centos开通ftp
① 如何在Centos下安装ftp服务器
1、安装ftp
# yum -y install ftp vsftpd
查看安装情况
#rpm -qc vsftpd
/etc/logrotate.d/vsftpd
/etc/pam.d/vsftpd
/etc/vsftpd/ftpusers
/etc/vsftpd/user_list
/etc/vsftpd/vsftpd.conf
2、服务器配置
创建ftp根目录 /ftp/private(这里有个不解的问题,如果创建了一个/root/ftp/private的目录,登录时会提示500 OOPS: cannot change directory:/root/ftp/private之类的错误,目前无法解决,希望有知道的朋友解释一下),如果创建一个公开的目录,需要创建/ftp/open并在/etc/vsftpd/vsftpd.conf增加anon_root=/ftp/open
#mkdir /ftp
#mkdir /ftp/private
创建密码明文文件,创建两个用户John,Jack,密码分别是passwxx,passwyy
#vim /etc/vsftpd/pass.txt
John
passwxx
Jack
passwyy
根据明文创建密码DB文件,userlist.db就是用户密码的数据库
#db_load -T -t hash -f /etc/vsftpd/pass.txt \
> /etc/vsftpd/userlist.db
创建vftpd 系统账户 ftp_user
#useradd -d /root/ftp/private -s /sbin/nologin ftp_user
配置用户数据
# vi/etc/pam.d/vsftpd
//将auth及account的所有配置行行均注释掉,添加如下内容:
authrequiredpam_userdb.so db=/etc/vsftpd/userlist
accountrequiredpam_userdb.so db=/etc/vsftpd/userlist
userlist就是/etc/vsftpd/userlist.db的数据库,不过不用加.db后缀,系统自动添加
在/etc/vsftpd/vsftpd.conf 添加一下内容:
#vim /etc/vsftpd/vsftpd.conf
#anon_root=/ftp/open //如果要增加一个公开的文件目录,将注释去掉virtual_use_local_privs=YES
guest_enable=YES
guest_username=ftp_user
chroot_local_user=YES
allow_writeable_chroot=YES
同时将chroot_list_enable=YES,chroot_list_file=/etc/vsftpd/chroot_list注释去掉并将chroot_list_file=/etc/vsftpd/chroot_list
改为chroot_list_file=/ftp
chroot_list_enable=YES
# (default follows)
chroot_list_file=/ftp
启动vsftpd
#systemctl start vsftpd
设置开机启动
#systemctl enable vsftpd
② 如何在Centos下安装ftp服务器
VSFTP(Very Secure FTP)是一种在Linux中非常安全且快速稳定的FTP服务器,目前已经被许多大型站点所采用。特点是小巧轻快,安全易用。并且是一个完全免费开放源码的FTP软件.
VSFTP的软件安装包是: vsftpd-2.2.2-12.el6_5.1.i686.rpm
查询:[root@FTP ~]# rpm -q vsftpd
安装:[root@FTP ~]# rpm -ivh vsftpd-2.2.2-12.el6_5.1.i686.rpm或者直接yum install vsftpd
启动、停止及重启VSFTP的命令: [root@FTP ~]# service vsftpd start/stop/restart
VSFTP配置文件:
/etc/vsftpd/vsftpd.conf //主配置文件
/etc/vsftpd.ftpusers //被禁止登录FTP的用户文件
/etc/vsftpd.user_list //允许登录FTP的用户文件
a、将登录后的用户限制在本地家目录下:
#vi /etc/vsftpd/vsftpd.conf
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
新建受限用户的列表文件并加入受限用户名
[root@FTP ~]# vi /etc/vsftpd.chroot_list
raykeso
重启ftp服务
[root@FTP ~]# service vsftpd restart
b、/etc/vsftpd/vsftpd.conf 主要参数讲解
anonymous_enable=YES/no 是否允许匿名用户登录
anonymous_enable=yes/no 是否允许匿名上传文件
local_enable= YES/no 是否允许本地用户登录
write_enable= YES/no 是否允许本地用户上传
guest_enable=yes/no 是否允许虚拟用户登录;
local_mask=022 设置本地用户的文件生成掩码为022,默认值为077
dirmessage_enable= YES 设置切换到目录时显示.message隐含文件的内容
xferlog_enable= YES 激活上传和下载日志
connect_from_port_20=YES 启用FTP数据端口连接
pam_service_name=vsftpd 设置PAM认证服务的配置文件名称, 该文件存放在/etc/pam.d目录下
userlist_enable= YES 允许vsftpd.user_list文件中的用户访问服务器
userlist_deny= YES 拒绝vsftpd.user_list文件中的用户访问服务器
listen= YES/no 是否使用独占启动方式(这一项比较重要)
tcp_wrappers= YES/no 是否使用tcp_wrappers作为主机访问控制方式
来源:Linux下FTP服务器的搭建-http://www.leixuesong.cn/389
③ centos怎样设置ftp登录
ftp权限配置是比较繁琐的。
我之前只配置在ubuntu 14.04中配置过,没在centos 7中配置过,具体过程可以参考下:
一. 为了服务器的安全,只可以使用ftp登录,禁止使用telnet与ssh登录
1,修改/etc/pam.d/vsftpd的验证模块 # Standard behaviour for ftpd(8). auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
