centosftp許可權設置

Ⅰ 如何在Centos下安裝ftp伺服器

一：安裝vsftpd
查看是否已經安裝vsftpd
二：基於虛擬用戶的配置
所謂虛擬用戶就是沒有使用真實的帳戶，只是通過映射到真實帳戶和設置許可權的目的。虛擬用戶不能登錄CentOS系統。
修改配置文件
配置文件直接貼出來吧
三：使用Berkeley DB進行認證
yum install db4 db4-utils
然後，創建用戶密碼文本/etc/vsftpd/vuser_passwd.txt ，注意奇行是用戶名，偶行是密碼
四：接著，生成虛擬用戶認證的db文件
編輯認證文件/etc/pam.d/vsftpd，全部注釋掉原來語句，再增加以下兩句：
最後，創建虛擬用戶配置文件
五：設置FTP根目錄許可權
最新的vsftpd要求對主目錄不能有寫的許可權所以ftp為755，主目錄下面的子目錄再設置777許可權
六：添加防火牆，把ftp的21埠開放 vi /etc/sysconfig/iptables

Ⅱ CentOS系統下如何配置FTP

啟動命令：/etc/rc.d/init.d/vsftpd start 這時候可以使用ftp客戶端連接。 vsftpd的許可權貌似和系統許可權有掛鉤。 下面是抄來的配置解釋vsftpd的配置 ，例如root等。 vsftpd.user_list：位於/etc目錄下。該文件里的用戶賬戶在默認情況下也不能訪問FTP伺服器，僅當vsftpd .conf配置文件里啟用userlist_enable=NO選項時才允許訪問。 vsftpd.conf：位於/etc/vsftpd目錄下。來自定義用戶登錄控制、用戶許可權控制、超時設置、伺服器功能選項、伺服器性能選項、伺服器響應消息等FTP伺服器的配置。 (1)CentOS系統用戶登錄控制 local_enable=YES，允許本地用戶登錄。 banned_email_file=/etc/vsftpd.banned_emails，當啟用deny_email_enable功能時，所需的電子郵件黑名單保存路徑(默認為/etc/vsftpd.banned_emails)。 (2)CentOS系統用戶許可權控制 write_enable=YES，開啟全局上傳許可權。 local_umask=022，本地用戶的上傳文件的umask設為022(系統默認是077，一般都可以改為022)。 chown_username=whoever，當啟用chown_uploads=YES時，所指定的屬主用戶賬號，此處的whoever自然要用合適的用戶賬號來代替。 chroot_list_file=/etc/vsftpd.chroot_list，如果chroot_local_user=YES，則指定該列表(chroot_local_user)的保存路徑(默認是/etc/vsftpd.chroot_list)。 nopriv_user=ftpsecure，指定一個安全用戶賬號，讓FTP伺服器用作完全隔離和沒有特權的獨立用戶。這是vsftpd系統推薦選項。 async_abor_enable=YES，強烈建議不要啟用該選項，否則將可能導致出錯！ ascii_upload_enable=YES；ascii_download_enable=YES，默認情況下伺服器會假裝接受ASCⅡ模式請求但實際上是忽略這樣的請求，啟用上述的兩個選項可以讓伺服器真正實現ASCⅡ模式的傳輸。 注意：啟用ascii_download_enable選項會讓惡意遠程用戶們在ASCⅡ模式下用「SIZE/big/file」這樣的指令大量消耗FTP伺服器的I/O資源。 這些ASCⅡ模式的設置選項分成上傳和下載兩個，這樣我們就可以允許ASCⅡ模式的上傳(可以防止上傳腳本等惡意文件而導致崩潰)，而不會遭受拒絕服務攻擊的危險。 (3)CentOS系統用戶連接和超時選項 idle_session_timeout=600，可以設定默認的空閑超時時間，用戶超過這段時間不動作將被伺服器踢出。 data_connection_timeout=120，設定默認的數據連接超時時間。 dirmessage_enable=YES，允許為目錄配置顯示信息，顯示每個目錄下面的message_file文件的內容。 xferlog_enable=YES，啟用記錄上傳/下載活動日誌功能。 xferlog_file=/var/log/vsftpd.log，可以自定義日誌文件的保存路徑和文件名，默認是/var/log/vsftpd.log。 以上，我們就完成了CentOS系統中FTP的配置工作。

