centos修改ftp

⑴ CentOS如何配置ftp server

首先安裝proftp，# yum install proftp

之後配置

1、配置Ftp允許Root登錄

修改/etc/ftpusers，去掉root

2、如果希望實現Root用戶Ftp後可以切換到/目錄

一般用戶只能切換到自己的主目錄，修改/etc/proftpd.conf文件，在DefaultRoot

一行前面增加一行

DefaultRoot / root

重新啟動proftpd服務即可。

改變匿名登錄的不想登錄到默認的 /var/ftp目錄

就要把/etc/passwd文件中的

ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin

中的默認目錄改變了即可。

3、Ftp具有寫入功能請在/etc/proftpd.conf文件中的＜Global＞段中改為如下：

<Limit STOR>
AllowAll
</Limit>
才可以。

4、Ftp改為PASV模式

在我們紅旗dc 5.0中的設置是在proftpd.conf中添加如下兩條語句即可。

MasqueradeAddress ip地址

#該參數設置在client發pasv指令時，server返回給client的pasv地址串中應該包含的連接地址，

#該地址通常是防火牆的外部地址(作rdr的地址)

PassivePorts 埠號

設置好之後重啟一下ftp服務。

FTP的連接一般是有兩個連接的，一個是客戶程和伺服器傳輸命令的，另一個是數據傳送的連接。FTP服務程序一般會支持兩種不同的模式，一種是Port模式，一種是

Passive模式(PasvMode),我先說說這兩種不同模式連接方式的分別。

先假設客戶端為C,服務端為S.

*Port模式:*

當客戶端C向服務端S連接後，使用的是Port模式,那麼客戶端C會發送一條命令告訴服務端S(客戶端C在本地打開了一個埠N在等著你進行數據連接),當服務端S收

到這個Port命令後

就會向客戶端打開的那個埠N進行連接，這種數據連接就生成了。

*Pasv模式:*

當客戶端C向服務端S連接後，服務端S會發信息給客戶端C,這個信息是(服務端S在本地打開了一個埠M,你現在去連接我吧),當客戶端C收到這個信息後，就可以向服

務端S的M埠進行連接,連接成功後，數據連接也建立了。

從上面的解釋中，兩種模式主要的不同是數據連接建立的不同，對於Port模式，是客戶端C在本地打開一個埠等服務端S去連接建立數據連接；而Pasv模式就是服務端

S打開一個埠等待客戶端C去建立一個數據連接。

關於ftp的pasv模式，有一種情況：

如果是通過iptables轉發到內網的一台伺服器，默認只能用port模式，此時，可以增加兩個iptables模塊，以實現pasv模式：

modprobe ip_conntrack_ftp

modprobe ip_nat_ftp

放入/etc/rc.local即可。（網關伺服器上設置，或在配置了iptables的機器上設置）

當然，通過修改proftpd.conf，指定允許的埠也可以，但這個會有限制，就是pasv port埠是固定的，假設數量是51000－510011，則只能提供給最多11個用戶，否則就沒有埠可以分配了。但載入模塊則沒有這個問題。

⑵ centos7 怎麼設置ftp伺服器的賬戶密碼

修改FTP密碼，連接上伺服器後，在終端提示符下輸入：passwd
ftp（ftp為你要修改密碼的帳號）
會提示輸入新密碼，並再次確認輸入新密碼。（如出現
「BAD
PASSWORD:
it
is
too
simplistic/systematic」這樣的提示,請不用緊張,這只是說明你的密碼過於簡單,但你的密碼還是有修改成功的）
然後你就可以用新密碼登錄FTP了
修改FTP帳號，連接上伺服器後，在終端提示符下輸入：usermod
-l
mewftp
ftp
newftp是新用戶名，ftp是舊用戶名。

⑶ centos怎樣設置ftp登錄

ftp許可權配置是比較繁瑣的。
我之前只配置在ubuntu 14.04中配置過，沒在centos 7中配置過，具體過程可以參考下：
一. 為了伺服器的安全，只可以使用ftp登錄，禁止使用telnet與ssh登錄
1，修改/etc/pam.d/vsftpd的驗證模塊 # Standard behaviour for ftpd(8). auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
# Note: vsftpd handles anonymous logins on its own. Do not enable # pam_ftp.so.
# Standard blurb. @include common-account @include common-session
@include common-auth #auth required pam_shells.so 注銷下auth required pam_sheels.so驗證
2，修改/etc/vsftpd.conf文件，添加check_shell=NO至vsftpd文件。
3，修改/etc/passwd用戶的shell為false或nologin，重啟/etc/init.d/vsftpd即可. 當然，也可以修改/etc/passwd中wp26:x:1002:1002::/home/vhost/wp26:/bin/false的最後/bin/false為/usr/bin/passwd，讓用戶登錄系統只能夠修改密碼。
二. 設置ftp相關目錄

