centos65安裝ftp伺服器
A. vps centos 6 64bit怎麼安裝ftp伺服器
1.先檢查有沒有安裝 rpm -q vsftpd
如果沒有安裝 yum install vsftpd
2.先關閉防火牆進行調試.
service iptables stop
或者一步到位 添加規則允許21埠通行
vi /etc/sysconfig/iptables
添加一條
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
為了讓FLASHFXP之類的軟體更好的連接伺服器,得讓VSFTPD支持被動模式才行:
b.防火牆配置開放:
-A INPUT -p tcp --dport 30000:30100 -j ACCEPT
重啟防火牆即可
service iptables restart
這時應該可以用 winscp進行 SFTP連接了 ROOT帳戶
現在開始設置FTP 默認的已經可以用匿名登錄了
二。備份 etc/vsftpd/vsftpd.conf
cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak
編輯vsftpd.config文件 vi /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
設定不允許匿名用戶訪問。
為了讓FLASHFXP之類的軟體更好的連接伺服器,得讓VSFTPD支持被動模式才行,上面已經開通相應埠防火牆,在最後加入
pasv_enable=YES
pasv_max_port=30100
pasv_min_port=30000
(上面的30000--30100埠號可以是其它的,在此舉例)
/usr/sbin/setenforce 0 立刻關閉 SElinux
#mkdir /tmp/test //首先創建好目錄
#adser -d /tmp/test -g ftp -s /sbin/nologin test
//-s /sbin/nologin是讓其不能登陸系統,-d 是指定用戶目錄為/tmp/test ,即該賬戶只能登陸ftp,卻不能用做登陸系統用。-g 是指定為FTP用戶組
#passwd test
Changing password for user beinan.//接下來會出現讓你設置新的密碼
**************************************************
【如果要刪除用戶,用下面代碼:
userdel test //userdel + 用戶 即可刪除ftp用戶】
***********************************************************
有必要的話 設置TEST目錄許可權
修改/var/www目錄屬性:
$ chmod -R 777 /var/www 遞歸地給此目錄下所有文件和子目錄的讀、寫、執行許可權
$ chgrp -R ftp /var/www 遞歸地把此目錄及該目錄下所有文件和子目錄的組屬性設置成ftp組
三。接著 限制用戶目錄,不得改變目錄到上級
修改/etc/vsftpd/vsftpd.conf
將這兩行
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd.chroot_list
注釋去掉
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
新增一個文件: /etc/vsftpd/chroot_list
內容寫需要限制的用戶名:
test
重新啟動vsftpd
# service vsftpd restart
四。最後為了防止伺服器由於斷電、重啟等現象發生,導致ftp進程在開機後未啟動,將其添加到開機啟動文件中:
(1)找到/etc/rc.local文件
(2)打開該文件,在最後一行添加:service vsftpd start
(3)保存,退出
B. 如何在Centos下安裝ftp伺服器
1、安裝ftp
# yum -y install ftp vsftpd
查看安裝情況
#rpm -qc vsftpd
/etc/logrotate.d/vsftpd
/etc/pam.d/vsftpd
/etc/vsftpd/ftpusers
/etc/vsftpd/user_list
/etc/vsftpd/vsftpd.conf
2、伺服器配置
創建ftp根目錄 /ftp/private(這里有個不解的問題,如果創建了一個/root/ftp/private的目錄,登錄時會提示500 OOPS: cannot change directory:/root/ftp/private之類的錯誤,目前無法解決,希望有知道的朋友解釋一下),如果創建一個公開的目錄,需要創建/ftp/open並在/etc/vsftpd/vsftpd.conf增加anon_root=/ftp/open
#mkdir /ftp
#mkdir /ftp/private
創建密碼明文文件,創建兩個用戶John,Jack,密碼分別是passwxx,passwyy
#vim /etc/vsftpd/pass.txt
John
passwxx
Jack
passwyy
根據明文創建密碼DB文件,userlist.db就是用戶密碼的資料庫
#db_load -T -t hash -f /etc/vsftpd/pass.txt \
> /etc/vsftpd/userlist.db
創建vftpd 系統賬戶 ftp_user
#useradd -d /root/ftp/private -s /sbin/nologin ftp_user
配置用戶數據
# vi/etc/pam.d/vsftpd
//將auth及account的所有配置行行均注釋掉,添加如下內容:
authrequiredpam_userdb.so db=/etc/vsftpd/userlist
accountrequiredpam_userdb.so db=/etc/vsftpd/userlist
