centos链接ftp

A. CentOS系统下如何配置ftp（二）

(2)CentOS系统用户权限控制 write_enable=YES,开启全局上传权限. local_umask=022,本地用户的上传文件的umask设为022(系统默认是077,一般都可以改为022). chown_username=whoever,当启用chown_uploads=YES时,所指定的属主用户账号,此处的whoever自然要用合适的用户账号来代替. chroot_list_file=/etc/vsftpd.chroot_list,如果chroot_local_user=YES,则指定该列表(chroot_local_user)的保存路径(默认是/etc/vsftpd.chroot_list). nopriv_user=ftpsecure,指定一个安全用户账号,让FTP服务器用作完全隔离和没有特权的独立用户.这是vsftpd系统推荐选项. async_abor_enable=YES,强烈建议不要启用该选项,否则将可能导致出错！ ascii_upload_enable=YES；ascii_download_enable=YES,默认情况下服务器会假装接受ASCⅡ模式请求但实际上是忽略这样的请求,启用上述的两个选项可以让服务器真正实现ASCⅡ模式的传输. 注意：启用ascii_download_enable选项会让恶意远程用户们在ASCⅡ模式下用“SIZE/big/file”这样的指令大量消耗FTP服务器的I/O资源. 这些ASCⅡ模式的设置选项分成上传和下载两个,这样我们就可以允许ASCⅡ模式的上传(可以防止上传脚本等恶意文件而导致崩溃),而不会遭受拒绝服务攻击的危险. (3)CentOS系统用户连接和超时选项 idle_session_timeout=600,可以设定默认的空闲超时时间,用户超过这段时间不动作将被服务器踢出. data_connection_timeout=120,设定默认的数据连接超时时间. dirmessage_enable=YES,允许为目录配置显示信息,显示每个目录下面的message_file文件的内容. xferlog_enable=YES,启用记录上传/下载活动日志功能. xferlog_file=/var/log/vsftpd.log,可以自定义日志文件的保存路径和文件名,默认是/var/log/vsftpd.log.以上,我们就完成了CentOS系统中FTP的配置工作.

B. centos7 ssh服务怎么使用ftp

方法/步骤1、运行yum install vsftpd命令
[root@localhost ~]# yum install vsftpd
2、完成ftp安装后，将 /etc/vsftpd/user_list文件和/etc/vsftpd/ftpusers文件中的root这一行注释掉
# root
3、执行以下命令
# setsebool -P ftpd_disable_trans=1
修改/etc/vsftpd/vsftpd.conf,在最后一行处添加local_root=/
4、重启ftp进程 #service vsftpd restart
注：每次修改过ftp相关的配置文件，都需要重启ftp进程来生效。
vsftpd.ftpusers：位于/etc目录下。它指定了哪些用户账户不能访问FTP服务器，例如root等。
vsftpd.user_list：位于/etc目录下。该文件里的用户账户在默认情况下也不能访问FTP服务器，仅当vsftpd .conf配置文件里启用userlist_enable=NO选项时才允许访问。
vsftpd.conf：位于/etc/vsftpd目录下。来自定义用户登录控制、用户权限控制、超时设置、服务器功能选项、服务器性能选项、服务器响应消息等FTP服务器的配置。

(1)用户登录控制
anonymous_enable=YES，允许匿名用户登录。
no_anon_password=YES，匿名用户登录时不需要输入密码。
local_enable=YES，允许本地用户登录。
deny_email_enable=YES，可以创建一个文件保存某些匿名电子邮件的黑名单，以防止这些人使用Dos攻击。
banned_email_file=/etc/vsftpd.banned_emails，当启用deny_email_enable功能时，所需的电子邮件黑名单保存路径(默认为/etc/vsftpd.banned_emails)。

