xml地图|网站地图|网站标签 [设为首页] [加入收藏]

CentOS 7 安装 FTP 服务

安装 vsftpd

安装前先查看 ftp 是或不是曾经设置,使用 yum 安装

shell> vsftpd -v
shell> yum -y install vsftpd

依据自身要求,改善 ftp 配置文件 /etc/vsftpd/vsftpd.conf

小心:每行配置末尾无法有空白字符

anonymous_enable=NO    # 是否允许匿名访问
local_enable=YES      # 是否允许使用本地帐户进行 FTP 用户登录验证
local_umask=022      # 设置本地用户默认文件掩码022
chroot_local_user=YES   # 是否限定用户在其主目录下(NO 表示允许切换到上级目录)
#chroot_list_enable=YES # 是否启用限制用户的名单(注释掉为禁用)
chroot_list_file=/etc/vsftpd/chroot_list # 用户列表文件(一行一个用户)
allow_writeable_chroot=YES # 如果启用了限定用户在其主目录下需要添加这个配置,解决报错 500 OOPS: vsftpd: refusing to run with writable root inside chroot()
xferlog_enable=YES     # 启用上传和下载的日志功能,默认开启。
use_localtime=YES     # 是否使用本地时(自行添加)
userlist_enable=YES 

chroot_local_user 与 chroot_list_enable 的咬合效应如下:

  chroot_local_user=YES chroot_local_user=NO
chroot_list_enable=YES 1. 所有用户都被限制在其主目录下
2. 使用 chroot_list_file 指定的用户列表,这些用户作为“例外”,不受限制
1. 所有用户都不被限制其主目录下
2. 使用 chroot_list_file 指定的用户列表,这些用户作为“例外”,受到限制
chroot_list_enable=NO 1. 所有用户都被限制在其主目录下
2. 不使用 chroot_list_file 指定的用户列表,没有任何“例外”用户
1. 所有用户都不被限制其主目录下
2. 不使用 chroot_list_file 指定的用户列表,没有任何“例外”用户

只顾:假如设置了 local_enable=YES ,自带

前言:在数额传输安全方面,被动情势安全性更高,且ftp连接工具都以暗中认可被动方式;在网络安全地点,则是主动格局安全性越来越高。

启动 ftp 服务

修改 SELinux 配置

# 查看当前配置
shell> getsebool -a |grep ftp
# 设置 ftp 可以访问 home 目录
shell> setsebool -P ftp_home_dir=1
# 设置 ftp 用户可以有所有权限
shell> setsebool -P allow_ftpd_full_access=1

抑或关闭 SELinux

shell> setenforce 0  

setenforce 0 设置SELinux 成为permissive模式 (关闭SELinux)
setenforce 1 设置SELinux 成为enforcing模式 (开启SELinux)

安装防火墙

# 允许 ftp 服务
# 或者 firewall-cmd --zone=public --add-port=21/tcp --permanent
shell> firewall-cmd --permanent --zone=public --add-service=ftp
# 重新载入配置
shell> firewall-cmd --reload

启动 ftp 服务

shell> systemctl start vsftpd

安装vsftpd和ftp连接工具

增多客户

  • 启用内置客商 ftp
# 设置 ftp 用户的密码
shell> passwd ftp

以此客户的 home 目录为 /var/ftp,须求的话,能够行使 usermod 命令改善并活动目录

shell> usermod -md /home/ftp ftp
  • 新建客商

使用 useradd 命令增添叁个顾客

# 添加用户 ftpuser 
# -d:指定用户主目录 
# -s:指定用户所用的shell,此处为/sbin/nologin,表示不登录
shell> useradd ftpuser -d /home/ftp1 -s /sbin/nologin
shell> passwd ftpuser
  • 去除顾客
# -r:主目录及文件一并删除
shell> userdel -r ftpuser 

yum -y install vsftpd ftp

* 主动情势与被动格局

ftp 的积极性方式(Port 方式卡塔尔国与被动情势(PASV 情势卡塔 尔(英语:State of Qatar)的分别:https://www.cnblogs.com/xiaohh/p/4789813.html
正文推荐使用被动形式,vsftp 暗中同意即为被动形式

  • 张开被动形式(PASV卡塔 尔(阿拉伯语:قطر‎

/etc/vsftpd/vsftpd.conf 配置文件增加如下配置

pasv_enable=YES # 是否允许数据传输时使用PASV模式(默认值为 YES)
pasv_min_port=port port_number # PASV 模式下,数据传输使用的端口下界(0 表示任意。默认值为 0)把端口范围设在比较高的一段范围内,比如 50000-60000,将有助于安全性的提高.
pasv_max_port=port_number # PASV 模式下,数据传输使用的端口上界(0 表示任意。默认值为 0)
pasv_promiscuous=NO # 是否屏蔽对 PASV 进行安全检查,默认值为 NO(当有安全隧道时可禁用)
pasv_address # PASV 模式中服务器传回的 ip 地址。默认值为 none,即地址是从呼入的连接套接字中获取。
  • 开启主动方式(PORT卡塔 尔(阿拉伯语:قطر‎的安排
port_enable=YES  # 是否开启 Port 模式
connect_from_port_20=YES # 当 Port 模式开启的时候,是否启用默认的 20 端口监听
ftp_data_port=port_number # Port 模式下 FTP 数据传输所使用的端口,默认值为20