userlist就是/etc/vsftpd/userlist.db的資料庫,不過不用加.db後綴,系統自動添加
在/etc/vsftpd/vsftpd.conf 添加一下內容:
#vim /etc/vsftpd/vsftpd.conf
#anon_root=/ftp/open //如果要增加一個公開的文件目錄,將注釋去掉virtual_use_local_privs=YES
guest_enable=YES
guest_username=ftp_user
chroot_local_user=YES
allow_writeable_chroot=YES
同時將chroot_list_enable=YES,chroot_list_file=/etc/vsftpd/chroot_list注釋去掉並將chroot_list_file=/etc/vsftpd/chroot_list
改為chroot_list_file=/ftp
chroot_list_enable=YES
# (default follows)
chroot_list_file=/ftp
啟動vsftpd
#systemctl start vsftpd
設置開機啟動
#systemctl enable vsftpd
C. centos6.5怎麼安裝ftp
第一步 啟動CentOS 6.5 假設你已經安裝好了CentOS,虛擬機中或實體伺服器。 第二步 登陸系統 # yum install httpd vsftpd mysql mysql-server php php-mysql 為了自己能掌握,所以採取了默認輸入y確認安裝的方法。 第三步 確認安裝列表 # y 回車確認 第四步 設置開機啟動 # chkconfig httpd on 配置HTTP服務開機啟動。 # chkconfig vsftpd on 配置FTP服務開機啟動。 # chkconfig mysqld on 配置MySQL服務開機啟動。 第五步 檢查服務配置狀態 # chkconfig 2、3、4、5啟動。 第六步 啟動服務 # service httpd start 啟動HTTP服務。 # service vsftpd start 啟動FTP服務。 # service mysqld start 啟動MySQL服務。 第七步 配置FTP用戶、用戶組及相應許可權 # groupadd webftp 添加webftp用戶組,用來承載我們的FTP授權用戶。 # useradd -g webftp -M -d /var/www -s /sbin/nologin wwwer 使用-g參數將它歸集到webftp用戶組下,-M參數不設置它的主目錄(沒有-M參數/home里會有個wwwer文件夾,這個文件夾沒多少實際用處,所以不用設置),-d參數設定它的初始登入目錄為/var/www,-s參數設定它不需要登陸系統/sbin/nologin,它被命名為wwwer(之所以這樣命名,也就是根據初始登入目錄來設置的,下同,登陸到www目錄有一個好處是它可以直接FTP進去修改諸如404一類的頁面,而不用其他過程來配置)。 # useradd -g webftp -M -d /var/www/html -s /sbin/nologin htmler 同樣的方法在webftp用戶組繼續添加用戶htmler,它也不設置主目錄,也不需要登陸系統,設定它的初始登入目錄為/var/www/html。 # passwd wwwer 為wwwer添加密碼,兩次輸入。 # passwd htmler 為htmler添加密碼,兩次輸入。 # chown -R wwwer.webftp /var/www 更改/var/www目錄及其下所有文件和文件夾(-R)的所有者為webftp用戶組下的wwwer用戶。 # chown -R htmler.webftp /var/www/html 同樣將/var/www/html目錄及其下所有文件和文件夾chown給html。 第八步 不啟用匿名用戶 # vi /etc/vsftpd/vsftpd.conf 按I鍵進入編輯模式,找到anonymous_enable=YES,更改YES為NO,然後按ESC鍵退出編輯,輸入「:wq」存檔並退出。 第九步 配置基本安全策略 # getsebool -a grep ftp 列出所有selinux全部ftp策略。 #setsebool allow_ftpd_full_access on 允許FTP完全訪問。 # iptables -I INPUT -p tcp --dport 80 -j ACCEPT 插入防火牆規則(CentOS里用-A添加一條規則會處於鏈表尾,但表尾貌似不起作用,所以用-I插入到鏈表頭),這條規則的意思是所有INPUT到伺服器的包,-p如果是tcp協議的,--dport目標埠是80埠的,-j那麼就ACCEPT。 # iptables -I INPUT -p tcp --dport 21 -j ACCEPT 同樣的方法接受所有要到達伺服器21埠的tcp包。 # modprobe ip_conntrack_ftp 載入IP連線跟蹤模塊。記住最後這一步(第九步)的基本安全策略配置在重啟後全部失效,你需要重新配置一遍,當然通過修改selinux和iptables的配置文件或service iptables save是可以保持這些策略的。但你應該清晰的認識到一個問題:一個伺服器應該總是保持開啟狀態的,如果伺服器重啟了,那麼只有兩種可能,一種是在你的控制之下,一種不在你的控制之下,當伺服器重啟事件不在你的控制之下時,那麼你應該認識到這是很危險的情況,那麼剛才那些「放行」的策略應該完全失效而不是繼續保持才對。也正因為如此,我想這可能是CentOS這樣做的其中一個原因。如果你要添加的規則比較多可以先保存到一個txt文件里,直接cp過來就okay。
D. linux系統下centos6.5怎麼安裝ftp伺服器
配置好yum源,後如下安裝
[root@localhost mnt]# yum list vsftpd
Loaded plugins: fastestmirror, security