# Note: vsftpd handles anonymous logins on its own. Do not enable # pam_ftp.so.
# Standard blurb. @include common-account @include common-session
@include common-auth #auth required pam_shells.so 注销下auth required pam_sheels.so验证
2,修改/etc/vsftpd.conf文件,添加check_shell=NO至vsftpd文件。
3,修改/etc/passwd用户的shell为false或nologin,重启/etc/init.d/vsftpd即可. 当然,也可以修改/etc/passwd中wp26:x:1002:1002::/home/vhost/wp26:/bin/false的最后/bin/false为/usr/bin/passwd,让用户登录系统只能够修改密码。
二. 设置ftp相关目录
④ 二、Centos7-FTP服务器的搭建
ftpname为你为该ftp创建的用户名,/data/KodServer/data/User/tomas/home 为登录进去后的位置
(备注:用cat etc/passwd可以查看当前系统用户)
①、查看ftp的状态:sestatus -b | grep ftp
②、在结果中可以看到: tftp_home_dir off
③、将状态改为on:setsebool -P tftp_home_dir on
④、重启vsftp服务:systemctl restart vsftpd.service
问题:Failed to restart vsftpd.service: Unit not found.
把ftp用户写进去,如果没有这个文件的话就可以复制当前目录下user_list那个文件,然后清空添加用户名即可。
然后就可以使用ftp工具从外部访问了
⑤ 如何在Centos下安装ftp服务器
启动命令:/etc/rc.d/init.d/vsftpd start 这时候可以使用ftp客户端连接。 vsftpd的权限貌似和系统权限有挂钩。 下面是抄来的配置解释vsftpd的配置 ,例如root等。 vsftpd.user_list:位于/etc目录下。该文件里的用户账户在默认情况下也不能访问FTP服务器,仅当vsftpd .conf配置文件里启用userlist_enable=NO选项时才允许访问。 vsftpd.conf:位于/etc/vsftpd目录下。来自定义用户登录控制、用户权限控制、超时设置、服务器功能选项、服运核务器性能选项、服务器响应消息等FTP服务器的配置。 (1)CentOS系统用户登录控制 local_enable=YES,允许本地用户登录。 banned_email_file=/etc/vsftpd.banned_emails,当启用deny_email_enable功能时,所需的电子邮件黑名单保存路径(默认为/etc/vsftpd.banned_emails)。 (2)CentOS系统用户权限控制 write_enable=YES,开启全局上传权限。 local_umask=022,本地用户的上传文件的umask设为022(系统默认是077,一般都可以改为022)。 chown_username=whoever,当启用chown_uploads=YES时,所指定的属主用户账号,此处的whoever自然要用合适的用户账号来代替。 chroot_list_file=/etc/vsftpd.chroot_list,如果chroot_local_user=YES,则指定该列表(chroot_local_user)的保存路径(默认是/etc/vsftpd.chroot_list)。 nopriv_user=ftpsecure,指定一个安全用户账号,让FTP服务器用作完全隔离和没有特权的独立用户。这是vsftpd系统推荐选项。 async_abor_enable=YES,强烈建议不要启用该选项,否则将可能导致旁拦掘出错! ascii_upload_enable=YES;ascii_download_enable=YES,默认情况下服务器会假装接受ASCⅡ模式请求但实际上是忽略这样的请求,启用上述的两个选项可以让服务器真正实现ASCⅡ模式的传输。 注意:启用ascii_download_enable选项会让恶意远程用户们在ASCⅡ模式下用“SIZE/big/file”这样的指令大量消耗FTP服务器的I/O资源。 这些ASCⅡ模式的设置选项分成上传和下载两个,这样我们就可以允许ASCⅡ模式的上传(可以防止上传脚本等恶意文件而导致崩溃),而不会遭受拒绝服务攻击的危险。 (3)CentOS系统用户连接和超时选项 idle_session_timeout=600,可以设定默认的空闲超时衡侍时间,用户超过这段时间不动作将被服务器踢出。 data_connection_timeout=120,设定默认的数据连接超时时间。 dirmessage_enable=YES,允许为目录配置显示信息,显示每个目录下面的message_file文件的内容。 xferlog_enable=YES,启用记录上传/下载活动日志功能。 xferlog_file=/var/log/vsftpd.log,可以自定义日志文件的保存路径和文件名,默认是/var/log/vsftpd.log。 以上,我们就完成了CentOS系统中FTP的配置工作。
⑥ centos 怎么开启ftp服务
yum -y install vsftpd
chkconfig --level 235 vsftpd
/etc/init.d/vsftpd start
⑦ 怎么在centos 7上配置ftp服务器
二、专门新建一个FTP服务器的用户
在此我已ftpuser为例子:
命令:useradd
ftpuser
新增一个用户ftpuser
passwd
ftpuser
为ftpuser设定密码,期间会有两次提示输入密码确认。
三、为FTP服务设置防火墙
ftp默认端口是21,而centos默认是没有开启的,所以要修改iptables文件
vi