Ⅲ CentOs ftp 設置用戶訪問指定目錄

• 使用root賬號登錄centos系統

• 檢查是否已安裝vsftp

  rpm -qa |grep vsftpd #未輸出信息,表示未安裝vsftp
  

• 通過yum安裝vsftp

  yum -y install vsftpd
  

• ftp啟動、重啟、停止、狀態查詢命令

  service vsftpd start #啟動ftpservice vsftpd stop #停止ftpservice vsftpd restart #重啟ftpservice vsftpd status #查詢ftp狀態
  

• 設置為開機啟動(可設置)

  chkconfig vsftpd on
  

• 設置配置文件

  vi /etc/vsftpd/vsftpd.conf
  

  修改如下內容：

  anonymous_enable=NO #設置不允許匿名賬戶登錄chroot_local_user=YES #所有用戶限制在主目錄中chroot_list_enable=NO #不啟動限制用戶名單，直接限制所有用戶userlist_enable=NO #當為YES時只有userlist_file文件中指定的用戶才能登錄allow_writeable_chroot=YES #(在文件尾部新增)防止用戶有寫入許可權時報錯local_root=/home/www #(在文件尾部新增)設置用戶的根目錄
  

  重啟ftp

  service vsftpd restart
  

• 創建ftp用戶

  創建用戶組

  groupadd ftpgroups
  

  創建用戶

  # useradd 添加用戶命令 -d /home/www 指定用戶根目錄 -g ftpgroups 加入用戶組 ftptest用戶名useradd -d /home/www -g ftpgroups ftptest
  

  設置用戶密碼

  passwd ftptest # passwd(命令) ftptest(用戶名，根據你實際情況寫)
  

  設置不允許用於系統登錄

  usermod -s /sbin/nologin ftptest #ftptest(用戶名，根據你實際情況寫)
  

• 設置文件許可權

  chmod 755 /home/www
  

  設置目錄擁有者

  chown -R ftptest:root /home/www #ftptest:ftp用戶名 ; /home/www:文件目錄
  

  設置防火牆
  查看防火牆狀態，如果未啟動，直接跳過本步驟

  systemctl status firewalld
  

  開放20、21埠（阿里雲伺服器還需配置安全組開放防火牆）

  firewall-cmd --permanent --zone=public --add-port=20/tcpfirewall-cmd --permanent --zone=public --add-port=20/udpfirewall-cmd --permanent --zone=public --add-port=21/tcpfirewall-cmd --permanent --zone=public --add-port=21/udpfirewall-cmd --reload #重新載入
  

  至此ftp服務安裝成功，如果出現不能訪問或不能寫入的情況，就還需要設置SElinux（關閉）

  sestatus -v #查看SELinux狀態，如果SELinux status參數為enabled即為開啟狀態setenforce 0 #臨時關閉（不用重啟機器）
  

Ⅳ 求高手，想在CentOS下面搭個FTP伺服器

一：安裝vsftpd
查看是否已經安裝vsftpd

1.rpm -qa | grep vsftpd
2.#如果沒有，就安裝，並設置開機啟動
3.yum -y install vsftpd
4.chkconfig vsftpd on

二：基於虛擬用戶的配置
所謂虛擬用戶就是沒有使用真實的帳戶，只是通過映射到真實帳戶和設置許可權的目的。虛擬用戶不能登錄CentOS系統。
修改配置文件
打開/etc/vsftpd/vsftpd.conf，做如下配置