Loading mirror speeds from cached hostfile
Available Packages
vsftpd.x86_64 2.2.2-11.el6_4.1
[root@localhost mnt]# yum install vsftpd.x86_64
……
編輯配置文件vsftpd.conf
[root@localhost mnt]# cd /etc/vsftpd/
[root@localhost vsftpd]# cp vsftpd.conf vsftpd.conf.bak
[root@localhost vsftpd]# vim vsftpd.conf
做如下配置:
「#anonymous_enable=YES」 改成 「anonymous_enable=NO」
文件末尾新增:userlist_deny=NO
說明:僅允許userlist的用戶訪問ftp伺服器
創建ftp用戶
[root@localhost vsftpd]# useradd testacc
[root@localhost vsftpd]# passwd testacc
Changing password for user testacc.
New password:
BAD PASSWORD: it is too simplistic/systematic
Retype new password:
passwd: all authentication tokens updated successfully.
[root@localhost vsftpd]# echo testacc >> /etc/vsftpd/user_list
說明:也可以通過編輯配置文件user_list,在文件末尾新增添加的用戶
重啟ftp伺服器
[root@localhost vsftpd]# service vsftpd restart
Shutting down vsftpd: [ OK ]
Starting vsftpd for vsftpd: 500 OOPS: bad bool value in config file for: userlist_deny [FAILED]
出錯了,原因:vim /etc/vsftpd.conf 時:每行的值都不要有空格,否則啟動時會出現錯誤,可能是添加userlist_deny=NO時,NO後面多了空格,重新編輯,再試,OK。...
FlashFXP工具連接FTP伺服器:
結果報錯:500 OOPS:cannot change directory:/home/testacc
解決方法:
1、編輯/etc/vsftpd.conf,找到如下內容,做如下修改:
#chroot_local_user=YES
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd/chroot_list
修改為如下:
chroot_local_user=YES
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
新建/etc/vsftpd/chroot_list文件
[root@localhost ~]# cd /etc/vsftpd/
[root@localhost vsftpd]# touch chroot_list
[root@localhost vsftpd]# echo testacc >> chroot_list #寫入添加的用戶
2.
查看SELinux 的狀態
[root@localhost vsftpd]# getsebool ftpd_disable_trans
Error getting active value for ftpd_disable_trans
[root@localhost vsftpd]# sestatus -b | grep ftp
allow_ftpd_anon_write off
allow_ftpd_full_access off
allow_ftpd_use_cifs off
allow_ftpd_use_nfs off
ftp_home_dir off
ftpd_connect_db off
ftpd_use_fusefs off
ftpd_use_passive_mode off
httpd_enable_ftp_server off
tftp_anon_write off
tftp_use_cifs off
tftp_use_nfs off
結果如上, ftp_home_dir off,即SE關閉了ftp主目錄,如下,將其設置為on
[root@localhost vsftpd]# setsebool -P ftp_home_dir on
說明:-P表示永久設置,不用每次開機後都重新設置。
3.重啟ftp伺服器
[root@localhost vsftpd]# service vsftpd restart
Shutting down vsftpd: [ OK ]
Starting vsftpd for vsftpd: [ OK ]
E. centos 6.5 怎麼使用ftp 伺服器
實施步驟:
1:安裝vsftp程序
[root@server Packages]# rpm -ivh vsftpd-2.2.2-11.el6_4.1.i686.rpm
2:啟動服務並設為開機啟動
[root@server ~]# service vsftpd start
[root@server ~]# chkconfig vsftpd on
3:備份配置文件
[root@server ~]# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak
4:編輯配置文件實現需求
[root@server ~]# mkdir /data/ftproot
[root@server ~]# vim /etc/vsftpd/vsftpd.conf
...
12 anonymous_enable=NO 禁止匿名訪問
...