C. centos7ftp目录浏览设置

1、卸载。
2、安装。
3、修改配置文件。
4、创建ftp用户。
5、为文件夹设置访问权限。
6、配置防火墙。
7、设置ftp开机启动。
8、启动查看ftp状态。
9、登录ftp。目录是汉语词语，意思是指书籍正文前所载的目次，是揭示和报道图书的工具。

D. centos怎么搭建ftp服务器

方法/步骤
一：安装vsftpd
查看是否已经安装vsftpd

二：基于虚拟用户的配置
所谓虚拟用户就是没有使用真实的帐户，只是通过映射到真实帐户和设置权限的目的。虚拟用户不能登录CentOS系统。
修改配置文件
配置文件直接贴出来吧

三：使用Berkeley DB进行认证
yum install db4 db4-utils
然后，创建用户密码文本/etc/vsftpd/vuser_passwd.txt ，注意奇行是用户名，偶行是密码

接着，生成虚拟用户认证的db文件
编辑认证文件/etc/pam.d/vsftpd，全部注释掉原来语句，再增加以下两句：
最后，创建虚拟用户配置文件

设置FTP根目录权限
最新的vsftpd要求对主目录不能有写的权限所以ftp为755，主目录下面的子目录再设置777权限

添加防火墙，把ftp的21端口开放 vi /etc/sysconfig/iptables

经过以上步骤我们就完成了ftp服务器的搭建，让我们畅游ftp吧

E. centos 6.5 怎么使用ftp 服务器

实施步骤：

1：安装vsftp程序

[root@server Packages]# rpm -ivh vsftpd-2.2.2-11.el6_4.1.i686.rpm

2：启动服务并设为开机启动

[root@server ~]# service vsftpd start

[root@server ~]# chkconfig vsftpd on

3：备份配置文件

[root@server ~]# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak

4：编辑配置文件实现需求

[root@server ~]# mkdir /data/ftproot
[root@server ~]# vim /etc/vsftpd/vsftpd.conf
...
12 anonymous_enable=NO 禁止匿名访问
...
120 listen_port=2121 改ftp端口
121 chroot_local_user=yes 禁锢登录目录
122 local_root=/data/ftproot 改登录目录为/data/ftproot
123 userlist_deny=NO 白名单生效
124 max_clients=20 最大并发客户端
125 max_per_ip=2 每ip最大并发
126 local_max_rate=100000 限制下载速度
[root@server ~]# service vsftpd restart 重启服务

5：编辑白名单实现账户访问控制

[root@server ~]# tail -2 /etc/vsftpd/user_list

up

down

6：在服务器端给up用户添加本地写权限

[root@server ~]# setfacl -m u:up:rwx /data/ftproot

7：客户端测试

[root@client ~]# ftp 192.168.1.254 2121
Name (192.168.1.254:root): up 以up用户登录测试
230 Login successful
ftp> put install.log
local: install.log remote: install.log
227 Entering Passive Mode (192,168,1,254,247,195).
150 Ok to send data.
226 Transfer complete.
38109 bytes sent in 0.0426 secs (894.56 Kbytes/sec)
ftp> get install.log
local: install.log remote: install.log
227 Entering Passive Mode (192,168,1,254,20,170).
150 Opening BINARY mode data connection for install.log (38109 bytes).
226 Transfer complete.
38109 bytes received in 0.00206 secs (18463.66 Kbytes/sec)
Name (192.168.1.254:root): down 以down用户登录测试
230 Login successful.
ftp> !ls
anaconda-ks.cfg bootback.tar.gz install.log install.log.syslog test test.zip
ftp> put bootback.tar.gz
local: bootback.tar.gz remote: bootback.tar.gz
227 Entering Passive Mode (192,168,1,254,44,97).
553 Could not create file.
ftp> get install.log
local: install.log remote: install.log
227 Entering Passive Mode (192,168,1,254,242,203).
150 Opening BINARY mode data connection for install.log (38109 bytes).
226 Transfer complete.
38109 bytes received in 0.000302 secs (126188.74 Kbytes/sec)

