ftpcentos安裝
㈠ 如何在Centos下安裝ftp伺服器
安裝
yum install vsftpd
啟動/重啟/關閉
/sbin/service vsftpd start
/sbin/service vsftpd restart
/sbin/service vsftpd stop
配置文件
/etc/vsftpd/vsftpd.conf
匿名上傳下載
修改配置文件即可vsftpd.conf
anonymous_enable=yes
anon_upload_enable=yes
anon_mkdir_write_enable=yes
anon_umask=022
㈡ 如何在CentOS 7中安裝,配置和安全加固FTP服務
步驟 1:安裝 FTP 伺服器
1、 安裝 vsftpd 伺服器很直接,只要在終端運行下面的命令。
# yum install vsftpd
2、 安裝完成後,服務先是被禁用的,因此我們需要手動啟動,並設置在下次啟動時自動啟用:
# systemctl start vsftpd
# systemctl enable vsftpd
3、 接下來,為了允許從外部系統訪問 FTP 服務,我們需要打開 FTP 守護進程監聽的 21 埠:
# firewall-cmd --zone=public --permanent --add-port=21/tcp
# firewall-cmd --zone=public --permanent --add-service=ftp
還可以使用selinux進行。。
㈢ CentOS7 FTP安裝與配置
簡單來說分為幾下幾步
#安裝
yum install -y vsftpd
#設置開機啟動
systemctl enable vsftpd.service
#啟動
systemctl start vsftpd.service
#停止
systemctl stop vsftpd.service
#查看狀態
systemctl status vsftpd.service
詳細的原理介紹可以查看《Linux就該這么學》如何使用VSFTPD服務傳輸文件,vsftpd作為更加安全的文件傳輸的服務程序,允許用戶以三種認證模式登錄到FTP伺服器上。
㈣ centos搭建ftp服務
一:安裝FTP
輸入vsftpd -v判斷是否安裝成功
啟動/停止/重啟FTP
二:添加ftp用戶
1:創建ftp用戶並設置密碼
2:配置該用戶僅能通過 FTP 訪問
三:FTP配置
1:FTP的配置文件在/etc/vsftpd/vsftpd.conf,找到以下配置並修改或添加
2:配置可以登錄ftp用戶
在/etc/vsftpd/user_list文件中添加可以登錄ftp的用戶:
3:配置ftp用戶登錄後訪問的目錄
在/etc/vsftpd目錄下新建一個userconfig目錄,在userconfig目錄下配置用戶的登錄目錄,例:注意:文件名就是你想要配置的用戶名稱
在vsftpd文件中添加
配置完成後重啟FTP更新配置
四:創建測試目錄及文件
創建目錄
設置訪問許可權:
創建一個測試文件,並在裡面寫上this is test!!!
五:防火牆配置
禁用防火牆或者開啟21埠和30000埠
(1):開啟21埠
530問題
1.cat /etc/passwd,查看你登陸的賬戶主目錄和登陸shell對應的是什麼,我的是/sbin/nologin
用戶名:口令:用戶標識號:組標識號:注釋性描述:主目錄:登錄Shell
2.查看cat /etc/shells是否有你用戶的主目錄和登陸shell,沒有進行添加,保存,退出。
通過其他伺服器鏈接ftp
先安裝ftp指令 yum install ftp
連接 ftp 192.168.6.36
㈤ 如何在Centos下安裝ftp伺服器
一:安裝vsftpd
查看是否已經安裝vsftpd
二:基於虛擬用戶的配置
所謂虛擬用戶就是沒有使用真實的帳戶,只是通過映射到真實帳戶和設置許可權的目的。虛擬用戶不能登錄CentOS系統。
修改配置文件
配置文件直接貼出來吧
三:使用Berkeley DB進行認證
yum install db4 db4-utils
然後,創建用戶密碼文本/etc/vsftpd/vuser_passwd.txt ,注意奇行是用戶名,偶行是密碼
四:接著,生成虛擬用戶認證的db文件
編輯認證文件/etc/pam.d/vsftpd,全部注釋掉原來語句,再增加以下兩句:
最後,創建虛擬用戶配置文件
五:設置FTP根目錄許可權
最新的vsftpd要求對主目錄不能有寫的許可權所以ftp為755,主目錄下面的子目錄再設置777許可權
六:添加防火牆,把ftp的21埠開放 vi /etc/sysconfig/iptables