120 listen_port=2121 改ftp埠
121 chroot_local_user=yes 禁錮登錄目錄
122 local_root=/data/ftproot 改登錄目錄為/data/ftproot
123 userlist_deny=NO 白名單生效
124 max_clients=20 最大並發客戶端
125 max_per_ip=2 每ip最大並發
126 local_max_rate=100000 限制下載速度
[root@server ~]# service vsftpd restart 重啟服務
5:編輯白名單實現賬戶訪問控制
[root@server ~]# tail -2 /etc/vsftpd/user_list
up
down
6:在伺服器端給up用戶添加本地寫許可權
[root@server ~]# setfacl -m u:up:rwx /data/ftproot
7:客戶端測試
[root@client ~]# ftp 192.168.1.254 2121
Name (192.168.1.254:root): up 以up用戶登錄測試
230 Login successful
ftp> put install.log
local: install.log remote: install.log
227 Entering Passive Mode (192,168,1,254,247,195).
150 Ok to send data.
226 Transfer complete.
38109 bytes sent in 0.0426 secs (894.56 Kbytes/sec)
ftp> get install.log
local: install.log remote: install.log
227 Entering Passive Mode (192,168,1,254,20,170).
150 Opening BINARY mode data connection for install.log (38109 bytes).
226 Transfer complete.
38109 bytes received in 0.00206 secs (18463.66 Kbytes/sec)
Name (192.168.1.254:root): down 以down用戶登錄測試
230 Login successful.
ftp> !ls
anaconda-ks.cfg bootback.tar.gz install.log install.log.syslog test test.zip
ftp> put bootback.tar.gz
local: bootback.tar.gz remote: bootback.tar.gz
227 Entering Passive Mode (192,168,1,254,44,97).
553 Could not create file.
ftp> get install.log
local: install.log remote: install.log
227 Entering Passive Mode (192,168,1,254,242,203).
150 Opening BINARY mode data connection for install.log (38109 bytes).
226 Transfer complete.
38109 bytes received in 0.000302 secs (126188.74 Kbytes/sec)
F. 如何在Centos下安裝ftp伺服器
一:安裝vsftpd
查看是否已經安裝vsftpd
二:基於虛擬用戶的配置
所謂虛擬用戶就是沒有使用真實的帳戶,只是通過映射到真實帳戶和設置許可權的目的。虛擬用戶不能登錄CentOS系統。
修改配置文件
配置文件直接貼出來吧
三:使用Berkeley DB進行認證
yum install db4 db4-utils
然後,創建用戶密碼文本/etc/vsftpd/vuser_passwd.txt ,注意奇行是用戶名,偶行是密碼
接著,生成虛擬用戶認證的db文件
編輯認證文件/etc/pam.d/vsftpd,全部注釋掉原來語句,再增加以下兩句:
最後,創建虛擬用戶配置文件
設置FTP根目錄許可權
最新的vsftpd要求對主目錄不能有寫的許可權所以ftp為755,主目錄下面的子目錄再設置777許可權
添加防火牆,把ftp的21埠開放 vi /etc/sysconfig/iptables
經過以上步驟我們就完成了ftp伺服器的搭建,讓我們暢游ftp吧
G. 如何在Centos下安裝ftp伺服器
1、檢查安裝vsftpd軟體
使用如下命令#rpm -qa |grep vsftpd可以檢測出是否安裝了vsftpd軟體,
如果沒有安裝,使用YUM命令進行安裝。
Linux平台下快速搭建FTP伺服器
2、啟動服務
使用vsftpd軟體,主要包括如下幾個命令:
啟動ftp命令#service vsftpd start
停止ftp命令#service vsftpd stop
重啟ftp命令#service vsftpd restart
Linux平台下快速搭建FTP伺服器
3、vsftpd的配置
