centos添加ftp
❶ 如何在Centos下安裝ftp伺服器
VSFTP(Very Secure FTP)是一種在linux中非常安全且快速穩定的FTP伺服器,目前已經被許多大型站點所採用。特點是小巧輕快,安全易用。並且是一個完全免費開放源碼的FTP軟體.
VSFTP的軟體安裝包是: vsftpd-2.2.2-12.el6_5.1.i686.rpm
查詢:[root@FTP ~]# rpm -q vsftpd
安裝:[root@FTP ~]# rpm -ivh vsftpd-2.2.2-12.el6_5.1.i686.rpm或者直接yum install vsftpd
啟動、停止及重啟VSFTP的命令: [root@FTP ~]# service vsftpd start/stop/restart
VSFTP配置文件:
/etc/vsftpd/vsftpd.conf //主配置文件
/etc/vsftpd.ftpusers //被禁止登錄FTP的用戶文件
/etc/vsftpd.user_list //允許登錄FTP的用戶文件
a、將登錄後的用戶限制在本地家目錄下:
#vi /etc/vsftpd/vsftpd.conf
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
新建受限用戶的列表文件並加入受限用戶名
[root@FTP ~]# vi /etc/vsftpd.chroot_list
raykeso
重啟ftp服務
[root@FTP ~]# service vsftpd restart
b、/etc/vsftpd/vsftpd.conf 主要參數講解
anonymous_enable=YES/no 是否允許匿名用戶登錄
anonymous_enable=yes/no 是否允許匿名上傳文件
local_enable= YES/no 是否允許本地用戶登錄
write_enable= YES/no 是否允許本地用戶上傳
guest_enable=yes/no 是否允許虛擬用戶登錄;
local_mask=022 設置本地用戶的文件生成掩碼為022,默認值為077
dirmessage_enable= YES 設置切換到目錄時顯示.message隱含文件的內容
xferlog_enable= YES 激活上傳和下載日誌
connect_from_port_20=YES 啟用FTP數據埠連接
pam_service_name=vsftpd 設置PAM認證服務的配置文件名稱, 該文件存放在/etc/pam.d目錄下
userlist_enable= YES 允許vsftpd.user_list文件中的用戶訪問伺服器
userlist_deny= YES 拒絕vsftpd.user_list文件中的用戶訪問伺服器
listen= YES/no 是否使用獨占啟動方式(這一項比較重要)
tcp_wrappers= YES/no 是否使用tcp_wrappers作為主機訪問控制方式
來源:Linux下FTP伺服器的搭建-http://www.leixuesong.cn/389
❷ 如何在Centos下安裝ftp伺服器
1. 如果你所在網路中的FTP伺服器上已經配置好(dhcp+tftp服務的話)。
2. 將你的虛擬機配置成網路啟動。
3. 到啟動畫面按步驟安裝即可。
如果你所在網路中的FTP伺服器沒有配置成襪慧坦碧高網路安裝伺服器的話,那你就告桐需要配置一個網路安裝伺服器了。
大概步驟是:
1. 配置DHCP。
2. 配置tftp服務。
3. 將安裝光碟內容復制到安裝伺服器。
這種配置網路文庫大把,搜一下就可以了。
❸ centos怎樣設置ftp登錄
ftp許可權配置是比較繁瑣的。
我之前只配置在ubuntu 14.04中配置過,沒在centos 7中配置過,具體過程可以參考下:
一. 為了伺服器的安全,只可以使用ftp登錄,禁止使用telnet與ssh登錄
1,修改/etc/pam.d/vsftpd的驗證模塊 # Standard behaviour for ftpd(8). auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
# Note: vsftpd handles anonymous logins on its own. Do not enable # pam_ftp.so.
# Standard blurb. @include common-account @include common-session
@include common-auth #auth required pam_shells.so 注銷下auth required pam_sheels.so驗證
2,修改/etc/vsftpd.conf文件,添加check_shell=NO至vsftpd文件。
3,修改/etc/passwd用戶的shell為false或nologin,重啟/etc/init.d/vsftpd即可. 當然,也可以修改/etc/passwd中wp26:x:1002:1002::/home/vhost/wp26:/bin/false的最後/bin/false為/usr/bin/passwd,讓用戶登錄系統只能夠修改密碼。
二. 設置ftp相關目錄
❹ 如何在centos下安裝ftp伺服器配置
文件傳輸協議(FTP,File Transfer Protocol),即能夠讓用戶在互聯網中上傳、下載文件的文件協議,而FTP伺服器就是支持FTP傳輸協議的主機.