㈥ 鏡像在ftp 上怎麼安裝centos7.6
步驟1、掛載鏡像和安裝vsftpd服務步驟2、將掛載鏡像的目錄裡面的文件拷貝到新的目錄下,並且卸載掛載目錄步驟3、修改配置文件,測試
㈦ 如何在Centos下安裝ftp伺服器
centos系統通過命令來操作,需要對命令使用比較熟悉才能使用順暢。用yum命令來安裝vsftp,再配置虛擬ftp帳號,設置密碼和指定目錄即可
㈧ centos6.5怎麼安裝ftp
第一步 啟動CentOS 6.5 假設你已經安裝好了CentOS,虛擬機中或實體伺服器。 第二步 登陸系統 # yum install httpd vsftpd mysql mysql-server php php-mysql 為了自己能掌握,所以採取了默認輸入y確認安裝的方法。 第三步 確認安裝列表 # y 回車確認 第四步 設置開機啟動 # chkconfig httpd on 配置HTTP服務開機啟動。 # chkconfig vsftpd on 配置FTP服務開機啟動。 # chkconfig mysqld on 配置MySQL服務開機啟動。 第五步 檢查服務配置狀態 # chkconfig 2、3、4、5啟動。 第六步 啟動服務 # service httpd start 啟動HTTP服務。 # service vsftpd start 啟動FTP服務。 # service mysqld start 啟動MySQL服務。 第七步 配置FTP用戶、用戶組及相應許可權 # groupadd webftp 添加webftp用戶組,用來承載我們的FTP授權用戶。 # useradd -g webftp -M -d /var/www -s /sbin/nologin wwwer 使用-g參數將它歸集到webftp用戶組下,-M參數不設置它的主目錄(沒有-M參數/home里會有個wwwer文件夾,這個文件夾沒多少實際用處,所以不用設置),-d參數設定它的初始登入目錄為/var/www,-s參數設定它不需要登陸系統/sbin/nologin,它被命名為wwwer(之所以這樣命名,也就是根據初始登入目錄來設置的,下同,登陸到www目錄有一個好處是它可以直接FTP進去修改諸如404一類的頁面,而不用其他過程來配置)。 # useradd -g webftp -M -d /var/www/html -s /sbin/nologin htmler 同樣的方法在webftp用戶組繼續添加用戶htmler,它也不設置主目錄,也不需要登陸系統,設定它的初始登入目錄為/var/www/html。 # passwd wwwer 為wwwer添加密碼,兩次輸入。 # passwd htmler 為htmler添加密碼,兩次輸入。 # chown -R wwwer.webftp /var/www 更改/var/www目錄及其下所有文件和文件夾(-R)的所有者為webftp用戶組下的wwwer用戶。 # chown -R htmler.webftp /var/www/html 同樣將/var/www/html目錄及其下所有文件和文件夾chown給html。 第八步 不啟用匿名用戶 # vi /etc/vsftpd/vsftpd.conf 按I鍵進入編輯模式,找到anonymous_enable=YES,更改YES為NO,然後按ESC鍵退出編輯,輸入「:wq」存檔並退出。 第九步 配置基本安全策略 # getsebool -a grep ftp 列出所有selinux全部ftp策略。 #setsebool allow_ftpd_full_access on 允許FTP完全訪問。 # iptables -I INPUT -p tcp --dport 80 -j ACCEPT 插入防火牆規則(CentOS里用-A添加一條規則會處於鏈表尾,但表尾貌似不起作用,所以用-I插入到鏈表頭),這條規則的意思是所有INPUT到伺服器的包,-p如果是tcp協議的,--dport目標埠是80埠的,-j那麼就ACCEPT。 # iptables -I INPUT -p tcp --dport 21 -j ACCEPT 同樣的方法接受所有要到達伺服器21埠的tcp包。 # modprobe ip_conntrack_ftp 載入IP連線跟蹤模塊。記住最後這一步(第九步)的基本安全策略配置在重啟後全部失效,你需要重新配置一遍,當然通過修改selinux和iptables的配置文件或service iptables save是可以保持這些策略的。但你應該清晰的認識到一個問題:一個伺服器應該總是保持開啟狀態的,如果伺服器重啟了,那麼只有兩種可能,一種是在你的控制之下,一種不在你的控制之下,當伺服器重啟事件不在你的控制之下時,那麼你應該認識到這是很危險的情況,那麼剛才那些「放行」的策略應該完全失效而不是繼續保持才對。也正因為如此,我想這可能是CentOS這樣做的其中一個原因。如果你要添加的規則比較多可以先保存到一個txt文件里,直接cp過來就okay。
