首页 > Linux篇---ftp服务器的搭建

Linux篇---ftp服务器的搭建

一、前述

企业中linux搭建ftp服务器还是很实用的,所以本文针对centoos7和centoos6搭建服务器教程做个总结。

二、具体

1、显示如下图则表示已安装 vsftp软件。如果未显示则需要安装vsftpd软件。

如果没有则通过yarm源进行安装

yum install -y vsftpd

2、安装完成之后

进入到ftp的根目录默认是/etc/vsftpd/文件中进行配置

/etc/vsftpd/vsftpd.conf:vsftpd 的核心配置文件



/etc/vsftpd/ftpusers:用于指定哪些用户不能访问FTP 服务器。  黑名单



/etc/vsftpd/user_list:指定允许使用vsftpd 的用户列表文件。  白名单

/etc/vsftpd/chroot_list:指定允许使用vsftpd 的用户列表文件。  控制名单下的目录能不能离开ftp根目录

vsftpd.conf具体配置如下:

anonymous_enable=NO  #允许匿名用户访问为了安全选择关闭

local_enable=YES   # 允许本地用户登录

write_enable=YES   # 是否允许写入

local_umask=022  # 本地用户上传文件的umask

dirmessage_enable=YES #为YES则进入目录时显示此目录下由message_file选项指定的文本文件(,默认为.message)的内容

xferlog_enable=YES #开启日志

xferlog_std_format=YES #标准格式

connect_from_port_20=YES

xferlog_file=/var/log/xferlog   #ftp日志目录

idle_session_timeout=6000 #设置客户端连接时间

data_connection_timeout=1200 #设置数据连接时间 针对上传,下载

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list #设置为YES则下面的控制有效

chroot_list_enable=YES #若为NO,则记录在chroot_list_file所指定的文件(默认是/etc/vsftpd.chroot_list)中的用户将被chroot在登录后所在目录中,无法离开.如果为YES,则所记录的用户将不被chroot.这里YES.

chroot_local_user=YES

userlist_deny=NO #若设置为YES则记录在userlist_file选项指定文件(默认是/etc/vsftpd.user_list)中的用户将无法login,并且将检察下面的userlist_deny选项

userlist_enable=YES #若为NO,则仅接受记录在userlist_file选项指定文件(默认是/etc/vsftpd.user_list)中的用户的login请求.若为YES则不接受这些用户的请求.

userlist_file=/etc/vsftpd/user_list #白名单

chroot_list_enable=YES

local_root=/var/ftp/pub #根目录

listen=YES

pam_service_name=vsftpd

userlist_enable=YES

tcp_wrappers=YES

3、创建白名单 useradd  xxx passwd xxx 并添加到user_list和chroot_list中去

4、关闭防火墙

centoos 7操作为systemctl stop firewalld.service 

centoos 6操作位service stop iptables;

5.启动ftp服务器

cetoos 7操作为/bin/systemctl restart  vsftpd.service

centoos 6操作为 service vsftpd restart

6.赋权,将ftp指定的根目录赋权为777权限

chmod 777 /var/ftp/pub

7.检查SElinux状态并关闭

 getsebool -a|grep ftp

若centoos7到此结束 用ftp工具即可访问  或者本地ftp 服务器测试  通过rpm  -ivh rpm..安装包  安装ftp客户端配置。

若centoos 6 则在设置几个权限:

通过:setsebool httpd_enable_ftp_server 1 设置成如下状态即可。通过 getsebool -a|grep ftp查看。

至此搭建成功!!!!

转载于:https://www.cnblogs.com/LHWorldBlog/p/8516837.html

更多相关:

  • list_for_each_safeBidirect-list list_for_each_safe().https://biscuitos.github.io/blog/LIST_list_for_each_safe/...

  • /*hanzhiguang coded at 2009.07.30 1:20*/ // nesting_map.cpp : Defines the entry point for the console application. // /*-----------------------------------------------...

  • 已知k个已排序链表头节点指针,将这k个链表合并,合并后仍为有序的 ,返回合并后的头节点 如下三个链表: 合并后的结果如下: 方法一(STL sort算法进行排序): 先将输入的排序链表插入一个迭代器中,vector数组中国呢直接对数组中的链表节点进行按值排序即可 实现算法如下,最终实现源码见文末: bool cmp(Dat...

  • 本题要求实现一个函数,找到并返回链式表的第K个元素。 函数接口定义: ElementType FindKth( List L, int K ); 其中List结构定义如下: typedef struct LNode *PtrToLNode; struct LNode {ElementType Data;PtrToLNode Ne...

  • 1.安装该软件需要使用最高用户(root)进行安装,否则不能进行。 2.首先用命令检查VSFTP是否已经安装。chkconfig --list | grep vsftpd 3.安装vsftp。yum  install –y vsftpd 4.启动vsftp。service vsftpd start 5.添加一个ftp用户。userad...

  • 1. 安装  使用chkconfig --list来查看是否装有vsftpd服务;  使用yum命令直接安装:yum -y install vsftpd  然后为它创建日志文件:touch /var/log/vsftpd.log  这样简单的两个命令就完成了vsftp的安装,但是如果你现在想这样ftp://your_ip来访问的话...

  • 在用ProFTPD构建FTP服务器的时候,为了全力保证文件传输时的安全,我们对FTP服务器进行了尽可能保密、安全的配置。比如TLS,并为服务器建立证书(SSL)等等的手段。这也决定了,在这些条件下,FTP服务器能够被客户端连接,也需要对应的客户端的条件。 首先,我们使用的FTP客户端软件,必须支持TLS;其次,我们使用的FTP客户端软...