ftp的配置文件主要有三個,位於/etc/vsftpd/目錄下,分別是:
ftpusers 該文件用來指定那些用戶不能訪問ftp伺服器。
user_list 該文件用來指示的默認賬戶在默認情況下也不能訪問ftp
vsftpd.conf vsftpd的主配置文件
4、以匿名用戶為例,我們去掉配置文件vsftpd.conf 裡面以下
anon_upload_enable=YES
anon_mkdir_write_enable=YES
兩項前面的#號,就可以完成匿名用戶的配置,此時匿名用戶既可以登錄上傳、下載文件。記得修改配置文件後需要重啟服務。
Linux平台下快速搭建FTP伺服器
Linux平台下快速搭建FTP伺服器
5、非匿名賬戶的創建與使用
vsftpd服務與系統用戶是相互關聯的,例如我們創建一個名為test 的系統用戶,那麼此用戶在默認配置的情況下就可以實現登錄,如圖
Linux平台下快速搭建FTP伺服器
Linux平台下快速搭建FTP伺服器
登錄後在頁面創建名為「aa」的文件夾,同樣我們在伺服器test用戶 的home目錄里也可以看到相同的文件。
H. centos系統怎麼搭建ftp伺服器
方法/步驟 一:安裝vsftpd 查看是否已經安裝vsftpd 二:基於虛擬用戶的配置 所謂虛擬用戶就是沒有使用真實的帳戶,只是通過映射到真實帳戶和設置許可權的目的。虛擬用戶不能登錄CentOS系統。 修改配置文件 配置文件直接貼出來吧
I. 如何在centos6.5裝ftp
啟動命令:/etc/rc.d/init.d/vsftpd start
這時候可以使用ftp客戶端連接。
vsftpd的許可權貌似和系統許可權有掛鉤。
下面是抄來的配置解釋vsftpd的配置
,例如root等。
vsftpd.user_list:位於/etc目錄下。該文件里的用戶賬戶在默認情況下也不能訪問FTP伺服器,僅當vsftpd .conf配置文件里啟用userlist_enable=NO選項時才允許訪問。
vsftpd.conf:位於/etc/vsftpd目錄下。來自定義用戶登錄控制、用戶許可權控制、超時設置、伺服器功能選項、伺服器性能選項、伺服器響應消息等FTP伺服器的配置。
(1)CentOS系統用戶登錄控制
local_enable=YES,允許本地用戶登錄。
banned_email_file=/etc/vsftpd.banned_emails,當啟用deny_email_enable功能時,所需的電子郵件黑名單保存路徑(默認為/etc/vsftpd.banned_emails)。
(2)CentOS系統用戶許可權控制
write_enable=YES,開啟全局上傳許可權。
local_umask=022,本地用戶的上傳文件的umask設為022(系統默認是077,一般都可以改為022)。
chown_username=whoever,當啟用chown_uploads=YES時,所指定的屬主用戶賬號,此處的whoever自然要用合適的用戶賬號來代替。
chroot_list_file=/etc/vsftpd.chroot_list,如果chroot_local_user=YES,則指定該列表(chroot_local_user)的保存路徑(默認是/etc/vsftpd.chroot_list)。
nopriv_user=ftpsecure,指定一個安全用戶賬號,讓FTP伺服器用作完全隔離和沒有特權的獨立用戶。這是vsftpd系統推薦選項。
async_abor_enable=YES,強烈建議不要啟用該選項,否則將可能導致出錯!
ascii_upload_enable=YES;ascii_download_enable=YES,默認情況下伺服器會假裝接受ASCⅡ模式請求但實際上是忽略這樣的請求,啟用上述的兩個選項可以讓伺服器真正實現ASCⅡ模式的傳輸。
注意:啟用ascii_download_enable選項會讓惡意遠程用戶們在ASCⅡ模式下用「SIZE/big/file」這樣的指令大量消耗FTP伺服器的I/O資源。
這些ASCⅡ模式的設置選項分成上傳和下載兩個,這樣我們就可以允許ASCⅡ模式的上傳(可以防止上傳腳本等惡意文件而導致崩潰),而不會遭受拒絕服務攻擊的危險。
(3)CentOS系統用戶連接和超時選項
idle_session_timeout=600,可以設定默認的空閑超時時間,用戶超過這段時間不動作將被伺服器踢出。
data_connection_timeout=120,設定默認的數據連接超時時間。
dirmessage_enable=YES,允許為目錄配置顯示信息,顯示每個目錄下面的message_file文件的內容。
xferlog_enable=YES,啟用記錄上傳/下載活動日誌功能。
xferlog_file=/var/log/vsftpd.log,可以自定義日誌文件的保存路徑和文件名,默認是/var/log/vsftpd.log。
以上,我們就完成了CentOS系統中FTP的配置工作。
J. centos系統怎麼搭建ftp伺服器
方法/步驟 一:安裝vsftpd 查看是否已經安裝vsftpd 二:基於虛擬用戶的配置 所謂虛擬用戶就是沒有使用真實的帳戶,只是通過映射到真實帳戶和設置許可權的目的。虛擬用戶不能登錄CentOS系統。 修改配置文件 配置文件直接貼出來吧