改良vsftpd的布署文件

vim /etc/vsftpd/vsftpd.conf

修改:

anonymous_enable=NO //修改为NO
chroot_list_enable=YES //去掉前面包车型大巴#号
chroot_list_file=/etc/vsftpd/chroot_list //去掉前面包车型大巴#号
ascii_upload_enable=YES //去掉前边的#号
ascii_download_enable=YES //去掉前边的#号
local_umask=033 //改善权限
listen=YES //设置vsftpd具有本人的护理进度
listen_ipv6=NO

注意:listen和listen_ipv6无法而且设置YES

添加:

pasv_enable=YES #拉开被动形式
pasv_min_port=30000 #被动形式最小端口
pasv_max_port=40000 #被动形式最大端口
pasv_promiscuous=YES #闭馆端口安检
pasv_address=公网IP地址 #局域网搭建忽视此项
allow_writeable_chroot=YES

cmds_allowed=FEAT,REST,CWD,LIST,MDTM,MKD,NLST,PASS,PASV,PORT,PWD,QUIT,RMD,RNFR,RNTO,RETR,SIZE,TYPE,USER,ACCT,STOR,APPE,CDUP,HELP,MODE,NOOP,REIN,STAT,STOU,STRU,SYST

注意:cmds_allowed参数不能够有空格,这里设置权限能够上传,下载,重命名,替换,删除空文件夹,但不能去除文件;为了安全思量,被动格局端口最好大于10000,端口范围过小则不可能访谈ftp服务

安装ftp客商黑名单(把本地顾客增加到以下七个文本卡塔 尔(英语:State of Qatar)

cut -d : -f 1 /etc/passwd>>/etc/vsftpd/ftpusers
cut -d : -f 1 /etc/passwd>>/etc/vsftpd/user_list

瞩目:若是只在ftpusers增加,登陆ftp时会提示顾客密码错误,在user_list增加则会唤起权限拒却

提出:两侧都加

创造ftp客户(新建的客商不在黑名单内卡塔尔国

useradd -s /sbin/nologin bing //顾客名叫bing
passwd bing //设置密码

当心:ftp客商的主目录暗中认可在/home/顾客名/上边

范围ftp客商不能够离开它的home目录

touch /etc/vsftpd/chroot_list
cut -d : -f 1 /etc/passwd>>/etc/vsftpd/chroot_list

防火墙开放ftp,使系统不用完全关闭防火墙

firewall-cmd --zone=public --add-port=21/tcp --permanent
firewall-cmd --zone=public --add-port=30000-40000/tcp --permanent
firewall-cmd --add-service=ftp --permanent
firewall-cmd --reload
firewall-cmd --list-services //查看ftp是不是开放
firewall-cmd --zone=public --list-ports //查看已开放的端口

在乎:还索要在Ali云调节台的安全组准绳加多被动格局的端口范围,不然会促成访谈不了ftp服务

布署selinux 允许ftb访谈home和外网访谈

getsebool -a | grep ftp //查看setenforce的ftp布尔值
setsebool -P ftpd_full_access on
setsebool -P ftpd_connect_all_unreserved on
setsebool -P ftpd_use_passive_mode on
semanage port -a -t ftp_port_t -p tcp 30000-40000
semanage port -l |grep ftp //查看selinux开启的ftp端口

注意:假若semanage命令默许是未曾设置的,报错运维以下命令

yum -y install policycoreutils-python //安装selinux端口管理工科具

设置home目录权限

chmod 777 /home/bing

起步并设置开机自启

service vsftpd start
systemctl enable vsftpd.service

在乎:在windows端访谈ftp服务器供给安装被动格局,如下图所示

图片 1

附加:ftp的卸载

卸载在此之前备份文件

mkdir /bak
cp -fr /home/bing/* /bak

卸载ftp

yum remove -y vsftpd

除去配置文件

rm -fr /etc/vsftpd

删除ftp用户

userdel -fr bing

本文转载于:

你或者感兴趣的小说:

  • Linux下利用pure-ftpd构造建设无名ftp访谈的主意
  • Linux下搭建ftp服务器
  • Linux景况下高速搭建ftp服务器方法介绍
  • Linux中FTP账号不能删除文件夹的缓和方案
  • linux下vsftpd的设置及配置使用详细步骤(推荐)
  • linux 操作 ftp 常用命令
  • 在linux下展开FTP服务方式介绍
  • Linux 下VSFTP服务搭建进度
  • Linux ftp 命令行中下载文件get与上传文件put的指令应用详细明白
  • Linux shell ftp命令根据文件日期下载文件的法门
  • Linux 下FTP的安装与配置教程详整
  • Linux中FTP服务器的搭建教程
  • linux中ftp服务搭建须要潜心的地点

本文由奥门金沙睹场www462net发布于汽车配件,转载请注明出处:CentOS 7 安装 FTP 服务

TAG标签:
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。