Linux-FTP的基本配置

原创 已于 2024-04-29 13:46:23 修改 · 4k 阅读 · 39 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #网络 #服务器 #运维

于 2023-06-21 22:35:18 首次发布
本文详细介绍了如何在CentOS7上安装和配置FTP服务,包括安装vsftpd、设置白名单用户、编辑配置文件启用白名单、关闭防火墙、启动FTP服务以及限制权限等步骤。此外,还强调了SSL/TLS加密和PASV模式的重要性,以确保数据传输的安全和防火墙穿越。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Centos7-FTP的基本设置与原理和安装

目录


一、 FTP服务的基本配置包括以下几项:

用户权限配置:可以通过配置用户账户和目录访问权限来限制FTP用户的访问权限以及文件上传下载的权限。

端口配置:FTP服务需要开放TCP端口21(控制端口)和20(数据端口),可以在防火墙和路由器等网络设备中进行相应的配置。

SSL/TLS加密配置:可以配置FTP服务启用SSL/TLS加密协议来保证数据传输的安全,可以使用openssl命令生成证书及相关配置。

PASV被动模式配置:当FTP服务器被放在防火墙之后,需要使用PASV被动模式来绕过防火墙的限制。

匿名访问配置:可以配置FTP服务器支持匿名访问,通过设置允许的目录和访问权限来实现功能。

二、本章节设置只允许白名单(user_list文件中用户)用户访问ftp操作过程参考

2.1.安装ftp

如果没有安装ftp,就安装vsftpd软件包:如下

[root@localhost ~]# yum -y install vsftpd
在这里插入图片描述

#安装成功显示完毕

2.2备份主配置文件:

[root@localhost ~]# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak

#备份是防止操作过程中把原系统文件弄损坏。

[root@localhost ~]# ls /etc/vsftpd
在这里插入图片描述

#否则就是失败

3.去掉#号开头的行:

[root@localhost ~]# grep -v “^#” /etc/vsftpd/vsftpd.conf.bak > /etc/vsftpd/vsftpd.conf

2.3编辑主配置文件,启用白名单:

启用FTP服务的白名单,可以通过在主配置文件中添加 allow/deny 规则来限制FTP用户能够访问的IP地址或IP地址段。在编辑主配置文件 /etc/vsftpd.conf 时

为了启用白名单,需要对 listen_address 配置项进行修改,并添加 allow/deny 规则,将合法的IP地址或IP地址段列出来,如下所示:

[root@localhost ~]# vi /etc/vsftpd/vsftpd.conf
在这里插入图片描述

2.4.编辑名单文件user_list ,添加zhangsan、lisi:

[root@localhost ~]# vi /etc/vsftpd/user_list

在这里插入图片描述

6.在系统中添加本地账号zhangsan和lisi:

[root@localhost ~]# useradd lisi

[root@localhost ~]# passwd lisi

在这里插入图片描述

7.查看已有的系统本地普通账号:

[root@localhost ~]# tail -3 /etc/passwd

在这里插入图片描述

2.5.关闭防火墙:

[root@localhost ~]# systemctl stop firewalld

[root@localhost ~]# setenforce 0

在这里插入图片描述

2.6.启动ftp服务:

在这里插入图片描述

如果在配置FTP服务启用白名单时出现启动失败的情况,可能是由于配置文件存在语法错误或者规则设置有误引起的。

2.7验证

在物理机资源管理器地址栏输入ftp协议及服务器IP地址:

在这里插入图片描述
这时候点确定,在右击找到登录在输入刚才创建账号设置的密码就可以了
在这里插入图片描述
12.尝试上传文件,成功:
在这里插入图片描述

2.8检查运行状态和自动启动

以下命令检查FTP服务的运行状态

sudo systemctl status vsftpd
在这里插入图片描述

为了确保FTP服务在系统启动时自动启动,可以使用以下命令启用FTP服务的自启动功能:

sudo systemctl enable vsftpd

修改完成后,保存修改并使用以下命令重启FTP服务:

sudo systemctl restart vsftpd

2.9配置FTP服务限制权限

配置FTP服务,可以编辑 /etc/vsftpd/vsftpd.conf 文件,修改FTP用户的访问权限和文件上传下载的限制等

anonymous_enable=YES # 允许匿名访问
local_enable=YES # 允许本地用户访问

write_enable=YES # 允许上传文件

chroot_local_user=YES # 将用户限制在主目录中,避免用户越权访问

local_umask=022 # 文件上传的权限掩码,表示将文件权限设置为-rw-r--r-- 			pasv_enable=YES # 允许PASV被动模式

pasv_min_port=12020 # PASV被动模式最小端口号

pasv_max_port=12025 # PASV被动模式最大端口号

ssl_enable=YES # 启用SSL/TLS加密

ssl_cert_file=/etc/vsftpd/vsftpd.crt # SSL证书文件

ssl_key_file=/etc/vsftpd/vsftpd.key # SSL证书私钥文件

需要注意的是,以上配置可能并不适用于所有的环境和需求,可以根据实际情况进行相应的修改。修改完配置文件之后,需要重启vsftpd服务使修改生效。以上参数谨慎修改,否则导致ftp运行不正常