⑷ centos7 怎麼設置ftp伺服器的賬戶密碼

修改FTP密碼，連接上伺服器後，在終端提示符下輸入：passwd ftp（ftp為你要修改密碼的帳號）
會提示輸入新密碼，並再次確認輸入新密碼。（如出現 「BAD PASSWORD: it is too simplistic/systematic」這樣的提示,請不用緊張,這只是說明你的密碼過於簡單,但你的密碼還是有修改成功的）
然後你就可以用新密碼登錄FTP了
修改FTP帳號，連接上伺服器後，在終端提示符下輸入：usermod -l mewftp ftp
newftp是新用戶名，ftp是舊用戶名。

⑸ 怎麼修改centos ftp匿名登錄的路徑

如果是默認安裝vsftpd的話，以下是一些文件的位置約定：
/usr/sbin/vsftpd ---- VSFTPD的主程序
/etc/rc.d/init.d/vsftpd ---- 啟動腳本
/etc/vsftpd/vsftpd.conf ---- 主配置文件
/etc/pam.d/vsftpd ---- PAM認證文件
/etc/vsftpd.ftpusers ---- 禁止使用VSFTPD的用戶列表文件
/etc/vsftpd.user_list ---- 禁止或允許使用VSFTPD的用戶列表文件
/var/ftp ---- 匿名用戶主目錄
/var/ftp/pub ---- 匿名用戶的下載目錄
如果要更改默認下載目錄，修改/etc/vsftpd/vsftpd.conf，加入如下三行：
local_root=/
chroot_local_user=YES
anon_root=/
local_root表示使用本地用戶登錄到ftp時的默認目錄
anon_root表示匿名用戶登錄到ftp時的默認目錄
你上面的chroot_list_file是設定鎖定登陸用戶在其home目錄的列表，要在chroot_list_enable=YES情況下才生效。
另外，如luo_rc所述，最好不要設置默認目錄為/，使用建議使用mount --bind來掛載需要的目錄。

⑹ CentOS系統下如何配置FTP（二）

(2)CentOS系統用戶許可權控制 write_enable=YES,開啟全局上傳許可權. local_umask=022,本地用戶的上傳文件的umask設為022(系統默認是077,一般都可以改為022). chown_username=whoever,當啟用chown_uploads=YES時,所指定的屬主用戶賬號,此處的whoever自然要用合適的用戶賬號來代替. chroot_list_file=/etc/vsftpd.chroot_list,如果chroot_local_user=YES,則指定該列表(chroot_local_user)的保存路徑(默認是/etc/vsftpd.chroot_list). nopriv_user=ftpsecure,指定一個安全用戶賬號,讓FTP伺服器用作完全隔離和沒有特權的獨立用戶.這是vsftpd系統推薦選項. async_abor_enable=YES,強烈建議不要啟用該選項,否則將可能導致出錯！ ascii_upload_enable=YES；ascii_download_enable=YES,默認情況下伺服器會假裝接受ASCⅡ模式請求但實際上是忽略這樣的請求,啟用上述的兩個選項可以讓伺服器真正實現ASCⅡ模式的傳輸. 注意：啟用ascii_download_enable選項會讓惡意遠程用戶們在ASCⅡ模式下用「SIZE/big/file」這樣的指令大量消耗FTP伺服器的I/O資源. 這些ASCⅡ模式的設置選項分成上傳和下載兩個,這樣我們就可以允許ASCⅡ模式的上傳(可以防止上傳腳本等惡意文件而導致崩潰),而不會遭受拒絕服務攻擊的危險. (3)CentOS系統用戶連接和超時選項 idle_session_timeout=600,可以設定默認的空閑超時時間,用戶超過這段時間不動作將被伺服器踢出. data_connection_timeout=120,設定默認的數據連接超時時間. dirmessage_enable=YES,允許為目錄配置顯示信息,顯示每個目錄下面的message_file文件的內容. xferlog_enable=YES,啟用記錄上傳/下載活動日誌功能. xferlog_file=/var/log/vsftpd.log,可以自定義日誌文件的保存路徑和文件名,默認是/var/log/vsftpd.log.以上,我們就完成了CentOS系統中FTP的配置工作.

