centos開ftp

『壹』 centos怎麼搭建ftp伺服器

方法/步驟
一：安裝vsftpd
查看是否已經安裝vsftpd

二：基於虛擬用戶的配置
所謂虛擬用戶就是沒有使用真實的帳戶，只是通過映射到真實帳戶和設置許可權的目的。虛擬用戶不能登錄CentOS系統。
修改配置文件
配置文件直接貼出來吧

三：使用Berkeley DB進行認證
yum install db4 db4-utils
然後，創建用戶密碼文本/etc/vsftpd/vuser_passwd.txt ，注意奇行是用戶名，偶行是密碼

接著，生成虛擬用戶認證的db文件
編輯認證文件/etc/pam.d/vsftpd，全部注釋掉原來語句，再增加以下兩句：
最後，創建虛擬用戶配置文件

設置FTP根目錄許可權
最新的vsftpd要求對主目錄不能有寫的許可權所以ftp為755，主目錄下面的子目錄再設置777許可權

添加防火牆，把ftp的21埠開放 vi /etc/sysconfig/iptables

經過以上步驟我們就完成了ftp伺服器的搭建，讓我們暢游ftp吧

『貳』 centos搭建ftp服務

一：安裝FTP

輸入vsftpd -v判斷是否安裝成功

啟動/停止/重啟FTP

二：添加ftp用戶

1：創建ftp用戶並設置密碼

2：配置該用戶僅能通過 FTP 訪問

三：FTP配置

1:FTP的配置文件在/etc/vsftpd/vsftpd.conf，找到以下配置並修改或添加

2:配置可以登錄ftp用戶

在/etc/vsftpd/user_list文件中添加可以登錄ftp的用戶：

3:配置ftp用戶登錄後訪問的目錄
在/etc/vsftpd目錄下新建一個userconfig目錄，在userconfig目錄下配置用戶的登錄目錄，例：注意：文件名就是你想要配置的用戶名稱

在vsftpd文件中添加

配置完成後重啟FTP更新配置

四：創建測試目錄及文件

創建目錄

設置訪問許可權：

創建一個測試文件，並在裡面寫上this is test!!!

五：防火牆配置

禁用防火牆或者開啟21埠和30000埠

(1):開啟21埠

530問題

1.cat /etc/passwd，查看你登陸的賬戶主目錄和登陸shell對應的是什麼，我的是/sbin/nologin
用戶名:口令:用戶標識號:組標識號:注釋性描述:主目錄:登錄Shell
2.查看cat /etc/shells是否有你用戶的主目錄和登陸shell,沒有進行添加，保存，退出。

通過其他伺服器鏈接ftp
先安裝ftp指令 yum install ftp
連接 ftp 192.168.6.36

『叄』 二、Centos7-FTP伺服器的搭建

ftpname為你為該ftp創建的用戶名，/data/KodServer/data/User/tomas/home 為登錄進去後的位置

（備註：用cat etc/passwd可以查看當前系統用戶）

①、查看ftp的狀態：sestatus -b | grep ftp
②、在結果中可以看到： tftp_home_dir off
③、將狀態改為on：setsebool -P tftp_home_dir on
④、重啟vsftp服務：systemctl restart vsftpd.service

問題：Failed to restart vsftpd.service: Unit not found.

把ftp用戶寫進去，如果沒有這個文件的話就可以復制當前目錄下user_list那個文件，然後清空添加用戶名即可。

然後就可以使用ftp工具從外部訪問了

『肆』 怎麼在centos 7上配置ftp伺服器

二、專門新建一個FTP伺服器的用戶
在此我已ftpuser為例子：
命令：useradd
ftpuser
新增一個用戶ftpuser
passwd
ftpuser
為ftpuser設定密碼，期間會有兩次提示輸入密碼確認。
三、為FTP服務設置防火牆
ftp默認埠是21，而centos默認是沒有開啟的，所以要修改iptables文件
vi
/etc/sysconfig/iptables
-A
INPUT
-p
tcp
-m
state
--state
NEW
-m
tcp
--dport
21
-j
ACCEPT
最後:wq
保存
重啟防火牆：service
iptables
restart
注意：會出現iptables.service文件不存在，由於Centos7默認是firewall作為防火牆，這里改為iptables防火牆
systemctl
start
firewalld.service
#啟動firewall
systemctl
stop
firewalld.service
#停止firewall
systemctl
disable
firewalld.service
#禁止firewall開機啟動

『伍』 CentOS系統下如何配置FTP（二）

(2)CentOS系統用戶許可權控制 write_enable=YES,開啟全局上傳許可權. local_umask=022,本地用戶的上傳文件的umask設為022(系統默認是077,一般都可以改為022). chown_username=whoever,當啟用chown_uploads=YES時,所指定的屬主用戶賬號,此處的whoever自然要用合適的用戶賬號來代替. chroot_list_file=/etc/vsftpd.chroot_list,如果chroot_local_user=YES,則指定該列表(chroot_local_user)的保存路徑(默認是/etc/vsftpd.chroot_list). nopriv_user=ftpsecure,指定一個安全用戶賬號,讓FTP伺服器用作完全隔離和沒有特權的獨立用戶.這是vsftpd系統推薦選項. async_abor_enable=YES,強烈建議不要啟用該選項,否則將可能導致出錯！ ascii_upload_enable=YES；ascii_download_enable=YES,默認情況下伺服器會假裝接受ASCⅡ模式請求但實際上是忽略這樣的請求,啟用上述的兩個選項可以讓伺服器真正實現ASCⅡ模式的傳輸. 注意：啟用ascii_download_enable選項會讓惡意遠程用戶們在ASCⅡ模式下用「SIZE/big/file」這樣的指令大量消耗FTP伺服器的I/O資源. 這些ASCⅡ模式的設置選項分成上傳和下載兩個,這樣我們就可以允許ASCⅡ模式的上傳(可以防止上傳腳本等惡意文件而導致崩潰),而不會遭受拒絕服務攻擊的危險. (3)CentOS系統用戶連接和超時選項 idle_session_timeout=600,可以設定默認的空閑超時時間,用戶超過這段時間不動作將被伺服器踢出. data_connection_timeout=120,設定默認的數據連接超時時間. dirmessage_enable=YES,允許為目錄配置顯示信息,顯示每個目錄下面的message_file文件的內容. xferlog_enable=YES,啟用記錄上傳/下載活動日誌功能. xferlog_file=/var/log/vsftpd.log,可以自定義日誌文件的保存路徑和文件名,默認是/var/log/vsftpd.log.以上,我們就完成了CentOS系統中FTP的配置工作.

『陸』 centos ftp服務一開機就啟動

chkconfig 命令可以管理在7個不同級別下是否啟動某個服務，建議man chkconfig，這是一個普通但必須掌握的命令。
1，使用 chkconfig --list 命令觀察ftp 的啟動狀態，按照你的描述，應該是在35級別啟動了。
（若一頁顯示不完，可結合cat more less之類的命令，或者利用管道符加grep 過濾出vsftpd）
2，用chkconfig --level 35 vsftpd off 關閉ftp在3.5級別啟動。

centos 和RHEL 基本相同，上述方法應可解決你的問題。