以上就是在CentOS7上安装FTP服务的基本步骤,你可以根据自己的实际情况进行配置

三、总结

FTP(File Transfer Protocol)是一种用于在计算机之间传输文件的标准网络协议。以下是关于在Linux系统上进行FTP配置的总结:

  1. 安装FTP服务器:在Linux系统中,我们可以使用vsftpd、ProFTPD等FTP服务器软件来支持FTP服务。我们需要在Linux系统上使用yum等软件包管理器安装FTP服务器软件。

  2. 配置FTP服务器:安装完成FTP服务器后,我们需要配置FTP服务器来支持用户访问和文件传输。在FTP服务器中,我们可以指定FTP的根目录、管理用户和分配权限等。可以在/etc/vsftpd/vsftpd.conf文件中配置FTP服务器。

  3. 添加FTP用户:我们需要为FTP服务器添加用户,从而允许用户上传和下载文件。在Linux系统中,我们可以使用useradd和passwd命令来创建FTP用户,并通过chroot命令指定FTP的根目录。

  4. 防火墙配置:在Linux系统中,我们通常需要打开FTP服务器所需的端口以允许传输。我们可以在Linux系统中的防火墙中配置相应的规则,以确保FTP客户端和服务器之间的正常通信。

  5. 测试FTP服务:在设置和配置FTP服务器后,我们需要测试是否正常工作。我们可以使用FTP客户端工具(如FileZilla)连接到FTP服务器,并使用FTP客户端进行文件上传和下载等操作,以测试配置是否正常运行。

总之,在Linux系统中进行FTP服务器的配置涉及到多个方面,需要精通FTP服务器软件、用户管理、文件传输、防火墙配置等技术。但是,一旦完成了配置,我们可以快速和安全地传输文件并分享数据。