Vsftpd即「Very Secure FTP Daemon」是一款運行在類Unix操作系統的FTP服務端程序,Vsftpd主打的是安全性、完全開源及免費、速率高、支持IPv6、虛擬用戶功能等等其他FTP服務端軟體不具備的功能。
以上摘抄來自《Linux就該這么學》第11章:http://www.linuxprobe.com/chapter-11.html
目前大部分linux系統下都推薦使用vsftpd作為ftp服務程序,
客戶端程序的話可以考慮flashxp、filezilla等。
配置方法:
1、安裝vsftpd服務程序:yum install vsftpd -y
2、修改配置文件: /etc/vsftpd/vsftpd.conf
3、基本參數說明:
參數 作用
listen=[YES|NO] 是否以獨立運行的方式監聽服務。
listen_address=IP地址 設置要監聽的IP地址。
listen_port=21 設置FTP服務的監聽埠。
download_enable=[YES|NO] 是否允許下載文件。
userlist_enable=[YES|NO]
userlist_deny=[YES|NO] 是否啟用「禁止登陸用戶名單」。
max_clients=0 最大客戶端連接數,0為不限制。
max_per_ip=0 同一IP地址最大連接數,0位不限制。
anonymous_enable=[YES|NO] 是否允許匿名用戶訪問。
anon_upload_enable=[YES|NO] 是否允許匿名用戶上傳文件。
anon_umask=022 匿名用戶上傳文件的umask值。
anon_root=/var/ftp 匿名用戶的FTP根目錄。
anon_mkdir_write_enable=[YES|NO] 是否允許匿名用戶創建目錄。
anon_other_write_enable=[YES|NO] 是否開放匿名用戶其他寫入許可權。
anon_max_rate=0 匿名用戶最大傳輸速率(位元組),0為不限制。
local_enable=[YES|NO] 是否允許本地用戶登陸FTP。
local_umask=022 本地用戶上傳文件的umask值。
local_root=/var/ftp 本地用戶的FTP根目錄。
chroot_local_user=[YES|NO] 是否將用戶許可權禁錮在FTP目錄,更加的安全。
local_max_rate=0 本地用戶最大傳輸速率(位元組),0為不限制
實際操作中可以參考上面附帶的鏈接。
❺ 求高手,想在CentOS下面搭個FTP伺服器
一:安裝vsftpd
查看是否已經安裝vsftpd
1.rpm -qa | grep vsftpd
2.#如果沒有,就安裝,並設置開機啟動
3.yum -y install vsftpd
4.chkconfig vsftpd on
二:基於虛擬用戶的配置
所謂虛擬用戶就是沒有使用真實的帳戶,只是通過映射到真實帳戶和設置許可權的目的。虛擬用戶不能登錄CentOS系統。
修改配置文件
打開/etc/vsftpd/vsftpd.conf,做如下配置
1.anonymous_enable=NO #設定不允許匿名訪問
2.local_enable=YES #設定本地用戶可以訪問。註:如使用虛擬宿主用戶,在該項目設定為NO的情況下所有虛擬用戶將無法訪問
3.chroot_list_enable=YES #使用戶不能離開主目錄
4.ascii_upload_enable=YES
5.ascii_download_enable=YES #設定支持ASCII模式的上傳和下載功能
6.pam_service_name=vsftpd #PAM認證文件名。PAM將根據/etc/pam.d/vsftpd進行認證
7.以下這些是關於vsftpd虛擬用戶支持的重要配置項,默認vsftpd.conf中不包含這些設定項目,需要自己手動添加
8.guest_enable=YES #設定啟用虛擬用戶功能
9.guest_username=ftp #指定虛擬用戶的宿主用戶,CentOS中已經有內置的ftp用戶了
10.user_config_dir=/etc/vsftpd/vuser_conf #設定虛擬用戶個人vsftp的CentOS FTP服務文件存放路徑。存放虛擬用戶個性的11.CentOS FTP服務文件(配置文件名=虛擬用戶名
進行認證
12.chroot_list_file=/etc/vsftpd/vuser_passwd.txt
首先,安裝Berkeley DB工具,很多人找不到db_load的問題就是沒有安裝這個包。
1.yum install db4 db4-utils
然後,創建用戶密碼文本/etc/vsftpd/vuser_passwd.txt ,注意奇行是用戶名,偶行是密碼
1.test
2.123456
接著,生成虛擬用戶認證的db文件
1.db_load -T -t hash -f /etc/vsftpd/vuser_passwd.txt /etc/vsftpd/vuser_passwd.db