⑺ centos怎麼修改ftp賬號密碼

centos下lamp的環境安裝好後，也許會自動為你創建一個FTP用戶， 但是用戶名和密碼可能你並不喜歡。
如想修改密碼或用戶名,先找個ssh工具，阿里雲官網建議的是用PuTTY，而我也習慣了它。
修改FTP密碼，連接上伺服器後，在終端提示符下輸入：passwd ftp（ftp為你要修改密碼的帳號）
會提示輸入新密碼，並再次確認輸入新密碼。（如出現 「BAD PASSWORD: it is too simplistic/systematic」這樣的提示,請不用緊張,這只是說明你的密碼過於簡單,但你的密碼還是有修改成功的）
然後你就可以用新密碼登錄FTP了
修改FTP帳號，連接上伺服器後，在終端提示符下輸入：usermod -l mewftp ftp
newftp是新用戶名，ftp是舊用戶名。

⑻ 怎麼在centos 7上配置ftp伺服器

二、專門新建一個FTP伺服器的用戶
在此我已ftpuser為例子：
命令：useradd
ftpuser
新增一個用戶ftpuser
passwd
ftpuser
為ftpuser設定密碼，期間會有兩次提示輸入密碼確認。
三、為FTP服務設置防火牆
ftp默認埠是21，而centos默認是沒有開啟的，所以要修改iptables文件
vi
/etc/sysconfig/iptables
-A
INPUT
-p
tcp
-m
state
--state
NEW
-m
tcp
--dport
21
-j
ACCEPT
最後:wq
保存
重啟防火牆：service
iptables
restart
注意：會出現iptables.service文件不存在，由於Centos7默認是firewall作為防火牆，這里改為iptables防火牆
systemctl
start
firewalld.service
#啟動firewall
systemctl
stop
firewalld.service
#停止firewall
systemctl
disable
firewalld.service
#禁止firewall開機啟動

⑼ CentOS系統下如何配置FTP（二）

(2)CentOS系統用戶許可權控制 write_enable=YES,開啟全局上傳許可權. local_umask=022,本地用戶的上傳文件的umask設為022(系統默認是077,一般都可以改為022). chown_username=whoever,當啟用chown_uploads=YES時,所指定的屬主用戶賬號,此處的whoever自然要用合適的用戶賬號來代替. chroot_list_file=/etc/vsftpd.chroot_list,如果chroot_local_user=YES,則指定該列表(chroot_local_user)的保存路徑(默認是/etc/vsftpd.chroot_list). nopriv_user=ftpsecure,指定一個安全用戶賬號,讓FTP伺服器用作完全隔離和沒有特權的獨立用戶.這是vsftpd系統推薦選項. async_abor_enable=YES,強烈建議不要啟用該選項,否則將可能導致出錯！ ascii_upload_enable=YES；ascii_download_enable=YES,默認情況下伺服器會假裝接受ASCⅡ模式請求但實際上是忽略這樣的請求,啟用上述的兩個選項可以讓伺服器真正實現ASCⅡ模式的傳輸. 注意：啟用ascii_download_enable選項會讓惡意遠程用戶們在ASCⅡ模式下用「SIZE/big/file」這樣的指令大量消耗FTP伺服器的I/O資源. 這些ASCⅡ模式的設置選項分成上傳和下載兩個,這樣我們就可以允許ASCⅡ模式的上傳(可以防止上傳腳本等惡意文件而導致崩潰),而不會遭受拒絕服務攻擊的危險. (3)CentOS系統用戶連接和超時選項 idle_session_timeout=600,可以設定默認的空閑超時時間,用戶超過這段時間不動作將被伺服器踢出. data_connection_timeout=120,設定默認的數據連接超時時間. dirmessage_enable=YES,允許為目錄配置顯示信息,顯示每個目錄下面的message_file文件的內容. xferlog_enable=YES,啟用記錄上傳/下載活動日誌功能. xferlog_file=/var/log/vsftpd.log,可以自定義日誌文件的保存路徑和文件名,默認是/var/log/vsftpd.log.以上,我們就完成了CentOS系統中FTP的配置工作.