linux配置本地賬號ftp伺服器

㈠ 實現linux上的ftp許可權控制linux設置ftp許可權

隨著工作和生活的全面進行，FTP的使用越來越多，這也使得在Linux上使用FTP變得不可避免，因為如果沒有恰當的FTP許可權控制，未經授權的訪問者可能會破壞系統或損壞數據。
在Linux上實現FTP許可權控制，最常用的方式就是使用vsftpd伺服器軟體，但必須實現特定的設置，才能有效地實現FTP許可權控制。
事實上，VSFTPD的安裝並不難，一般情況下可以使用一行命令實現安裝，例如：
sudo apt-get install vsftpd
此外，在配置/etc/vsftpd.conf文件中，也需要進行一些必要的設置：
# 定義匿名用戶和本地用戶的工作目錄
anon_root=/var/ftp
local_root=/home/username
# 設置允許本地用戶登錄
local_enable=YES
# 設置可以使用各自的ftp文件夾
chroot_local_user=YES
# 禁止匿名用戶下載
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
# 設置不允許lfs（本地文件訪問）
ls_recurse_enable=NO
完成上述配置後，重新啟動vsftpd服務，使其生效：
sudo service vsftpd restart
可以看到，要在Linux上實現FTP許可權控制，使用vsftpd伺服器軟體就已經足夠了，而且安裝和配置都不難。如果想知道更多關於FTP的使用方法，也可以參考其他文檔資料，進一步了解。

㈡ linux（CentOS7） FTP伺服器配置用戶

要為CentOS 7系統配置FTP伺服器並添加用戶，首先，執行以下步驟:

1. 在終端中，創建一個新的FTP用戶並設置密碼:

bash
sudo useradd -m -s /sbin/nologin ftpuser
sudo passwd ftpuser

2. 打開FTP伺服器配置文件`vsftpd.conf`:

bash
sudo vi /etc/vsftpd/vsftpd.conf

然後，修改相關配置，如允許特定用戶訪問:

bash
anonymous_enable=NO
user_list_enable=YES
user_list_deny=NO
user_list_file=/etc/vsftpd/user_list

3. 接著，編輯`user_list`文件，添加新創建的用戶:

bash
sudo vi /etc/vsftpd/user_list
ftpuser:localhost,127.0.0.1

保存並關閉文件後，重啟FTP伺服器以應用更改:

bash
sudo systemctl restart vsftpd

4. 確保配置無誤，使用FTP客戶端如Xftp進行連接測試:

點擊"新建連接"，輸入伺服器的IP地址、默認的FTP埠號（通常是21），用戶名為`ftpuser`，以及剛才設置的密碼。

如果連接成功，您會看到連接狀態欄顯示為綠色小圓點，表示連接已建立。

至此，CentOS 7的FTP伺服器用戶配置已完成，現在您可以使用新創建的`ftpuser`賬戶登錄並管理FTP資源了。

㈢ linux怎麼配置ftp伺服器

一、下載vsftpd軟體

sudo apt-get install vsftpd

我這里已經是安裝過了

4、在文件末尾插入

pasv_min_port=10060
pasv_max_port=10090

此為vsftpd被動模式(pasv)的埠范圍

5、保存退出

三、添加FTP用戶

1、在一個合適的地方創建文件夾，這個文件夾作為用戶的根目錄，並設置好許可權。例如：/home/ubuntu/ftp

2、執行如下語句添加用戶（username為用戶名）

sudo useradd -d /home/ubuntu/ftp -s /bin/bash username

3、執行如下語句設置密碼（username為用戶名）

sudo passwd username

四、啟動ftp服務

sudo service vsftpd start

五、Enjoy！

㈣ linux 怎麼配置ftp連接

配置Linux上的FTP連接，可以先直接啟動FTP服務，通過執行命令：service vsftpd start。在某些情況下，如果root用戶無法進行FTP登錄，可以進入

/etc/vsftpd/目錄，修改ftpusers和user_list兩個文件，將root用戶從這兩個文件中刪除。完成修改後，需要重啟FTP服務，執行命令：service vsftpd restart。這樣設置後，root用戶便可以順利登錄FTP伺服器。

值得注意的是，為了確保FTP服務的安全性，在修改這兩個文件時，應該謹慎操作，避免誤刪或誤改其他用戶賬戶。如果不確定如何操作，可以查閱官方文檔或尋求專業人士的幫助。