F. centos查看ftp连接状态

service vsftpd status或者/etc/rc.d/init.d/vsftpd status
也可以用system-config-services命令进入服务配置界面，system services中查看vsftpd的状态(需要注意，只有红帽支持此功能，其它的linux不一定能用)

G. centos搭建的ftp，执行pwd时没问题；在执行ls命令时，报错425failed to establish connection。

首先先整理下思路，确认以下是否调整

1、防火墙（本机、客户机）
2、FTP目录的权限
3、客户机是否是IPv6网络
4、客户机的网关限制了外网ftp

如果能登录，不能使用ls或者dir命令。

那就说明，主要问题在端口被防火墙控住。
提示语句：
200PORTcommandsuccessful.ConsiderusingPASV.
.
这时候，可以在ftp下使用命令：quotePASV
试试用以被动模式连接。
一般DOS命令行下都是默认以PORT主动模式连接。
即，端口21监听，处理控制信息，再以端口20连接客户端进行数据传送。
而，经常的，通过外网的NAT的，基本端口20的数据连接都会被禁止掉。
所以，如果想对外网开放ftp，最好使用PASV模式。
PASV被动模式是指，以端口21监听，有连接请求时，随机开放一个比较大的端口号来处理数据传输。
vsftp中，通过编辑/etc/vsftp.conf实现启用PASV连接。
sudovi/etc/vsftp.conf
在配置文件中添加下面语句：
pasv_enable=YES
pasv_min_port=6000
pasv_max_port=7000
也即，启动PASV连接模式，开放6000-7000端口号作为数据传送端口。
此外，如果是对外网开放，必须在路由器的转发规则中，开放21端口。
为了保险，可以将6000-7000端口也写入到iptables中白名单中。
命令：
sudoiptables-AINPUT-ptcp--dport6000:7000-jACCEPT
在ubuntu中一般可以不用，因为ubuntu虽然有iptables，但默认是没有规则的，
也即，不会设置端口限制，但其他版本就最好加上哈。
此外，如果带有selinux的，最好也关闭。
ubuntu是默认没安装selinux。
像redhat、centOS之类的，
修改/etc/selinux/config文件中的SELINUX=""为disabled，然后重启。

H. 如何在CentOS 7中安装，配置和安全加固FTP服务

步骤 1：安装 FTP 服务器

1、 安装 vsftpd 服务器很直接，只要在终端运行下面的命令。

# yum install vsftpd

2、 安装完成后，服务先是被禁用的，因此我们需要手动启动，并设置在下次启动时自动启用：

# systemctl start vsftpd
# systemctl enable vsftpd

3、 接下来，为了允许从外部系统访问 FTP 服务，我们需要打开 FTP 守护进程监听的 21 端口：

# firewall-cmd --zone=public --permanent --add-port=21/tcp
# firewall-cmd --zone=public --permanent --add-service=ftp
还可以使用selinux进行。。

I. centos怎样设置ftp登录

ftp权限配置是比较繁琐的。
我之前只配置在ubuntu 14.04中配置过，没在centos 7中配置过，具体过程可以参考下：
一. 为了服务器的安全，只可以使用ftp登录，禁止使用telnet与ssh登录
1，修改/etc/pam.d/vsftpd的验证模块 # Standard behaviour for ftpd(8). auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
# Note: vsftpd handles anonymous logins on its own. Do not enable # pam_ftp.so.
# Standard blurb. @include common-account @include common-session
@include common-auth #auth required pam_shells.so 注销下auth required pam_sheels.so验证
2，修改/etc/vsftpd.conf文件，添加check_shell=NO至vsftpd文件。
3，修改/etc/passwd用户的shell为false或nologin，重启/etc/init.d/vsftpd即可. 当然，也可以修改/etc/passwd中wp26:x:1002:1002::/home/vhost/wp26:/bin/false的最后/bin/false为/usr/bin/passwd，让用户登录系统只能够修改密码。
二. 设置ftp相关目录