1.anonymous_enable=NO #設定不允許匿名訪問
2.local_enable=YES #設定本地用戶可以訪問。註：如使用虛擬宿主用戶，在該項目設定為NO的情況下所有虛擬用戶將無法訪問
3.chroot_list_enable=YES #使用戶不能離開主目錄
4.ascii_upload_enable=YES
5.ascii_download_enable=YES #設定支持ASCII模式的上傳和下載功能
6.pam_service_name=vsftpd #PAM認證文件名。PAM將根據/etc/pam.d/vsftpd進行認證
7.以下這些是關於vsftpd虛擬用戶支持的重要配置項，默認vsftpd.conf中不包含這些設定項目，需要自己手動添加
8.guest_enable=YES #設定啟用虛擬用戶功能
9.guest_username=ftp #指定虛擬用戶的宿主用戶，CentOS中已經有內置的ftp用戶了
10.user_config_dir=/etc/vsftpd/vuser_conf #設定虛擬用戶個人vsftp的CentOS FTP服務文件存放路徑。存放虛擬用戶個性的11.CentOS FTP服務文件(配置文件名=虛擬用戶名
進行認證
12.chroot_list_file=/etc/vsftpd/vuser_passwd.txt

首先，安裝Berkeley DB工具，很多人找不到db_load的問題就是沒有安裝這個包。

1.yum install db4 db4-utils

然後，創建用戶密碼文本/etc/vsftpd/vuser_passwd.txt ，注意奇行是用戶名，偶行是密碼

1.test
2.123456
接著，生成虛擬用戶認證的db文件

1.db_load -T -t hash -f /etc/vsftpd/vuser_passwd.txt /etc/vsftpd/vuser_passwd.db
隨後，編輯認證文件/etc/pam.d/vsftpd，全部注釋掉原來語句，再增加以下兩句：

1.auth required pam_userdb.so db=/etc/vsftpd/vuser_passwd
2.account required pam_userdb.so db=/etc/vsftpd/vuser_passwd
最後，創建虛擬用戶配置文件
1.mkdir /etc/vsftpd/vuser_conf/
2.vi /etc/vsftpd/vuser_conf/test #文件名等於vuser_passwd.txt裡面的賬戶名，否則下面設置無效
3.內容如下
4.local_root=/ftp/www #虛擬用戶根目錄,根據實際情況修改
5.write_enable=YES
6.anon_umask=022 #掩碼
7.anon_world_readable_only=NO
8.anon_upload_enable=YES
9.anon_mkdir_write_enable=YES
10.anon_other_write_enable=YES

設置Selinux(如果你的selinux是開啟的話)

1.setsebool -P ftp_home_dir=1 #設置ftp可以使用home目錄
2.sersebool -P allow_ftpd_full_access=1 #設置ftp用戶可以有所有許可權
設置FTP根目錄許可權

1.mkdir /ftp/www #創建目錄
2.chmod R 755 /ftp
3.chmod R 777 /ftp/www
最新的vsftpd要求對主目錄不能有寫的許可權所以ftp為755，主目錄下面的子目錄再設置777許可權
設置防火牆
打開/etc/sysconfig/iptables
在「-A INPUT –m state --state NEW –m tcp –p –dport 22 –j ACCEPT」，下添加：

1.-A INPUT m state --state NEW m tcp p dport 21 j ACCEPT

然後保存，並關閉該文件，在終端內運行下面的命令，刷新防火牆配置：

1.service iptables restart
OK，運行「service vsftpd start」，你就可以訪問你的FTP伺服器了。
配置PASV模式
vsftpd默認沒有開啟PASV模式，現在FTP只能通過PORT模式連接，要開啟PASV默認需要通過下面的配置
打開/etc/vsftpd/vsftpd.conf，在末尾添加

1.pasv_enable=YES #開啟PASV模式
2.pasv_min_port=40000 #最小埠號
3.pasv_max_port=40080 #最大埠號
4.pasv_promiscuous=YES
在防火牆配置內開啟40000到40080埠

1.-A INPUT m state --state NEW m tcp p dport 40000:40080 j ACCEPT
重啟iptabls和vsftpd

1.service iptables restart
2.service vsftpd restart
現在可以使用PASV模式連接你的FTP伺服器了~
常見錯誤：
問題一：
可我按照配置步驟走完一遍後發現每次都是
530 Login incorrect
找來找去才發現我把驗證用的vsftpd.vu創建在了etc的根目錄，而不是/etc/pam.d/vsftpd.vu
問題二：
修改了上面的問題，還是不能登錄，提示我：
500 OOPS:bad bool value in config file for:anon_world_readable_only
google了一把發現有人說是配置文件的末尾不能有空格，打開自己的配置文件一看，不止anon_world_readable_only這一行末尾，整個文件的末尾都有幾個空格。唉，復制粘貼網頁上的配置要謹慎啊。
問題三：
500 OOPS: vsftpd: cannot locate user specified in 'guest_username'：aaA
這個問題很奇葩，最後發現是最後大小寫的問題，應該是『aaa』
所以注意一下細節，安裝上面的步驟來是很簡單的