/etc/sysconfig/iptables
-A
INPUT
-p
tcp
-m
state
--state
NEW
-m
tcp
--dport
21
-j
ACCEPT
最后:wq
保存
重启防火墙:service
iptables
restart
注意:会出现iptables.service文件不存在,由于Centos7默认是firewall作为防火墙,这里改为iptables防火墙
systemctl
start
firewalld.service
#启动firewall
systemctl
stop
firewalld.service
#停止firewall
systemctl
disable
firewalld.service
#禁止firewall开机启动
⑧ Centos7安装搭建FTP服务器
创建的FTP目录 /data/ftp
guoke为你为该ftp创建的用户名,/data/ftp 为登录进去后的位置
更改登录时看明粗搏到的目录,看个人需要更改,如果第4步已设置好,此步可忽略
将 /data/ftp 目录权限设置为 guoke 用户,否则ftp客户端将无法凳者写入文件
vim /etc/vsftpd/vsftpd.conf
在chroot_list中添加guoke用户
由于需要限制ftp用户在自己的目录,在21端口下没有问题,但当ftp用户用sftp登录时,还是可以访问上级目录,于是禁止ftp用户ssh登录,切断22端口的通信。
查看 /etc/shells 文件,看禁止登录的shell为 /usr/sbin/nologin 。如果没有,在文件后面添加
如果要恢复激祥guoke的ssh登录
⑨ centos 6.5 怎么使用ftp 服务器
实施步骤:
1:安装vsftp程序
[root@server Packages]# rpm -ivh vsftpd-2.2.2-11.el6_4.1.i686.rpm
2:启动服务并设为开机启动
[root@server ~]# service vsftpd start
[root@server ~]# chkconfig vsftpd on
3:备份配置文件
[root@server ~]# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak
4:编辑配置文件实现需求
[root@server ~]# mkdir /data/ftproot
[root@server ~]# vim /etc/vsftpd/vsftpd.conf
...
12 anonymous_enable=NO 禁止匿名访问
...
120 listen_port=2121 改ftp端口
121 chroot_local_user=yes 禁锢登录目录
122 local_root=/data/ftproot 改登录目录为/data/ftproot
123 userlist_deny=NO 白名单生效
124 max_clients=20 最大并发客户端
125 max_per_ip=2 每ip最大并发
126 local_max_rate=100000 限制下载速度
[root@server ~]# service vsftpd restart 重启服务
5:编辑白名单实现账户访问控制
[root@server ~]# tail -2 /etc/vsftpd/user_list
up
down
6:在服务器端给up用户添加本地写权限
[root@server ~]# setfacl -m u:up:rwx /data/ftproot
7:客户端测试
[root@client ~]# ftp 192.168.1.254 2121
Name (192.168.1.254:root): up 以up用户登录测试
230 Login successful
ftp> put install.log
local: install.log remote: install.log
227 Entering Passive Mode (192,168,1,254,247,195).
150 Ok to send data.
226 Transfer complete.
38109 bytes sent in 0.0426 secs (894.56 Kbytes/sec)
ftp> get install.log
local: install.log remote: install.log
227 Entering Passive Mode (192,168,1,254,20,170).
150 Opening BINARY mode data connection for install.log (38109 bytes).
226 Transfer complete.
38109 bytes received in 0.00206 secs (18463.66 Kbytes/sec)
Name (192.168.1.254:root): down 以down用户登录测试
230 Login successful.
ftp> !ls
anaconda-ks.cfg bootback.tar.gz install.log install.log.syslog test test.zip
ftp> put bootback.tar.gz
local: bootback.tar.gz remote: bootback.tar.gz
227 Entering Passive Mode (192,168,1,254,44,97).
553 Could not create file.
ftp> get install.log
local: install.log remote: install.log
227 Entering Passive Mode (192,168,1,254,242,203).
150 Opening BINARY mode data connection for install.log (38109 bytes).
226 Transfer complete.
38109 bytes received in 0.000302 secs (126188.74 Kbytes/sec)