隨後,編輯認證文件/etc/pam.d/vsftpd,全部注釋掉原來語句,再增加以下兩句:
1.auth required pam_userdb.so db=/etc/vsftpd/vuser_passwd
2.account required pam_userdb.so db=/etc/vsftpd/vuser_passwd
最後,創建虛擬用戶配置文件
1.mkdir /etc/vsftpd/vuser_conf/
2.vi /etc/vsftpd/vuser_conf/test #文件名等於vuser_passwd.txt裡面的賬戶名,否則下面設置無效
3.內容如下
4.local_root=/ftp/www #虛擬用戶根目錄,根據實際情況修改
5.write_enable=YES
6.anon_umask=022 #掩碼
7.anon_world_readable_only=NO
8.anon_upload_enable=YES
9.anon_mkdir_write_enable=YES
10.anon_other_write_enable=YES
設置Selinux(如果你的selinux是開啟的話)
1.setsebool -P ftp_home_dir=1 #設置ftp可以使用home目錄
2.sersebool -P allow_ftpd_full_access=1 #設置ftp用戶可以有所有許可權
設置FTP根目錄許可權
1.mkdir /ftp/www #創建目錄
2.chmod R 755 /ftp
3.chmod R 777 /ftp/www
最新的vsftpd要求對主目錄不能有寫的許可權所以ftp為755,主目錄下面的子目錄再設置777許可權
設置防火牆
打開/etc/sysconfig/iptables
在「-A INPUT –m state --state NEW –m tcp –p –dport 22 –j ACCEPT」,下添加:
1.-A INPUT m state --state NEW m tcp p dport 21 j ACCEPT
然後保存,並關閉該文件,在終端內運行下面的命令,刷新防火牆配置:
1.service iptables restart
OK,運行「service vsftpd start」,你就可以訪問你的FTP伺服器了。
配置PASV模式
vsftpd默認沒有開啟PASV模式,現在FTP只能通過PORT模式連接,要開啟PASV默認需要通過下面的配置
打開/etc/vsftpd/vsftpd.conf,在末尾添加
1.pasv_enable=YES #開啟PASV模式
2.pasv_min_port=40000 #最小埠號
3.pasv_max_port=40080 #最大埠號
4.pasv_promiscuous=YES
在防火牆配置內開啟40000到40080埠
1.-A INPUT m state --state NEW m tcp p dport 40000:40080 j ACCEPT
重啟iptabls和vsftpd
1.service iptables restart
2.service vsftpd restart
現在可以使用PASV模式連接你的FTP伺服器了~
常見錯誤:
問題一:
可我按照配置步驟走完一遍後發現每次都是
530 Login incorrect
找來找去才發現我把驗證用的vsftpd.vu創建在了etc的根目錄,而不是/etc/pam.d/vsftpd.vu
問題二:
修改了上面的問題,還是不能登錄,提示我:
500 OOPS:bad bool value in config file for:anon_world_readable_only
google了一把發現有人說是配置文件的末尾不能有空格,打開自己的配置文件一看,不止anon_world_readable_only這一行末尾,整個文件的末尾都有幾個空格。唉,復制粘貼網頁上的配置要謹慎啊。
問題三:
500 OOPS: vsftpd: cannot locate user specified in 'guest_username':aaA
這個問題很奇葩,最後發現是最後大小寫的問題,應該是『aaa』
所以注意一下細節,安裝上面的步驟來是很簡單的
❻ CentOS7文件伺服器的搭建
安裝
yum -y install vsftpd
安裝後修改配置
vi /etc/vsftpd/vsftpd.conf
不允許匿名操作
開啟用戶管理列表
在文件最後面新增allow_writeable_chroot=YES,允許已登錄用戶進行上傳
編輯用戶管理列表
vi /etc/vsftpd/chroot_list
添加ftpuser用戶
mkdir -p /home/ftp
創建ftp的根路徑
useradd -d /home/ftptest -s /sbin/nologin ftpuser