Ⅳ centos ftp伺服器怎麼設置用戶許可權,要求 : 1.admin 所有許可權 2.userA 只能上傳 3.userB 只能下載

首先你要弄清楚vsftpd的驗證方式有三種
匿名訪問:任何人無需驗證口令即可登入FTP服務端。
本地用戶:使用FTP伺服器中的用戶、密碼信息。
虛擬用戶:創建獨立的FTP帳號資料。
一般像你這種對許可權控制比較嚴格的話，要用虛擬用戶模式，下面是方法
第1步:建立虛擬FTP用戶資料庫文件。
切換至vsftpd程序目錄：cd /etc/vsftpd/
創建用於生成FTP用戶資料庫的原始帳號和密碼文件：vim vuser.list
//單數行為帳號，雙數行為密碼。
userA
passwdA
userB
passwdB
admin
passwdadmin
使用db_load命令用HASH演算法生成FTP用戶資料庫文件vuser.db：
db_load -T -t hash -f vuser.list vuser.db
FTP用戶資料庫內容很敏感，所以許可權給小一些：chmod 600 vuser.db
刪除原始的帳號和密碼文件：rm -f vuser.list

第2步:創建FTP根目錄及虛擬用戶映射的系統用戶。
創建用戶virtual並設置為不允許登陸系統並定義該用戶的家目錄：
useradd -d /var/ftproot -s /sbin/nologin virtual
為保證其他用戶可以訪問，給予rwxr-xr-x許可權：chmod -Rf 755 /var/ftproot/

第3步:建立支持虛擬用戶的PAM認證文件：
vim /etc/pam.d/vsftpd.vu
//參數db用於指向剛剛生成的vuser.db文件，但不要寫後綴。
auth required pam_userdb.so db=/etc/vsftpd/vuser
account required pam_userdb.so db=/etc/vsftpd/vuser

第4步:在vsftpd.conf文件中添加支持配置。
vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO 禁止匿名開放模式。
local_enable=YES 允許本地用戶模式。
guest_enable=YES 開啟虛擬用戶模式。
guest_username=virtual 指定虛擬用戶帳號。
pam_service_name=vsftpd.vu 指定pam文件。
allow_writeable_chroot=YES 允許禁錮的FTP根目錄可寫而不拒絕用戶登入請求。

第5步:為虛擬用戶設置不同的許可權
現在不論是userA還是userB帳戶，他們的許可權都是相同的——默認不能上傳、創建、修改文件
指定用戶獨立的許可權配置文件存放的目錄：
vim /etc/vsftpd/vsftpd.conf
user_config_dir=/etc/vsftpd/vusers_dir
創建用戶獨立的許可權配置文件存放的目錄：
mkdir /etc/vsftpd/vusers_dir/
切換進入到該目錄中：cd /etc/vsftpd/vusers_dir/
創建userA的配置文件：
vim userA
anon_upload_enable=YES
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
anon_download_enable=NO
創建userB的配置文件：
vim userB
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
anon_download_enable=YES
創建admin的配置文件
vim admin
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
anon_download_enable=YES

第6步:重啟vsftpd服務，驗證實驗效果。
systemctl restart vsftpd
如果出現操作被拒絕，考慮selinux的因素

Ⅵ 阿里雲 centos 怎麼設置ftp

1. 下載xshell

2. 登錄centos

3. 安裝vsftpd

[root@xxx]# yum install vsftpd //安裝vsftpd

[root@xxx]# chkconfig vsftpd on //開機啟動

[root@xxx]# useradd -d /web -s /sbin/nologin ftpadmin //創建ftp目錄:web文件夾，新增賬號ftpadmin