此外，為了進一步提升安全性，建議對用戶進行許可權控制，限制非必要用戶的FTP訪問。可以通過修改vsftpd.conf配置文件中的相關參數，如設置userlist_enable=YES，userlist_deny=NO等，來實現用戶白名單功能，只允許指定用戶訪問FTP伺服器。

在日常維護過程中，還應定期檢查FTP服務的日誌文件，以便及時發現並解決可能存在的安全問題或服務故障。日誌文件通常位於/var/log/目錄下，具體文件名稱可能因系統配置而異。

最後，建議定期更新FTP服務及相關依賴庫，確保系統安全性和穩定性。可以通過發行版自帶的包管理工具，如apt-get、yum等，來完成更新操作。

通過以上步驟，可以較為輕松地配置和管理Linux上的FTP連接，確保其穩定運行和安全性。

㈤ linux下搭建ftp伺服器

linux下搭建ftp伺服器

下面我就為大家整理了一些Linux認證復習備考資料。希望大家可以從中學習答題方法，讓自己的得到進步!最近為了方便目標板與PC機上LINUX之間的通訊，就在LINUX搭建了FTP，工作不難，寫個總結。主要經過以下幾個步驟：

1.檢查是否安裝了vsftpd伺服器

可以用rpm -q vsftpd命令來查看，若顯示"vsftpd-1.1.3-8"，則說明系統已經安裝vsftpd伺服器，若沒有則可以在圖形環境下單擊"主菜單→系統設置→添加刪除應用程序"菜單項，在出現的"軟體包管理"對話框里確保選中"FTP伺服器"選項，然後單擊"更新"按鈕，按照屏幕提示插入第3張安裝光碟即可開始安裝。

2.啟動/重新啟動/停止vsftpd服務

從Red Hat Linux 9.0開始，vsftpd默認只採用standalone方式啟動vsftpd服務，方法是在終端命令窗口運行以下命令：

[root@ahpeng root] /etc/rc.d/init.d/vsftpd start

重新啟動vsftpd服務：

[root@ahpeng root] /etc/rc.d/init.d/ vsftpd restart

關閉vsftpd服務：

[root@ahpeng root] /etc/rc.d/init.d/ vsftpd stop

3.vsftpd的配置

在Red Hat Linux 9.0里的vsftpd共有3個配置文件，它們分別是：

vsftpd.ftpusers:位於/etc目錄下。它指定了哪些用戶賬戶不能訪問FTP伺服器，例如root等。

vsftpd.user_list:位於/etc目錄下。該文件里的用戶賬戶在默認情況下也不能訪問

FTP伺服器，僅當vsftpd .conf配置文件里啟用userlist_enable=NO選項時才允許訪問。

vsftpd.conf:位於/etc/vsftpd目錄下。它是一個文本文件，我們可以用Kate、Vi等文本編輯工具對它進行修改，以此來自定義用戶登錄控制、用戶許可權控制、超時設置、伺服器功能選項、伺服器性能選項、伺服器響應消息等FTP伺服器的配置。

(1)用戶登錄控制

anonymous_enable=YES，允許匿名用戶登錄。

no_anon_password=YES，匿名用戶登錄時不需要輸入密碼。

local_enable=YES，允許本地用戶登錄。

deny_email_enable=YES，可以創建一個文件保存某些匿名電子郵件的黑名單，以防止這些人使用Dos攻擊。

banned_email_file=/etc/vsftpd.banned_emails，當啟用deny_email_enable功能時，所需的電子郵件黑名單保存路徑(默認為/etc/vsftpd.banned_emails)。

(2)用戶許可權控制

write_enable=YES，開啟全局上傳許可權。

local_umask=022，本地用戶的上傳文件的umask設為022(系統默認是077，一般都可以改為022)。

anon_upload_enable=YES，允許匿名用戶具有上傳許可權，很明顯，必須啟用write_enable=YES，才

可以使用此項。同時我們還必須建立一個允許ftp用戶可以讀寫的目錄(前面說過，ftp是匿名用戶的映射用戶賬號)。

anon_mkdir_write_enable=YES，允許匿名用戶有創建目錄的權利。

chown_uploads=YES，啟用此項，匿名上傳文件的屬主用戶將改為別的用戶賬戶，注意，這里建議不要指定root賬號為匿名上傳文件的屬主用戶!

