CentOS FTP安裝與配置

2021-08-25 15:00:28 字數 4644 閱讀 2026

**

1.安裝vsftpd

yum install vsftpd

2.啟動/重啟/關閉vsftpd伺服器

[root@localhost ftp]# /sbin/service vsftpd restart

shutting down vsftpd: [ ok ]

starting vsftpd for vsftpd: [ ok ]

ok表示重啟成功了.

啟動和關閉分別把restart改為start/stop即可.

如果是原始碼安裝的,到安裝資料夾下找到start.sh和shutdown.sh檔案,執行它們就可以了.

3.與vsftpd伺服器有關的檔案和資料夾

vsftpd伺服器的配置檔案的是: /etc/vsftpd/vsftpd.conf

vsftpd伺服器的根目錄,即ftp伺服器的主目錄:

[root@localhost ftp]# more /etc/passwd|grep ftp

ftp:x:14:50:ftp user:/var/ftp:/sbin/nologin

這樣你就能看到ftp的伺服器的目錄在/var/ftp處

如果你想修改伺服器目錄的路徑,那麼你只要修改/var/ftp到別處就行了

4.新增ftp本地使用者

有的ftp伺服器需要使用者名稱和密碼才能登入,就是因為設定了ftp使用者和許可權.

ftp使用者一般是不能登入系統的,只能進入ftp伺服器自己的目錄中,這是為了安全.這樣的使用者就叫做虛擬使用者了.實際上並不是真正的虛擬使用者,只是不能登入shell了而已,沒能力登入系統.

/usr/sbin/adduser -d /opt/ftp -g ftp -s /sbin/nologin ftpuser

這個命令的意思是:

使用命令(adduser)新增ftpuser使用者,不能登入系統(-s /sbin/nologin),自己的資料夾在(-d /opt/ftp)),屬於組ftp(-g ftp)

然後你需要為它設定密碼 passwd ftp

這樣就新增了乙個ftp使用者了.下面的示例可以幫助你進入ftp伺服器了.

要保證自己能讀寫自己的目錄,就要在配置檔案vsftpd.conf裡設定一下就可以讀寫了.

local_enable=yes

write_enable=yes

local_umask=022

6.定製進入ftp伺服器的歡迎資訊

在vsftpd.conf檔案中設定:

dirmessage_enable=yes

然後進入使用者目錄建立乙個.message檔案,輸入歡迎資訊即可。

7.實現虛擬路徑

將某個目錄掛載到ftp伺服器下供使用者使用,這就叫做虛擬路徑.

比如將gxl使用者的目錄掛載到ftp伺服器中,供ftp伺服器的使用者使用,使用如下命令即可:

[root@localhost opt]# mount –bind /home/gxl /var/ftp/pub #使用掛載命令

[root@localhost opt]# ls /var/ftp/pub

lumaqq screenshot.png 桌面

8.開啟vsftpd的日誌功能

新增下面一行到vsftpd.conf檔案中,一般情況下該檔案中有這一行,只要把前面的注釋符號#去掉即可,沒有的話就新增,或者修改:

xferlog_file=/var/log/vsftpd.log

11.將使用者(一般指虛擬使用者)限制在自家目錄

修改配置檔案中,這樣使用者就只能訪問自己家的目錄了:

chroot_local_user=yes

如果只想某些使用者僅能訪問自己的目錄,其它使用者不做這個限制,那麼就需要在chroot_list檔案(此檔案一般是在/etc/vsftpd/中)中新增此使用者.

編輯此檔案,比如將test使用者新增到此檔案中,那麼將其寫入即可.一般的話,乙個使用者佔一行.