[root@xxx]# passwd ftpadmin //修改ftpadmin密碼，接著會出現2次密碼確認

[root@xxx]# service vsftpd start //啟動ftp服務

4.安裝svn

[root@xxx]# yun install subversion //安裝svn

[root@xxx]# mkdir /svnhome //創建svn目錄:svnhome

[root@xxx]# svnadmin create /svnhome/do2015 //創建版本庫do2015

[root@xxx]# cd /svnhome/do2015/conf //進入版本庫所在文件夾，准備修改配置文件，新增安全、用戶和組管理許可權等信息

[root@xxx]# vi svnserve.conf //1.編輯svn配置文件

anon-access = none #不允許匿名用戶訪問

auth-access = write #通過驗證的用戶可以讀和寫

password-db = passwd #用戶賬號密碼配置文件

authz-db = authz #許可權

realm = do2015 #版本倉庫

[root@xxx]# vi passwd //2.新增用戶密碼

---------------------

[users]#

user1 = userpasswd1

user2 = userpasswd2

---------------------

[root@xxx]# vi authz //3.新增許可權

---------------------

[groups]

g_manager = admin,user1,user2

[/]

@g_manager = rw

#* = r

[repository:/]

@g_manager = rw

[root@xxx]# svnserve -d -r /svnhome/do2015 //啟動svn服務

5.利用 和 svn://ip 進行訪問測試。

逐步試錯，總結如下：

vim保存：:wq，退出:q!

配置文件，不要有空格，anon-access = read頂頭寫。

我用的是小鳥雲伺服器，這些都是他們告訴我的。

Ⅶ CentOS系統下如何配置FTP（二）

(2)CentOS系統用戶許可權控制 write_enable=YES,開啟全局上傳許可權. local_umask=022,本地用戶的上傳文件的umask設為022(系統默認是077,一般都可以改為022). chown_username=whoever,當啟用chown_uploads=YES時,所指定的屬主用戶賬號,此處的whoever自然要用合適的用戶賬號來代替. chroot_list_file=/etc/vsftpd.chroot_list,如果chroot_local_user=YES,則指定該列表(chroot_local_user)的保存路徑(默認是/etc/vsftpd.chroot_list). nopriv_user=ftpsecure,指定一個安全用戶賬號,讓FTP伺服器用作完全隔離和沒有特權的獨立用戶.這是vsftpd系統推薦選項. async_abor_enable=YES,強烈建議不要啟用該選項,否則將可能導致出錯！ ascii_upload_enable=YES；ascii_download_enable=YES,默認情況下伺服器會假裝接受ASCⅡ模式請求但實際上是忽略這樣的請求,啟用上述的兩個選項可以讓伺服器真正實現ASCⅡ模式的傳輸. 注意：啟用ascii_download_enable選項會讓惡意遠程用戶們在ASCⅡ模式下用「SIZE/big/file」這樣的指令大量消耗FTP伺服器的I/O資源. 這些ASCⅡ模式的設置選項分成上傳和下載兩個,這樣我們就可以允許ASCⅡ模式的上傳(可以防止上傳腳本等惡意文件而導致崩潰),而不會遭受拒絕服務攻擊的危險. (3)CentOS系統用戶連接和超時選項 idle_session_timeout=600,可以設定默認的空閑超時時間,用戶超過這段時間不動作將被伺服器踢出. data_connection_timeout=120,設定默認的數據連接超時時間. dirmessage_enable=YES,允許為目錄配置顯示信息,顯示每個目錄下面的message_file文件的內容. xferlog_enable=YES,啟用記錄上傳/下載活動日誌功能. xferlog_file=/var/log/vsftpd.log,可以自定義日誌文件的保存路徑和文件名,默認是/var/log/vsftpd.log.以上,我們就完成了CentOS系統中FTP的配置工作.

