ模式的設置選項分成上傳和下載兩個，這樣我們就可以允許ASCⅡ模式的上傳(可以防止上傳腳本等惡意文件而導致崩潰)，而不會遭受拒絕服務攻擊的危險。 (3)CentOS系統用戶連接和超時選項 idle_session_timeout=600，可以設定默認的空閑超時時間，用戶超過這段時間不動作將被伺服器踢出。 data_connection_timeout=120，設定默認的數據連接超時時間。 dirmessage_enable=YES，允許為目錄配置顯示信息，顯示每個目錄下面的message_file文件的內容。 xferlog_enable=YES，啟用記錄上傳/下載活動日誌功能。 xferlog_file=/var/log/vsftpd.log，可以自定義日誌文件的保存路徑和文件名，默認是/var/log/vsftpd.log。 以上，我們就完成了CentOS系統中FTP的配置工作。

I. centos搭建的ftp，執行pwd時沒問題；在執行ls命令時，報錯425failed to establish connection。

首先先整理下思路，確認以下是否調整

1、防火牆（本機、客戶機）
2、FTP目錄的許可權
3、客戶機是否是IPv6網路
4、客戶機的網關限制了外網ftp

如果能登錄，不能使用ls或者dir命令。

那就說明，主要問題在埠被防火牆控住。
提示語句：
200PORTcommandsuccessful.ConsiderusingPASV.
.
這時候，可以在ftp下使用命令：quotePASV
試試用以被動模式連接。
一般DOS命令行下都是默認以PORT主動模式連接。
即，埠21監聽，處理控制信息，再以埠20連接客戶端進行數據傳送。
而，經常的，通過外網的NAT的，基本埠20的數據連接都會被禁止掉。
所以，如果想對外網開放ftp，最好使用PASV模式。
PASV被動模式是指，以埠21監聽，有連接請求時，隨機開放一個比較大的埠號來處理數據傳輸。
vsftp中，通過編輯/etc/vsftp.conf實現啟用PASV連接。
sudovi/etc/vsftp.conf
在配置文件中添加下面語句：
pasv_enable=YES
pasv_min_port=6000
pasv_max_port=7000
也即，啟動PASV連接模式，開放6000-7000埠號作為數據傳送埠。
此外，如果是對外網開放，必須在路由器的轉發規則中，開放21埠。
為了保險，可以將6000-7000埠也寫入到iptables中白名單中。
命令：
sudoiptables-AINPUT-ptcp--dport6000:7000-jACCEPT
在ubuntu中一般可以不用，因為ubuntu雖然有iptables，但默認是沒有規則的，
也即，不會設置埠限制，但其他版本就最好加上哈。
此外，如果帶有selinux的，最好也關閉。
ubuntu是默認沒安裝selinux。
像redhat、centOS之類的，
修改/etc/selinux/config文件中的SELINUX=""為disabled，然後重啟。