[root@localhost vsftpd]# cat chroot_list

ftpuser

12.繫結某個ip到vsftpd

有時候要限制某些ip訪問伺服器,只允許某些ip訪問,例如只允許192.168.0.33訪問這個ftp,同樣修改配置檔案:

listen_address=192.168.0.33

配置vsftpd.conf

anonymous_enable=no            #禁止匿名

local_enable=yes                       #允許本地登入

write_enable=yes                        #允許寫,如需上傳,則必須

local_umask=027                        #將上傳檔案的許可權設定為:777-local_umask

anon_upload_enable=yes          # 允許虛擬使用者和匿名使用者上傳

anon_other_write_enable=yes #允許虛擬使用者和匿名使用者修改檔名和刪除檔案

dirmessage_enable=yes          

xferlog_enable=yes                      #開啟日誌記錄

connect_from_port_20=yes

xferlog_file=/var/log/vsftpd.log     #日誌存放位置

xferlog_std_format=yes              #標準日誌格式

idle_session_timeout=600        #空閒連線超時

data_connection_timeout=120

ftpd_banner=welcome to chinarise ftp service       #歡迎資訊

guest_enable=yes                       #允許虛擬使用者

guest_username=vsftpdguest #虛擬使用者使用的系統賬號

virtual_use_local_privs=yes     #虛擬使用者擁有本地系統許可權

chroot_local_user=no             

chroot_list_enable=yes

#以上兩行將虛擬使用者限制在其目錄下,不能訪問其他目錄,或者直接用

chroot_local_user=yes

listen=yes                #監聽/被動模式

listen_port=21        #監聽埠

chroot_list_file=/etc/vsftpd/vsftpd.chroot_list   #虛擬使用者名單儲存在檔案 /etc/vsftpd/vsftpd.chroot_list 中

user_config_dir=/etc/vsftpd/vsftpd_user_conf #每個虛擬使用者名稱的更加詳細的培植儲存在 /etc/vsftpd/vsftpd_user_conf 中

虛擬使用者其他設定

在/etc/vsftpd/vsftpd.chroot_list 檔案中寫入允許登陸的虛擬使用者名稱,每行乙個

在/etc/vsftpd/vsftpd_user_conf 資料夾中建立乙個以虛擬使用者使用者名稱命名的檔案,

寫入: local_root = /var/ftp/子目錄名

然後在/var/ftp下建立乙個對應的目錄即可

在安裝好centos以後,需要設定ftp和telnet服務檔案,才能啟動ftp和telnet服務,可以通過遠端控制進行開啟。

1.1、進入終端命令模式,用root使用者登入;

1.2、開啟ftp服務。

vi gssftp ,將 修改兩項內容:

(1)server_args = -l –a 去掉-a 改為server_args = -l

(2)disable=yes改為disable=no

(3)儲存退出。

1.3、開啟telnet服務

cd /etc/xinetd.d ,察看telnet服務的配置檔案krb5-telnet的設定:

$ {! b7 r0 a8 d. z

開啟telnet服務設定

vi krb5-telnet ,

(1)將disable=yes,改為disable=no,儲存退出。

1.4、啟用服務:

telnet /ftp 是掛在 xinetd 底下的,所以自然只要重新啟用 xinetd 就能夠將 xinetd 裡頭的設定重新讀進來,所以剛剛設定的telnet /ftp自然也就可以被啟用。

啟用目錄和命令:

cd /etc/rc.d/init.d/

service xinetd restart

有時會提示命令不存在,需要加上命令的路徑

[root@localhost init.d]# service xinetd resart

bash: service: command not found

[root@localhost init.d]# /sbin/service xinetd restart

若提示xinetd: 未被識別的服務,則說明/etc/rc.d/init.d下無xinetd包

[root@localhost init.d]# service xinetd resart    //重新啟動ftp、telnet服務

這樣既可ftp登陸到伺服器

centos FTP 伺服器的架設和配置

有的ftp伺服器需要使用者名稱和密碼才能登入,就是因為設定了ftp使用者和許可權.ftp使用者一般是不能登入系統的,只能進入ftp伺服器自己的目錄中,這是為了安全.這樣的使用者就叫做虛擬使用者了.實際上並不是真正的虛擬使用者,只是不能登入shell了而已,沒能力登入系統.usr sbin addus...

centos FTP伺服器的架設和配置

yum install vsftpd 2.啟動 重啟 關閉vsftpd伺服器 root localhost ftp sbin service vsftpd restart shutting down vsftpd ok starting vsftpd for vsftpd ok ok表示重啟成功了....

centos FTP伺服器的架設和配置

yum install vsftpd 2.啟動 重啟 關閉vsftpd伺服器 root localhost ftp sbin service vsftpd restart shutting down vsftpd ok starting vsftpd for vsftpd ok ok表示重啟成功了....