Ⅷ centos怎樣設置ftp登錄

ftp許可權配置是比較繁瑣的。
我之前只配置在ubuntu 14.04中配置過，沒在centos 7中配置過，具體過程可以參考下：
一. 為了伺服器的安全，只可以使用ftp登錄，禁止使用telnet與ssh登錄
1，修改/etc/pam.d/vsftpd的驗證模塊 # Standard behaviour for ftpd(8). auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
# Note: vsftpd handles anonymous logins on its own. Do not enable # pam_ftp.so.
# Standard blurb. @include common-account @include common-session
@include common-auth #auth required pam_shells.so 注銷下auth required pam_sheels.so驗證
2，修改/etc/vsftpd.conf文件，添加check_shell=NO至vsftpd文件。
3，修改/etc/passwd用戶的shell為false或nologin，重啟/etc/init.d/vsftpd即可. 當然，也可以修改/etc/passwd中wp26:x:1002:1002::/home/vhost/wp26:/bin/false的最後/bin/false為/usr/bin/passwd，讓用戶登錄系統只能夠修改密碼。
二. 設置ftp相關目錄

Ⅸ vps centos7如何安裝ftp

一、安裝vsftpd及ftp命令
yum install vsftpd -y
yum install ftp -y
二、vsftpd伺服器的配置文件
實現在開啟防火牆和SELinux情況下，實現匿名用戶的登錄，可以上傳下載，可以創建目錄，創建許可權掩碼為022，可以刪除文件，最大上傳速度為100kbit/s。
這個是我自己的vsftpd伺服器的主要配置文件是/etc/chaodiquan.com/vsftpd/vsftpd.conf。
1.伺服器端設置
1.1修改配置文件開放匿名用戶上傳、下載及其他許可權，
anonymous_enable=yes //允許匿名用戶登錄
anon_upload_enable=yes //允許匿名用戶上傳
write_enable=yes //賦予寫許可權
anon_mkdir_write_enable=yes //允許匿名用戶新建文件夾
anon_other_write_enable=yes //匿名用戶擁有除了上傳和新建目錄之外的其他許可權
anon_amask=022 //匿名用戶的許可權掩碼
anon_max_rate=102400 //最大上傳速度100kbit/s
然後重啟服務
systemctl restart vsftpd.service
1.2修改上傳目錄的許可權
為了讓匿名用戶實現上傳，必須開放目錄的寫許可權，以anonymous用戶名登錄後，相當於ftp用戶的身份，ftp的登錄目錄為/var/ftp，開放這個目錄的寫許可權：
chmod 777 /var/ftp，但是再重啟服務並在伺服器上用ftp登錄時會出錯，這是因為/var/ftp的許可權不對所致，這個目錄的許可權是不能打開所有許可權的。解決方法為在/var/ftp下再建一個目錄，許可權是777就可以了：
mkdir /var/ftp/pub
chmod 777 /var/ftp/pub
1.3開啟防火牆和SELinux。
2.測試
ftp://IP
登錄並創建文件

Ⅹ linux 伺服器 centos5.5 FTP如何建立用戶配置許可權 A用戶能夠下載 B用戶能夠訪問 C用戶能夠上傳下載。急

1、ftp伺服器只要你啟用了匿名用戶訪問ftp伺服器，就有訪問的許可權，許可權只有查看，不能上傳下載修改，所以你的B用戶匿名登錄就行了；本地用戶只要在配置文件增加本地用戶能下載，就有查看、下載的許可權，但不能寫入，即不能上傳、修改文件目錄之類，所以A用戶以自己名字登錄就行了；C用戶能上傳下載，就要在前面的基礎上，給他單獨設立許可權了，用訪問控制列表設許可權。步驟如下：

2、修改配置文件

#vim/etc/vsftpd/vsftpd.conf#下面沒有的就添加，注意匿名用戶許可權不要太大

anonymouse_enable=YES#啟用匿名用戶
download_enable=YES#本地用戶可下載
local_root=/var/ftp#修改本地用戶ftp根目錄，默認本地用戶只能訪問自己的家目，你可以根據自己情況修改

3、給C用戶單獨設立許可權，用setfacl命令設訪問控制

#setfacl-mu:C:rwx/var/ftp/

-m 增加一條策略

u 表示是給用戶設立許可權，另外一個是 g ，給組；

C C用戶

rwx 表示所有許可權，一定是這個，才能有下載上傳許可權

後面那個是ftp目錄

4、登錄

B用戶以匿名登錄；

A和C以自己的系統賬戶密碼登錄，會有相應的許可權的。。

你應該對vsftpd的配置文件不熟，去網上找份詳解，自己慢慢研究

祝你好運~~~