南宁企业做网站,广州网站建设方案案例,嘉兴北京网站建设,专业重庆房产网站建设1、登录FTP#xff0c;执行安装命令
yum -y install vsftpd 2、启动FTP服务器#xff0c;设置开启自启动
systemctl enable vsftpd.service
systemctl start vsftpd.service
systemctl status vsftpd.service #查看状态, 显示active说明FTP启动成功 3、修改FTP配置文件/et…1、登录FTP执行安装命令
yum -y install vsftpd 2、启动FTP服务器设置开启自启动
systemctl enable vsftpd.service
systemctl start vsftpd.service
systemctl status vsftpd.service #查看状态, 显示active说明FTP启动成功 3、修改FTP配置文件/etc/vsftpd/vsftpd.conf
以下参数比较重要需要修改
# 是否开启匿名用户匿名都不安全默认NO
anonymous_enableNO
# 当设定为YES时使用者上传与下载日志都会被记录起来
xferlog_enableYES
# 日志成为std格式
xferlog_std_formatYES
# 上传与下载日志存放路径
xferlog_file/var/log/xferlog# 通过搭配能实现以下几种效果
# ①当chroot_list_enableYESchroot_local_userYES时在/etc/vsftpd/chroot_list文件中列出的用户可以切换到其他目录未在文件中列出的用户不能切换到其他目录
# ②当chroot_list_enableYESchroot_local_userNO时在/etc/vsftpd/chroot_list文件中列出的用户不能切换到其他目录未在文件中列出的用户可以切换到其他目录
# ③当chroot_list_enableNOchroot_local_userYES时所有的用户均不能切换到其他目录
# ④当chroot_list_enableNOchroot_local_userNO时所有的用户均可以切换到其他目录
# 限制用户只能在自己的目录活动
chroot_local_userYES
chroot_list_enableNO
chroot_list_file/etc/vsftpd/chroot_list# 监听ipv6端口
listen_ipv6YESport_enableYES
pasv_enableYES
pasv_min_port64000
pasv_max_port65000pam_service_namevsftpd
# 使用允许登录的白名单在/etc/vsftpd/user_list文件中添加新建的用户ftpuser
userlist_enableYES
# 是否使用user_list作为黑名单前提是userlist_enableYES我们这里不启用因为禁止访问名单在/etc/vsftpd/ftpusers
userlist_denyNO
tcp_wrappersYES
allow_writeable_chrootYES
# ftp访问目录
local_root/home/uploadPath/gz
完整配置文件参数详解
# 是否开启匿名用户匿名都不安全默认NO
anonymous_enableNO
# 允许本机账号登录FTP
# 这个设定值必须要为YES时在/etc/passwd内的账号才能以实体用户的方式登入我们的vsftpd主机
local_enableYES
# 允许账号都有写操作
write_enableYES
# 本地用户创建文件或目录的掩码
# 意思是指文件目录权限777-022755文件权限666-022644
local_umask022
# 进入某个目录的时候是否在客户端提示一下
dirmessage_enableYES
# 当设定为YES时使用者上传与下载日志都会被记录起来
xferlog_enableYES
# 日志成为std格式
xferlog_std_formatYES
# 上传与下载日志存放路径
xferlog_file/var/log/xferlog
# 开放port模式的20端口的连接
connect_from_port_20YES
# 关于系统安全的设定值
# ascii_download_enableYES(NO)
# 如果设定为YES那么client就可以使用ASCII格式下载档案
# 一般来说由于启动了这个设定项目可能会导致DoS的攻击因此预设是NO
# ascii_upload_enableYES(NO)
# 与上一个设定类似的只是这个设定针对上传而言预设是NO
ascii_upload_enableNO
ascii_download_enableNO
# 通过搭配能实现以下几种效果
# ①当chroot_list_enableYESchroot_local_userYES时在/etc/vsftpd/chroot_list文件中列出的用户可以切换到其他目录未在文件中列出的用户不能切换到其他目录
# ②当chroot_list_enableYESchroot_local_userNO时在/etc/vsftpd/chroot_list文件中列出的用户不能切换到其他目录未在文件中列出的用户可以切换到其他目录
# ③当chroot_list_enableNOchroot_local_userYES时所有的用户均不能切换到其他目录
# ④当chroot_list_enableNOchroot_local_userNO时所有的用户均可以切换到其他目录
# 限制用户只能在自己的目录活动
chroot_local_userYES
chroot_list_enableNO
chroot_list_file/etc/vsftpd/chroot_list
# 可以更改ftp的端口号使用默认值21
# listen_port60021
# 监听ipv4端口开了这个就说明vsftpd可以独立运行不用依赖其他服务
listenNO
# 监听ipv6端口
listen_ipv6YES
# 打开主动模式
port_enableYES
# 启动被动式联机(passivemode)
pasv_enableYES
# 被动模式端口范围注意linux客户端默认使用被动模式windows 客户端默认使用主动模式。在ftp客户端中执行passive来切换数据通道的模式。也可以使用ftp -A ip直接使用主动模式。主动模式、被动模式是有客户端来指定的
# 上面两个是与passive mode使用的port number有关如果您想要使用64000到65000这1000个port来进行被动式资料的连接可以这样设定
# 这两项定义了可以同时执行下载链接的数量
# 被动模式起始端口0为随机分配
pasv_min_port64000
# 被动模式结束端口0为随机分配
pasv_max_port65000
# 文件末尾添加
# 这个是pam模块的名称我们放置在/etc/pam.d/vsftpd认证用
pam_service_namevsftpd
# 使用允许登录的名单在/etc/vsftpd/user_list文件中添加新建的用户ftpuser
userlist_enableYES
# 是否使用user_list作为黑名单前提是userlist_enableYES我们这里不启用因为禁止访问名单在/etc/vsftpd/ftpusers
userlist_denyNO
# 允许限制在自己的目录活动的用户拥有写权限
# 不添加下面这个会报错500 OOPS: vsftpd: refusing to run with writable root inside chroot()
allow_writeable_chrootYES
# 当然我们都习惯支持TCP Wrappers的啦
# Tcp wrappers Transmission Control Protocol (TCP) Wrappers 为由 inetd 生成的服务提供了增强的安全性
tcp_wrappersYES
# FTP访问目录
local_root/home/uploadPath/gz
4、修改文件权限, var/ftp/pub为FTP服务默认的文件目录
chmod ow /var/ftp/pub/
5、关闭防火墙
systemctl stop firewalld
6、创建新的FTP用户并设置密码
adduser ftpuser
passwd ftpuser 7、将新用户添加到用户列表
echo ftpuser /etc/vsftpd/user_list
8、创建/etc/vsftpd/chroot_list文件
touch /etc/vsftpd/chroot_list #这里不需要把用户ftpuser加入, 但是需要创建这个空文件
9、重启FTP服务器一定要重启
systemctl restart vsftpd.service
10、接着使用用户ftpuser登陆FTP服务器就可以了
