centos添加ftp
❶ 如何在Centos下安装ftp服务器
VSFTP(Very Secure FTP)是一种在linux中非常安全且快速稳定的FTP服务器,目前已经被许多大型站点所采用。特点是小巧轻快,安全易用。并且是一个完全免费开放源码的FTP软件.
VSFTP的软件安装包是: vsftpd-2.2.2-12.el6_5.1.i686.rpm
查询:[root@FTP ~]# rpm -q vsftpd
安装:[root@FTP ~]# rpm -ivh vsftpd-2.2.2-12.el6_5.1.i686.rpm或者直接yum install vsftpd
启动、停止及重启VSFTP的命令: [root@FTP ~]# service vsftpd start/stop/restart
VSFTP配置文件:
/etc/vsftpd/vsftpd.conf //主配置文件
/etc/vsftpd.ftpusers //被禁止登录FTP的用户文件
/etc/vsftpd.user_list //允许登录FTP的用户文件
a、将登录后的用户限制在本地家目录下:
#vi /etc/vsftpd/vsftpd.conf
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
新建受限用户的列表文件并加入受限用户名
[root@FTP ~]# vi /etc/vsftpd.chroot_list
raykeso
重启ftp服务
[root@FTP ~]# service vsftpd restart
b、/etc/vsftpd/vsftpd.conf 主要参数讲解
anonymous_enable=YES/no 是否允许匿名用户登录
anonymous_enable=yes/no 是否允许匿名上传文件
local_enable= YES/no 是否允许本地用户登录
write_enable= YES/no 是否允许本地用户上传
guest_enable=yes/no 是否允许虚拟用户登录;
local_mask=022 设置本地用户的文件生成掩码为022,默认值为077
dirmessage_enable= YES 设置切换到目录时显示.message隐含文件的内容
xferlog_enable= YES 激活上传和下载日志
connect_from_port_20=YES 启用FTP数据端口连接
pam_service_name=vsftpd 设置PAM认证服务的配置文件名称, 该文件存放在/etc/pam.d目录下
userlist_enable= YES 允许vsftpd.user_list文件中的用户访问服务器
userlist_deny= YES 拒绝vsftpd.user_list文件中的用户访问服务器
listen= YES/no 是否使用独占启动方式(这一项比较重要)
tcp_wrappers= YES/no 是否使用tcp_wrappers作为主机访问控制方式
来源:Linux下FTP服务器的搭建-http://www.leixuesong.cn/389
❷ 如何在Centos下安装ftp服务器
1. 如果你所在网络中的FTP服务器上已经配置好(dhcp+tftp服务的话)。
2. 将你的虚拟机配置成网络启动。
3. 到启动画面按步骤安装即可。
如果你所在网络中的FTP服务器没有配置成袜慧坦碧高网络安装服务器的话,那你就告桐需要配置一个网络安装服务器了。
大概步骤是:
1. 配置DHCP。
2. 配置tftp服务。
3. 将安装光盘内容复制到安装服务器。
这种配置网络文库大把,搜一下就可以了。
❸ centos怎样设置ftp登录
ftp权限配置是比较繁琐的。
我之前只配置在ubuntu 14.04中配置过,没在centos 7中配置过,具体过程可以参考下:
一. 为了服务器的安全,只可以使用ftp登录,禁止使用telnet与ssh登录
1,修改/etc/pam.d/vsftpd的验证模块 # Standard behaviour for ftpd(8). auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
# Note: vsftpd handles anonymous logins on its own. Do not enable # pam_ftp.so.
# Standard blurb. @include common-account @include common-session
@include common-auth #auth required pam_shells.so 注销下auth required pam_sheels.so验证
2,修改/etc/vsftpd.conf文件,添加check_shell=NO至vsftpd文件。
3,修改/etc/passwd用户的shell为false或nologin,重启/etc/init.d/vsftpd即可. 当然,也可以修改/etc/passwd中wp26:x:1002:1002::/home/vhost/wp26:/bin/false的最后/bin/false为/usr/bin/passwd,让用户登录系统只能够修改密码。
二. 设置ftp相关目录
❹ 如何在centos下安装ftp服务器配置
文件传输协议(FTP,File Transfer Protocol),即能够让用户在互联网中上传、下载文件的文件协议,而FTP服务器就是支持FTP传输协议的主机.
Vsftpd即“Very Secure FTP Daemon”是一款运行在类Unix操作系统的FTP服务端程序,Vsftpd主打的是安全性、完全开源及免费、速率高、支持IPv6、虚拟用户功能等等其他FTP服务端软件不具备的功能。
以上摘抄来自《Linux就该这么学》第11章:http://www.linuxprobe.com/chapter-11.html
目前大部分linux系统下都推荐使用vsftpd作为ftp服务程序,
客户端程序的话可以考虑flashxp、filezilla等。
配置方法:
1、安装vsftpd服务程序:yum install vsftpd -y
2、修改配置文件: /etc/vsftpd/vsftpd.conf
3、基本参数说明:
参数 作用
listen=[YES|NO] 是否以独立运行的方式监听服务。
listen_address=IP地址 设置要监听的IP地址。
listen_port=21 设置FTP服务的监听端口。
download_enable=[YES|NO] 是否允许下载文件。
userlist_enable=[YES|NO]
userlist_deny=[YES|NO] 是否启用“禁止登陆用户名单”。
max_clients=0 最大客户端连接数,0为不限制。
max_per_ip=0 同一IP地址最大连接数,0位不限制。
anonymous_enable=[YES|NO] 是否允许匿名用户访问。
anon_upload_enable=[YES|NO] 是否允许匿名用户上传文件。
anon_umask=022 匿名用户上传文件的umask值。
anon_root=/var/ftp 匿名用户的FTP根目录。
anon_mkdir_write_enable=[YES|NO] 是否允许匿名用户创建目录。
anon_other_write_enable=[YES|NO] 是否开放匿名用户其他写入权限。
anon_max_rate=0 匿名用户最大传输速率(字节),0为不限制。
local_enable=[YES|NO] 是否允许本地用户登陆FTP。
local_umask=022 本地用户上传文件的umask值。
local_root=/var/ftp 本地用户的FTP根目录。
chroot_local_user=[YES|NO] 是否将用户权限禁锢在FTP目录,更加的安全。
local_max_rate=0 本地用户最大传输速率(字节),0为不限制
实际操作中可以参考上面附带的链接。
❺ 求高手,想在CentOS下面搭个FTP服务器
一:安装vsftpd
查看是否已经安装vsftpd
1.rpm -qa | grep vsftpd
2.#如果没有,就安装,并设置开机启动
3.yum -y install vsftpd
4.chkconfig vsftpd on
二:基于虚拟用户的配置
所谓虚拟用户就是没有使用真实的帐户,只是通过映射到真实帐户和设置权限的目的。虚拟用户不能登录CentOS系统。
修改配置文件
打开/etc/vsftpd/vsftpd.conf,做如下配置
1.anonymous_enable=NO #设定不允许匿名访问
2.local_enable=YES #设定本地用户可以访问。注:如使用虚拟宿主用户,在该项目设定为NO的情况下所有虚拟用户将无法访问
3.chroot_list_enable=YES #使用户不能离开主目录
4.ascii_upload_enable=YES
5.ascii_download_enable=YES #设定支持ASCII模式的上传和下载功能
6.pam_service_name=vsftpd #PAM认证文件名。PAM将根据/etc/pam.d/vsftpd进行认证
7.以下这些是关于vsftpd虚拟用户支持的重要配置项,默认vsftpd.conf中不包含这些设定项目,需要自己手动添加
8.guest_enable=YES #设定启用虚拟用户功能
9.guest_username=ftp #指定虚拟用户的宿主用户,CentOS中已经有内置的ftp用户了
10.user_config_dir=/etc/vsftpd/vuser_conf #设定虚拟用户个人vsftp的CentOS FTP服务文件存放路径。存放虚拟用户个性的11.CentOS FTP服务文件(配置文件名=虚拟用户名
进行认证
12.chroot_list_file=/etc/vsftpd/vuser_passwd.txt
首先,安装Berkeley DB工具,很多人找不到db_load的问题就是没有安装这个包。
1.yum install db4 db4-utils
然后,创建用户密码文本/etc/vsftpd/vuser_passwd.txt ,注意奇行是用户名,偶行是密码
1.test
2.123456
接着,生成虚拟用户认证的db文件
1.db_load -T -t hash -f /etc/vsftpd/vuser_passwd.txt /etc/vsftpd/vuser_passwd.db
随后,编辑认证文件/etc/pam.d/vsftpd,全部注释掉原来语句,再增加以下两句:
1.auth required pam_userdb.so db=/etc/vsftpd/vuser_passwd
2.account required pam_userdb.so db=/etc/vsftpd/vuser_passwd
最后,创建虚拟用户配置文件
1.mkdir /etc/vsftpd/vuser_conf/
2.vi /etc/vsftpd/vuser_conf/test #文件名等于vuser_passwd.txt里面的账户名,否则下面设置无效
3.内容如下
4.local_root=/ftp/www #虚拟用户根目录,根据实际情况修改
5.write_enable=YES
6.anon_umask=022 #掩码
7.anon_world_readable_only=NO
8.anon_upload_enable=YES
9.anon_mkdir_write_enable=YES
10.anon_other_write_enable=YES
设置Selinux(如果你的selinux是开启的话)
1.setsebool -P ftp_home_dir=1 #设置ftp可以使用home目录
2.sersebool -P allow_ftpd_full_access=1 #设置ftp用户可以有所有权限
设置FTP根目录权限
1.mkdir /ftp/www #创建目录
2.chmod R 755 /ftp
3.chmod R 777 /ftp/www
最新的vsftpd要求对主目录不能有写的权限所以ftp为755,主目录下面的子目录再设置777权限
设置防火墙
打开/etc/sysconfig/iptables
在“-A INPUT –m state --state NEW –m tcp –p –dport 22 –j ACCEPT”,下添加:
1.-A INPUT m state --state NEW m tcp p dport 21 j ACCEPT
然后保存,并关闭该文件,在终端内运行下面的命令,刷新防火墙配置:
1.service iptables restart
OK,运行“service vsftpd start”,你就可以访问你的FTP服务器了。
配置PASV模式
vsftpd默认没有开启PASV模式,现在FTP只能通过PORT模式连接,要开启PASV默认需要通过下面的配置
打开/etc/vsftpd/vsftpd.conf,在末尾添加
1.pasv_enable=YES #开启PASV模式
2.pasv_min_port=40000 #最小端口号
3.pasv_max_port=40080 #最大端口号
4.pasv_promiscuous=YES
在防火墙配置内开启40000到40080端口
1.-A INPUT m state --state NEW m tcp p dport 40000:40080 j ACCEPT
重启iptabls和vsftpd
1.service iptables restart
2.service vsftpd restart
现在可以使用PASV模式连接你的FTP服务器了~
常见错误:
问题一:
可我按照配置步骤走完一遍后发现每次都是
530 Login incorrect
找来找去才发现我把验证用的vsftpd.vu创建在了etc的根目录,而不是/etc/pam.d/vsftpd.vu
问题二:
修改了上面的问题,还是不能登录,提示我:
500 OOPS:bad bool value in config file for:anon_world_readable_only
google了一把发现有人说是配置文件的末尾不能有空格,打开自己的配置文件一看,不止anon_world_readable_only这一行末尾,整个文件的末尾都有几个空格。唉,复制粘贴网页上的配置要谨慎啊。
问题三:
500 OOPS: vsftpd: cannot locate user specified in 'guest_username':aaA
这个问题很奇葩,最后发现是最后大小写的问题,应该是‘aaa’
所以注意一下细节,安装上面的步骤来是很简单的
❻ CentOS7文件服务器的搭建
安装
yum -y install vsftpd
安装后修改配置
vi /etc/vsftpd/vsftpd.conf
不允许匿名操作
开启用户管理列表
在文件最后面新增allow_writeable_chroot=YES,允许已登录用户进行上传
编辑用户管理列表
vi /etc/vsftpd/chroot_list
添加ftpuser用户
mkdir -p /home/ftp
创建ftp的根路径
useradd -d /home/ftptest -s /sbin/nologin ftpuser