㈨ 如何在 CentOS 7 中安裝,配置和安全加固 FTP 服務
你好,
步驟 1:安裝 FTP 伺服器
1、 安裝 vsftpd 伺服器很直接,只要在終端運行下面的命令。
# yum install vsftpd
2、 安裝完成後,服務先是被禁用的,因此我們需要手動啟動,並設置在下次啟動時自動啟用:
# systemctl start vsftpd
# systemctl enable vsftpd
3、 接下來,為了允許從外部系統訪問 FTP 服務,我們需要打開 FTP 守護進程監聽的 21 埠:
# firewall-cmd --zone=public --permanent --add-port=21/tcp
# firewall-cmd --zone=public --permanent --add-service=ftp
㈩ 如何在Centos下安裝ftp伺服器
啟動命令:/etc/rc.d/init.d/vsftpd start 這時候可以使用ftp客戶端連接。 vsftpd的許可權貌似和系統許可權有掛鉤。 下面是抄來的配置解釋vsftpd的配置 ,例如root等。 vsftpd.user_list:位於/etc目錄下。該文件里的用戶賬戶在默認情況下也不能訪問FTP伺服器,僅當vsftpd .conf配置文件里啟用userlist_enable=NO選項時才允許訪問。 vsftpd.conf:位於/etc/vsftpd目錄下。來自定義用戶登錄控制、用戶許可權控制、超時設置、伺服器功能選項、伺服器性能選項、伺服器響應消息等FTP伺服器的配置。 (1)CentOS系統用戶登錄控制 local_enable=YES,允許本地用戶登錄。 banned_email_file=/etc/vsftpd.banned_emails,當啟用deny_email_enable功能時,所需的電子郵件黑名單保存路徑(默認為/etc/vsftpd.banned_emails)。 (2)CentOS系統用戶許可權控制 write_enable=YES,開啟全局上傳許可權。 local_umask=022,本地用戶的上傳文件的umask設為022(系統默認是077,一般都可以改為022)。 chown_username=whoever,當啟用chown_uploads=YES時,所指定的屬主用戶賬號,此處的whoever自然要用合適的用戶賬號來代替。 chroot_list_file=/etc/vsftpd.chroot_list,如果chroot_local_user=YES,則指定該列表(chroot_local_user)的保存路徑(默認是/etc/vsftpd.chroot_list)。 nopriv_user=ftpsecure,指定一個安全用戶賬號,讓FTP伺服器用作完全隔離和沒有特權的獨立用戶。這是vsftpd系統推薦選項。 async_abor_enable=YES,強烈建議不要啟用該選項,否則將可能導致出錯! ascii_upload_enable=YES;ascii_download_enable=YES,默認情況下伺服器會假裝接受ASCⅡ模式請求但實際上是忽略這樣的請求,啟用上述的兩個選項可以讓伺服器真正實現ASCⅡ模式的傳輸。 注意:啟用ascii_download_enable選項會讓惡意遠程用戶們在ASCⅡ模式下用「SIZE/big/file」這樣的指令大量消耗FTP伺服器的I/O資源。 這些ASCⅡ模式的設置選項分成上傳和下載兩個,這樣我們就可以允許ASCⅡ模式的上傳(可以防止上傳腳本等惡意文件而導致崩潰),而不會遭受拒絕服務攻擊的危險。 (3)CentOS系統用戶連接和超時選項 idle_session_timeout=600,可以設定默認的空閑超時時間,用戶超過這段時間不動作將被伺服器踢出。 data_connection_timeout=120,設定默認的數據連接超時時間。 dirmessage_enable=YES,允許為目錄配置顯示信息,顯示每個目錄下面的message_file文件的內容。 xferlog_enable=YES,啟用記錄上傳/下載活動日誌功能。 xferlog_file=/var/log/vsftpd.log,可以自定義日誌文件的保存路徑和文件名,默認是/var/log/vsftpd.log。 以上,我們就完成了CentOS系統中FTP的配置工作。