Linux安装与配置FTP服务

手机

挪超综述：莫尔德1球小胜海于格松，博多格林特客场告负前沿资讯

港股概念追踪 | 水泥需求不振价格承压下半年或有望迎来修复机构建议关注这两条主线(附概念股)-速递

家电

Linux安装与配置FTP服务

2023-06-27 19:16:47 来源：博客园

(资料图片仅供参考)

1、FTP安装与配置

1.1、FTP安装

一般使用yum直接在线安装

# 在线安装FTPyum install -y vsftpd

安装完成后查看ftp状态

# 查看ftp状态systemctl status vsftpd.service# 启动ftp状态 重启：restart，停止：stop，开机自启：enable，关闭开机自启：disablesystemctl start vsftpd.service

1.2、FTP配置

配置文件路径：/etc/vsftpd/vsftpd.conf

# 编辑vsftpd.confvim /etc/vsftpd/vsftpd.conf# 显示行号:set nu# 修改配置12行，不允许匿名访问，默认YES允许anonymous_enable=NO#修改配置83、84行  允许ascii文件上传下载ascii_upload_enable=YESascii_download_enable=YES# 修改配置87行ftpd_banner=Welcome to blah FTP service.#修改配置101，102,104行 将用户限制在为其配置的主目录chroot_local_user=YESchroot_list_enable=YESchroot_list_file=/etc/vsftpd/chroot_list#添加下列内容到vsftpd.conf末尾use_localtime=YES# 监听端口listen_port=21idle_session_timeout=300# 允许写allow_writeable_chroot=YESdata_connection_timeout=1virtual_use_local_privs=YESpasv_min_port=40000pasv_max_port=40010accept_timeout=5connect_timeout=1# Esc :wq保存

2、FTP账号、组、目录配置

# 新建一个ftpuser组groupadd ftpuser# 新建一个ftpuser账号，并且该账号不需要登录服务器，设定家目录在 /home/ftpuseruseradd -g ftpuser -M -d /home/ftpuser -s /sbin/nologin ftpuser# 设置用户 ftpuser 的密码passwd ftpuser# 把 /home/ftpuser 的所有权给ftpuserchown -R ftpuser:ftpuser  /home/ftpuser# 在home目录下先创建文件夹，作为后续ftp账号的默认目录mkdir -p  /home/ftpuser# 设置目录权限为755chmod 755 -R /home/ftpuser

2.1、FTP登录用、密码设置

# 进入/etc/vsftpd/目录cd /etc/vsftpd/ # 创建用户密码信息文件vim vuser_passwd#编辑如下内容，创建ftp账户信息ftpuser123456# Esc :wq保存退出# 生成ftp用户数据文件db_load -T -t hash -f /etc/vsftpd/vuser_passwd /etc/vsftpd/vuser_passwd.db# 将该目录的权限改成600chmod 600 /etc/vsftpd/vuser_passwd.db

2.2、编辑pam认证文件

# 查看系统位数getconf LONG_BIT# 备份pam认证文件mv  /etc/pam.d/vsftpd  /etc/pam.d/vsftpd.bak# 新建pam认证文件vim /etc/pam.d/vsftpd# 根据自己的操作系统选2行，不要全部都填写哟# 注：db=/etc/vsftpd/vuser_passwd 中的vuser_passwd 是你生成的虚拟用户的db文件,这里不要加扩展名。# 系统为32位：auth required pam_userdb.so db=/etc/vsftpd/vuser_passwd accountrequired pam_userdb.so db=/etc/vsftpd/vuser_passwd # 系统为64位：auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser_passwdaccount required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser_passwd# Esc :wq 保存内容

2.3、创建chroot_list文件

# 进入目录/etc/vsftpdcd /etc/vsftpd#创建使当前配置的虚拟用户允许访问的文件列表vim chroot_list#写入FTP用户名ftpuser# Esc :wq 保存退出

2.4、防火墙、SELinux等配置

#  SELINUX不对vsftp不做任何限制setsebool -P ftpd_full_access on# 防火墙设置 IPtables 的设置方式：vi /etc/sysconfig/iptables#编辑iptables文件，添加如下内容，开启21端口-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport 40000:40010 -j ACCEPT #firewall 的设置方式，以下指令firewall-cmd --zone=public --add-service=ftp --permanentfirewall-cmd --zone=public --add-port=21/tcp --permanentfirewall-cmd --zone=public --add-port=40000-40010/tcp --permanent

2.5、测试FTP连接

先在window命令行测试下是否能正常访问ftp，输入指令ftp 192.168.78.130 ,然后输入FTP的登录用户和密码设置中的用户名ftpuser和密码123456,直到弹出230 Login successful才算登录成功。

至此就结束啦，感觉不错的记得点个赞。

关键词：