最新要闻

广告

手机

挪超综述:莫尔德1球小胜海于格松,博多格林特客场告负 前沿资讯

挪超综述:莫尔德1球小胜海于格松,博多格林特客场告负 前沿资讯

港股概念追踪 | 水泥需求不振价格承压 下半年或有望迎来修复 机构建议关注这两条主线(附概念股)-速递

港股概念追踪 | 水泥需求不振价格承压 下半年或有望迎来修复 机构建议关注这两条主线(附概念股)-速递

家电

Linux安装与配置FTP服务

来源:博客园


(资料图片仅供参考)

1、FTP安装与配置

1.1、FTP安装

一般使用yum直接在线安装

# 在线安装FTPyum install -y vsftpd

安装完成后查看ftp状态

# 查看ftp状态systemctl status vsftpd.service# 启动ftp状态 重启:restart,停止:stop,开机自启:enable,关闭开机自启:disablesystemctl start vsftpd.service

1.2、FTP配置

配置文件路径:/etc/vsftpd/vsftpd.conf

# 编辑vsftpd.confvim /etc/vsftpd/vsftpd.conf# 显示行号:set nu# 修改配置12行,不允许匿名访问,默认YES允许anonymous_enable=NO#修改配置83、84行  允许ascii文件上传下载ascii_upload_enable=YESascii_download_enable=YES# 修改配置87行ftpd_banner=Welcome to blah FTP service.#修改配置101,102,104行 将用户限制在为其配置的主目录chroot_local_user=YESchroot_list_enable=YESchroot_list_file=/etc/vsftpd/chroot_list#添加下列内容到vsftpd.conf末尾use_localtime=YES# 监听端口listen_port=21idle_session_timeout=300# 允许写allow_writeable_chroot=YESdata_connection_timeout=1virtual_use_local_privs=YESpasv_min_port=40000pasv_max_port=40010accept_timeout=5connect_timeout=1# Esc :wq保存

2、FTP账号、组、目录配置

# 新建一个ftpuser组groupadd ftpuser# 新建一个ftpuser账号,并且该账号不需要登录服务器,设定家目录在 /home/ftpuseruseradd -g ftpuser -M -d /home/ftpuser -s /sbin/nologin ftpuser# 设置用户 ftpuser 的密码passwd ftpuser# 把 /home/ftpuser 的所有权给ftpuserchown -R ftpuser:ftpuser  /home/ftpuser# 在home目录下先创建文件夹,作为后续ftp账号的默认目录mkdir -p  /home/ftpuser# 设置目录权限为755chmod 755 -R /home/ftpuser

2.1、FTP登录用、密码设置

# 进入/etc/vsftpd/目录cd /etc/vsftpd/ # 创建用户密码信息文件vim vuser_passwd#编辑如下内容,创建ftp账户信息ftpuser123456# Esc :wq保存退出# 生成ftp用户数据文件db_load -T -t hash -f /etc/vsftpd/vuser_passwd /etc/vsftpd/vuser_passwd.db# 将该目录的权限改成600chmod 600 /etc/vsftpd/vuser_passwd.db

2.2、编辑pam认证文件

# 查看系统位数getconf LONG_BIT# 备份pam认证文件mv  /etc/pam.d/vsftpd  /etc/pam.d/vsftpd.bak# 新建pam认证文件vim /etc/pam.d/vsftpd# 根据自己的操作系统选2行,不要全部都填写哟# 注:db=/etc/vsftpd/vuser_passwd 中的vuser_passwd 是你生成的虚拟用户的db文件,这里不要加扩展名。# 系统为32位:auth required pam_userdb.so db=/etc/vsftpd/vuser_passwd accountrequired pam_userdb.so db=/etc/vsftpd/vuser_passwd # 系统为64位:auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser_passwdaccount required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser_passwd# Esc :wq 保存内容

2.3、创建chroot_list文件

# 进入目录/etc/vsftpdcd /etc/vsftpd#创建使当前配置的虚拟用户允许访问的文件列表vim chroot_list#写入FTP用户名ftpuser# Esc :wq 保存退出

2.4、防火墙、SELinux等配置

#  SELINUX不对vsftp不做任何限制setsebool -P ftpd_full_access on# 防火墙设置 IPtables 的设置方式:vi /etc/sysconfig/iptables#编辑iptables文件,添加如下内容,开启21端口-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport 40000:40010 -j ACCEPT #firewall 的设置方式,以下指令firewall-cmd --zone=public --add-service=ftp --permanentfirewall-cmd --zone=public --add-port=21/tcp --permanentfirewall-cmd --zone=public --add-port=40000-40010/tcp --permanent  

2.5、测试FTP连接

先在window命令行测试下是否能正常访问ftp,输入指令ftp 192.168.78.130 ,然后输入FTP的登录用户和密码设置中的用户名ftpuser和密码123456,直到弹出230 Login successful才算登录成功。

至此就结束啦,感觉不错的记得点个赞。

关键词: