阿里云-云小站(无限量代金券发放中)
【腾讯云】云服务器、云数据库、COS、CDN、短信等热卖云产品特惠抢购

CentOS 6.7 安装vsftpd服务器

223次阅读
没有评论

共计 3038 个字符,预计需要花费 8 分钟才能阅读完成。

CentOS 系统中,默认的 FTP 软件是 vsftp,以下是安装配置过程。
先看一下系统中有没有运行 vsftpd 服务
没有的话,安装 vsftpd 包
[root@localhost ~]# yum install vsftpd

安装好 vsftpd 服务后,看一下 vsftpd 文件夹下的文件
[root@localhost ~]# ll /etc/vsftpd/
总用量 40
-rw——-. 1 root root  125 3 月  22 20:14 ftpusers
-rw——-. 1 root root  366 4 月  7 19:18 user_list
-rw——-. 1 root root  4802 4 月  7 22:36 vsftpd.conf
-rwxr–r–. 1 root root  338 3 月  22 20:14 vsftpd_conf_migrate.sh

ftpusers 文件中包含的用户账户将被禁止登录 ftp 服务器,不管该用户是否在 user_list 文件中出现
user_list 文件中包含的用户账户可能被禁止登录,也可能被允许登录。在主配置文件中存在 user_list=YES 配置项时,该文件生效。如果 user_deny=YES,则仅禁止列表中的用户登录。如果 user_deny=NO,则仅允许列表中的用户登录

主配置文件 vsftpd.conf 中有很多配置项
 
vsftpd 服务器同时支持匿名用户、本地用户和虚拟用户三类用户账号。我们仅用本地账号登录 ftp 服务器
1. 新建一个用户并设置密码
[root@localhost ~]# useradd laya
[root@localhost ~]# passwd laya

2. 新建一个测试文件
[root@localhost ~]# ls -lh /etc/*.conf > /home/laya/etcconf.list

3. 修改主配置文件 vsftpd.conf
[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO    #不允许匿名用户登录
local_enable=YES    #允许本地用户登录
write_enable=YES    #开放写权限
local_umask=022    #设置本地用户上传建立文件夹时的权限掩码
dirmessage_enable=YES    #用户切换进入目录时显示.message 文件
xferlog_enable=YES    #启用 xferlog 日志
connect_from_port_20=YES    #允许服务器主动模式
xferlog_std_format=YES    #启用标准的 xferlog 日志格式
chroot_local_user=YES    #安全起见,将用户禁锢在宿主目录中
listen=YES      #以独立运行方式监听服务
pam_service_name=vsftpd    #设置用于用户认证的 PAM 文件位置
userlist_enable=YES    #启用 user_list 列表文件
userlist_deny=NO    #允许 user_list 文件中的用户登录
tcp_wrappers=YES    #启用 TCP_Wrappers 主机访问控制
max_clients=20    #限制并发客户连接数最多为 20 个
max_per_ip=2    #限制来自同一 ip 的客户连接数最多为 2 个
local_max_rate=102400    #限制本地用户的最大传输速率
pasv_enable=YES    #允许被动模式连接
pasv_max_port=24600    #用于被动连接最大端口号
pasv_min_port=24500    #用于被动连接最小端口号

我们希望 laya 用户可以登录 ftp 服务器,修改 user_list 文件,加入 laya 用户
[root@localhost ~]# vim /etc/vsftpd/user_list
laya

4. 配置文件修改完记得重启 vsftpd 服务
[root@localhost ~]# service vsftpd restart

5. 我在虚拟机的 centos 系统上安装了 vsftp 服务器,在本机 windows 系统下载一个 ftp 客户端 FileZilla Client
看看是否能连接上,你会发现 laya 用户登录不上去,可能 ftp 服务器被防火墙或 selinux 的安全机制防住了。所以必须要让防火墙通过 ftp,当然也要让 SELINUX 通过 ftp 服务器才行
我们可以关掉防火墙,但出于安全考虑,我们配置一下端口

编辑 /etc/sysconfig/iptables-config 文件,添加以下两行:
IPTABLES_MODULES=”ip_conntrack_ftp”
IPTABLES_MODULES=”ip_nat_ftp”

再打开 /etc/sysconfig/iptables 文件
[root@localhost ~]# vim /etc/sysconfig/iptables
-A -INPUT -p tcp -m state –state NEW -m tcp –dport 21 -j ACCEPT
-A -INPUT -p tcp -m state –state NEW -m tcp –sport 21 -j ACCEPT
-A -INPUT -P tcp –dport 20 -j ACCEPT

重启一下 iptables 服务
 
执行下面这条命令
[root@localhost ~]# setsebool -P ftp_home_dir 1

然后我们再从 FileZilla Client 登录我们的 ftp 服务器就能在服务器和客户端之间上传和下载文件啦

FTP 协议详解与 vsftpd 在 Linux 上的安装配置 http://www.linuxidc.com/Linux/2016-09/134831.htm

玩转 vsftpd 服务器的四大高级配置:http://www.linuxidc.com/Linux/2013-09/90565.htm

vsFTPd 配置教程:http://www.linuxidc.com/Linux/2013-09/90562.htm

Ubuntu 实用简单的 FTP 架设 http://www.linuxidc.com/Linux/2012-02/55346.htm

Ubuntu 上架设 FTP 服务器和 Apache 服务器 http://www.linuxidc.com/Linux/2011-04/35295.htm

Ubuntu 13.04 安装 LAMP\vsftpd\Webmin\phpMyAdmin 服务及设置 http://www.linuxidc.com/Linux/2013-06/86250.htm

RHEL6 平台下 SeLinux 和 vsftpd 的匿名上传的简单案例 http://www.linuxidc.com/Linux/2013-04/82300.htm

Linux 系统 vsftpd 源码安装 http://www.linuxidc.com/Linux/2013-03/81475.htm

openSUSE 13.2/13.1 下安装配置 FTP 服务器 vsftpd  http://www.linuxidc.com/Linux/2014-12/110070.htm

CentOS7 基于虚拟用户的 vsftpd  http://www.linuxidc.com/Linux/2016-11/137150.htm

本文永久更新链接地址:http://www.linuxidc.com/Linux/2017-04/142612.htm

正文完
星哥玩云-微信公众号
post-qrcode
 0
星锅
版权声明:本站原创文章,由 星锅 于2022-01-21发表,共计3038字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
【腾讯云】推广者专属福利,新客户无门槛领取总价值高达2860元代金券,每种代金券限量500张,先到先得。
阿里云-最新活动爆款每日限量供应
评论(没有评论)
验证码
【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中