新增用戶並配置為ftpuser用戶的主文件夾
usermod -aG ftp ftpuser
將ftpuser用戶放置在ftp用戶組中
chown ftpuser /home/ftp
修改ftp文件的所屬
passwd ftpuser
修改ftpuser用戶密碼
vi /etc/selinux/config
如圖配置
firewall-cmd --permanent --zone=public --add-service=ftp
開啟ftp服務
firewall-cmd --reload
重載入firewall
systemctl start vsftpd
重啟
systemctl status vsftpd
查看firewall狀態
輸入ftpuser的賬號密碼
文件伺服器ftp文件夾根目錄
❼ centos7ftp目錄瀏覽設置
1、卸載。
2、安裝。
3、修改配置文件。
4、創建ftp用戶。
5、為文件夾設置訪問許可權。
6、配置防火牆。
7、設置ftp開機啟動。
8、啟動查看ftp狀態。
9、登錄ftp。目錄是漢語詞語,意思是指書籍正文前所載的目次,是揭示和報道圖書的工具。
❽ centos5.5系統怎麼安裝ftp服務,在虛擬機中
1. 使用setup菜單完成TCP/IP網路配置;
(1)在命令行運行setup,選擇「Network Configuration」
(2)選擇「eth0(eth0)……」
(3)取消「Use DHCP」
(4)配置IP地址和子網掩碼為192.168.202.5/255.255.255.0,網關為192.168.202.1
(5)一層層退出
(6)運行ifdown eth0禁用乙太網卡
(7)運行ifup eth0啟用乙太網卡並重新讀取配置。
(8)使用ifconfig檢查eth0網卡的IP地址配置。
2. vsftpd伺服器的基本配置
(1)rpm -q vsftpd 察看vsftpd軟體包是否安裝
(2)service vsftpd start 啟動vsftpd伺服器
(3)chkconfig vsftpd on 將vsftpd服務設置為自動啟動
(4)從XP客戶端訪問「ftp://192.168.202.5」
(5)察看vsftpd伺服器的配置文件的預設配置:vi /etc/vsftpd/vsftpd.conf
1)anonymous_enable=YES 允許匿名用戶登錄
2)local_enable=YES 允許本地用戶登錄
3)write_enable=YES 允許寫入(上傳文件、創建目錄)(包含所有用戶)
4)#anon_upload_enable=YES 允許匿名用戶上傳文件,但已被注釋掉
5)#anon_mkdir_enable=YES 允許匿名用戶創建目錄,但已被注釋掉
3. 配置允許匿名用戶上傳的FTP伺服器
(1)vi /etc/vsftpd/vsftpd.conf
(2)去掉上面(4)(5)兩行的注釋
(3)service vsftpd restart
(4)從XP客戶端重新訪問「ftp://192.168.202.5」,上傳一個文件,是否成功?
(5)因為匿名用戶是以ftp帳號訪問FTP伺服器的,主目錄為/var/ftp。(可察看/etc/passwd,找ftp那一行)而「/var/ftp」目錄所屬用戶為root,目錄許可權為drwxr-xr-x,即ftp作為「其他用戶」,沒有寫入許可權,所以不能在「/var/ftp」目錄中創建新文件和新建目錄。
兩種辦法解決這個問題:
4. 辦法1:創建一個屬於ftp用戶的目錄
(1)cd /var/ftp
(2)mkdir up1 創建一個目錄
(3)chown ftp:ftp up1 修改目錄的所屬用戶
(4)ll 查看目錄許可權
5. 辦法2:創建一個屬於root用戶的目錄,但修改目錄許可權為允許其他用戶修改目錄內容
(1)cd /var/ftp
(2)mkdir up2 創建一個目錄
(3)chmod 777 up2 修改目錄的許可權,使「其他用戶」可以修改
(4)ll 查看目錄許可權
6. 繼續配置允許匿名用戶上傳的FTP伺服器
(1)刷新XP客戶端的ftp://192.168.202.5,進入up1或up2目錄,上傳一個文件,能否成功?然後再下載剛上傳的文件,能否成功?
(2)ll /var/ftp/up1或ll /var/ftp/up2,看剛上傳文件的許可權為-rw-------,所屬用戶為ftp
(3)cd /var/ftp/up1或cd /var/ftp/up,chmod 644 上傳的文件名
(4)再次下載文件,就可以了,這是為什麼?
(5)vi /etc/vsftpd/vsftpd.conf,在local_umask=022下面添加:
anon_umask=022,將匿名用戶創建新文件的umask設置為022。
(6)service vsftpd restart
(7)從XP客戶端重新訪問「ftp://192.168.202.5」,這時,上傳、下載都能正常工作了。