chown_username=whoever，當啟用chown_uploads=YES時，所指定的屬主用戶賬號，此處的whoever自然要用合適的用戶賬號來代替。

chroot_list_enable=YES，可以用一個列表限定哪些本地用戶只能在自己目錄下活動，如果chroot_local_user=YES，那麼這個列表裡指定的用戶是不受限制的。

chroot_list_file=/etc/vsftpd.chroot_list，如果chroot_local_user=YES，則指定該列表(chroot_local_user)的保存路徑(默認是/etc/vsftpd.chroot_list)。

nopriv_user=ftpsecure，指定一個安全用戶賬號，讓FTP伺服器用作完全隔離和沒有特權的獨立用戶。這是vsftpd系統推薦選項。

async_abor_enable=YES,強烈建議不要啟用該選項，否則將可能導致出錯!

ascii_upload_enable=YES;ascii_download_enable=YES,默認情況下伺服器會假裝接受ASCⅡ模式請求但實際上是忽略這樣的'請求，啟用上述的兩個選項可以讓伺服器真正實現ASCⅡ模式的傳輸。

(注意：啟用ascii_download_enable選項會讓惡意遠程用戶們在ASCⅡ模式下用"SIZE/big/file"這樣的指令大量消耗FTP伺服器的I/O資源。)

這些ASCⅡ模式的設置選項分成上傳和下載兩個，這樣我們就可以允許ASCⅡ模式的上傳(可以防止上傳腳本等惡意文件而導致崩潰)，而不會遭受拒絕服務攻擊的危險。

(3)用戶連接和超時選項

idle_session_timeout=600,可以設定默認的空閑超時時間，用戶超過這段時間不動作將被伺服器踢出。

data_connection_timeout=120,設定默認的數據連接超時時間。

(4)伺服器日誌和歡迎信息

dirmessage_enable=YES,允許為目錄配置顯示信息，顯示每個目錄下面的message_file文件的內容

ftpd_banner=Welcome to blah FTP service,可以自定義FTP用戶登錄到伺服器所看到的歡迎信息。

xferlog_enable=YES,啟用記錄上傳/下載活動日誌功能。

xferlog_file=/var/log/vsftpd.log,可以自定義日誌文件的保存路徑和文件名，默認是/var/log/vsftpd.log.

知道了上面各個選項的含義，你可以根據自己的需要進行配置，達部分的選項一般用不著改動，配置完了以後，確認vsftpd服務已經啟動後，我們可以在Windows主機的S命令窗口裡輸入"ftp Addres"(用實際的FTP伺服器IP地址或者域名代替Addres)，注意用戶名、密碼都是ftp(ftp是匿名用戶的映射用戶賬號)。

如果登陸不上，可以試驗在LINUX下本地登陸看看，還有可以在LINUX登陸WINDOWS下的FTP,試驗能否登陸成功，如果可以，那很有可能登陸不上LINUX下的FTP的原因是LINUX的防火牆的原因，可以用rpm -q vsftpd命令來查看，如果防火牆開啟，可以用命令把其關閉，也可以在圖形界面下"主菜單"中的"system settings"中選擇"seurity level",安裝系統的時候如果沒有改動，默認是的seurity level是"Medium",你可以不改動該設置，選中下面"allow incomning"中的"FTP",當然你也可以設置seurity level為"NO firewall",這樣再在Windows下登陸LINUX的FTP,應該可以登陸了。

登陸後具體ftp下的操作就參考有關ftp的命令了，登陸後的路徑為/var/ftp/pub,把你所需要操作的文件可以放在該目錄下，我這里用付ftp主要是在下載linux編譯後的文件到板子上，上傳文件到LINUX上一般不用通過ftp,注意你在ftp下對文件進行一些操作的時候很可能被fail掉，注意根據情況設置文件的操作許可權。

;

㈥ Linux系統搭建本地FTP後，無法登錄怎麼解決

解決方法如下：

執行如下命令getsebool -a | grep ftp，找到ftp_home_dir _> off這一行，需要把後面的off

改為on，用下面這條命令改setsebool -P ftp_home_dir=1。

ok,重啟伺服器之後本地賬戶就可以登錄了。