新增用户并配置为ftpuser用户的主文件夹
usermod -aG ftp ftpuser
将ftpuser用户放置在ftp用户组中
chown ftpuser /home/ftp
修改ftp文件的所属
passwd ftpuser
修改ftpuser用户密码
vi /etc/selinux/config
如图配置
firewall-cmd --permanent --zone=public --add-service=ftp
开启ftp服务
firewall-cmd --reload
重加载firewall
systemctl start vsftpd
重启
systemctl status vsftpd
查看firewall状态
输入ftpuser的账号密码
文件服务器ftp文件夹根目录
❼ centos7ftp目录浏览设置
1、卸载。
2、安装。
3、修改配置文件。
4、创建ftp用户。
5、为文件夹设置访问权限。
6、配置防火墙。
7、设置ftp开机启动。
8、启动查看ftp状态。
9、登录ftp。目录是汉语词语,意思是指书籍正文前所载的目次,是揭示和报道图书的工具。
❽ centos5.5系统怎么安装ftp服务,在虚拟机中
1. 使用setup菜单完成TCP/IP网络配置;
(1)在命令行运行setup,选择“Network Configuration”
(2)选择“eth0(eth0)……”
(3)取消“Use DHCP”
(4)配置IP地址和子网掩码为192.168.202.5/255.255.255.0,网关为192.168.202.1
(5)一层层退出
(6)运行ifdown eth0禁用以太网卡
(7)运行ifup eth0启用以太网卡并重新读取配置。
(8)使用ifconfig检查eth0网卡的IP地址配置。
2. vsftpd服务器的基本配置
(1)rpm -q vsftpd 察看vsftpd软件包是否安装
(2)service vsftpd start 启动vsftpd服务器
(3)chkconfig vsftpd on 将vsftpd服务设置为自动启动
(4)从XP客户端访问“ftp://192.168.202.5”
(5)察看vsftpd服务器的配置文件的缺省配置:vi /etc/vsftpd/vsftpd.conf
1)anonymous_enable=YES 允许匿名用户登录
2)local_enable=YES 允许本地用户登录
3)write_enable=YES 允许写入(上传文件、创建目录)(包含所有用户)
4)#anon_upload_enable=YES 允许匿名用户上传文件,但已被注释掉
5)#anon_mkdir_enable=YES 允许匿名用户创建目录,但已被注释掉
3. 配置允许匿名用户上传的FTP服务器
(1)vi /etc/vsftpd/vsftpd.conf
(2)去掉上面(4)(5)两行的注释
(3)service vsftpd restart
(4)从XP客户端重新访问“ftp://192.168.202.5”,上传一个文件,是否成功?
(5)因为匿名用户是以ftp帐号访问FTP服务器的,主目录为/var/ftp。(可察看/etc/passwd,找ftp那一行)而“/var/ftp”目录所属用户为root,目录权限为drwxr-xr-x,即ftp作为“其他用户”,没有写入权限,所以不能在“/var/ftp”目录中创建新文件和新建目录。
两种办法解决这个问题:
4. 办法1:创建一个属于ftp用户的目录
(1)cd /var/ftp
(2)mkdir up1 创建一个目录
(3)chown ftp:ftp up1 修改目录的所属用户
(4)ll 查看目录权限
5. 办法2:创建一个属于root用户的目录,但修改目录权限为允许其他用户修改目录内容
(1)cd /var/ftp
(2)mkdir up2 创建一个目录
(3)chmod 777 up2 修改目录的权限,使“其他用户”可以修改
(4)ll 查看目录权限
6. 继续配置允许匿名用户上传的FTP服务器
(1)刷新XP客户端的ftp://192.168.202.5,进入up1或up2目录,上传一个文件,能否成功?然后再下载刚上传的文件,能否成功?
(2)ll /var/ftp/up1或ll /var/ftp/up2,看刚上传文件的权限为-rw-------,所属用户为ftp
(3)cd /var/ftp/up1或cd /var/ftp/up,chmod 644 上传的文件名
(4)再次下载文件,就可以了,这是为什么?
(5)vi /etc/vsftpd/vsftpd.conf,在local_umask=022下面添加:
anon_umask=022,将匿名用户创建新文件的umask设置为022。
(6)service vsftpd restart
(7)从XP客户端重新访问“ftp://192.168.202.5”,这时,上传、下载都能正常工作了。