论述
关注
Linux配置FTP服务
The current road is different, love needs to distinguish between right and wrong
11-24 5959
简介 一般来讲,人们将计算机联网的首要目的就是获取资料,而文件传输是一种非常重要的获取资料的方式。今天的互联网是由几千万台个人计算机、工作站、服务器、小型机、大型机、巨型机等具有不同型号、不同架构的物理设备共同组成的,而且即便是个人计算机,也可能会装有Windows、Linux、UNIX、Mac等不同的操作系统。为了能够在如此复杂多样的设备之间解决问题解决文件传输问题,文件传输协议(FTP)应运而生。 FTP是一种在互联网中进行文件传输的协议,基于客户端/服务器模式,默认使用20、21号端口,其中端口2
Linux从入门到提高-第章--FTP服务器配置(1).ppt
最新发布
07-10
Linux系统下的FTP服务器配置历来是网络管理员的必备技能之一。 FTP(File Transfer Protocol,文件传输协议)是一种在RFC959中定义的标准,用于在远程计算机和本地计算机之间传输文件。该协议具有多种功能,主要...
linux系统如何配置一个FTP服务器
流浪者的博客
01-18 4984
linux配置FTP服务器
Linux中的FTP服务下载以及基础使用
lsh0411的博客
05-17 974
FTP(File Transfer Protocol)是一种应用非常广泛并且古老的一个互联网文件传输协议。主要用于互联网中文件的双向传输(上传/下载)、文件共享跨平台Linux、WindowsFTP是C ==client==/S ==server==架构,拥有一个客户端和服务端,使用TCP协议作为底层传输协议,提供可靠的数据传输FTP的默认端口21号(命令端口)20号(数据端口,主动模式下),默认被动模式下FTP程序(软件)vsftpd。
ftp服务配置
sinceNow的博客
10-31 837
ftp的定义 FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。 基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,用户经常遇到两个概念:"下载" (Download)和"上传"(Upl...
linux配置FTP服务
weixin_67092935的博客
06-17 607
可以使用 firewall-cmd --permanent --add-service=ftp 命令将FTP服务添加到防火墙允许的服务列表中,并使用 firewall-cmd --reload 命令重新加载防火墙配置。可以使用 systemctl star vsftpd 命令启动服务,并使用 systemctl enable vsftpd 命令设置服务在系统启动时自动启动。在Linux系统中配置FTP服务通常涉及多个步骤,包括安装FTP服务器软件、配置FTP服务、启动服务以及进行必要的防火墙和安全设置。
linux系统-FTP服务配置
aran2002的博客
04-26 1792
不正经回答:(F 防 TP 传送):那当然是防TP偷家的战略协议(bushi)正经回答:FTP(File Transfer Protocol,文件传输协议)是一种用于在网络上进行文件传输的标准协议。它允许用户通过网络从一个计算机向另一个计算机传输文件。FTP 是互联网早期的基本协议之一,提供了一种可靠、简单的方式来共享文件。FTP服务器默认使用TCP协议的20、21端口与客户端进行通信20端口用于建立数据连接,并传输文件数据21端口用于建立控制连接,并传输FTP控制命令。
linux-FTP服务器配置
sucker的博客
11-26 2410
在 Berkeley DB 中,事务模式可以确保在对数据库进行读写时,数据的一致性和完整性得以维护。如果不指定 -t,默认使用 B+ 树类型的数据库,但使用 -t hash 时,会显式告诉 Berkeley DB 使用哈希表作为数据存储结构。4,见第2步的截图,可以通过修改配置文件/etc/vsftpd/vsftpd.conf调整允许user2登录。/vftp/vuser.txt 是一个包含要加载到数据库的数据的文件。2,然后设置user1不允许登录,即在ftpusers文件里面写入不允许登录的用户。
Linux-FTP服务器详细配置
08-11
通过以上步骤,我们已经成功地在CentOS 7系统上配置了一个基本FTP服务器,并解决了客户端连接问题。对于更复杂的使用场景,还需要进一步配置vsftpd.conf文件来满足特定的安全性和功能性需求。例如,限制匿名用户的...
Linux环境下wu-ftp服务的配置第1/2页
09-15
### Linux环境下wu-ftp服务的配置详解 #### 一、FTP简介与wu-ftp概述 ...以上步骤和配置涵盖了在Linux环境下配置wu-ftp服务的基本流程和技术要点。通过这些设置,我们可以构建一个功能强大且安全的FTP服务器
Linux-基本配置及管理.doc
06-14
本次实训报告主要从Linux操作系统的安装与基本配置、系统管理以及常用网络服务器配置与管理等方面,训练学生对Linux操作系统的综合管理能力。 首先,Linux操作系统的安装及基本配置是学习Linux的第一步。实训内容...
LinuxFTP服务器的安装和配置(详细)
05-14
LinuxFTP服务器的安装和配置(详细)
Linux FTP服务配置
12-11
FTP服务器配置 VSFTP配置文件路径:/etc/vsftpd/vsftpd.conf,重要参数: anonymous_enable=yes/no 是否允许匿名用户访问 anon_upload_enable=yes/no 是否允许匿名用户上传文件 anon_mkdir_write_enable=yes/no 是否允许匿名用户创建目录 anon_other_write_enable=yes/no 匿名用户和虚拟用户是否拥有删除权限 local_enable=yes/no 是否允许本地用户登陆 write_enable=yes/no 设置全局是否可写 anon_root=/var 指定匿名用户目录 chroot_local_user=yes 锁定所有用户到用户主目录 chroot_list_enable=yes/no 锁定列表中的用户到主目录,需要配合下一参数使用 chroot_list_file=/etc/vsftpd/chroot_list 指定存储被锁定用户的列表文件位置 chown_uploads=yes/no 匿名用户上传所有者指定功能,需要与下一参数配合使用 chown_username=用户名 指定匿名用户上传文件的所有者 max_clients=300 最大客户端连接数为300 anon_max_rate=30000 匿名用户和虚拟用户限速为30K/S local_max_rate=30000 本地用户限速为30K/S max_per_ip=10 每个IP最大连接数 listen_port=22 更改监听端口 实现如下要求:允许匿名用户登陆,匿名用户限速为60K/S,只允许下载。监听端口为22,最大连接数为10。新建用户ftp1,限速为200K/S,允许上传下载删除新建文件夹。进入目录/etc/vsftpd,用vi编辑器打开vsftpd.conf主配置文件: 直接添加以下选项: [root@LidadeFedora vsftpd]# service vsftpd restart 添加用户ftp1,设置登录脚本为 /sbin/nologin: vsftp默认目录为:/var/ftp,为方便测试,在/var/ftp下新建一个文件"testLocal",在"/var/ftp/pub"新建一个文件"testAnon"。 由于使用root用户新建文件,文件的所有者为root,所以需要把文件的权限设置为644其他用户才能读取该文件 设置/var/ftp/pub权限为777,表示所有用户均有读写权限. 由于端口22被ssh服务器占用,所以需要关闭ssh服务并重启vsftp服务。 客户端用Flashfxp测试:新建站点"VsftpTest",输入Vsftp服务器的IP地址,端口填22,用户名填ftp1,密码填你设置的密码,然后点击"连接"按钮: 由于没有使用选项:local_root,登陆本地用户时自动跳转到该用户的主目录.没有使用chroot_local_user=yes,所以本地用户可以浏览整个文件系统中他有权限读取的文件和文件夹: 切换到目录"/var/ftp/pub",该目录的权限为777,上传一个10M以上的文件,测试ftp1的上传速度: 新建文件夹和删除权限测试省略。下面测试匿名用户权限:勾选"匿名"选项并连接: 匿名用户登陆成功: 进入pub目录,尝试删除testAnon文件失败,说明这里是配置文件中的anon_other_write_enable=no生效了。最终权限等于配置文件中的权限和linux文件系统权限相或的结果。比如vsftp配置文件中允许匿名用户下载,但光这样是不够的,还需要被下载的文件或文件夹的能够被其他用户读取。 尝试上传文件失败,符合匿名用户只允许下载的要求: 最后测试匿名用户的下载速度: vsftp配置
linuxftp配置文件
01-11
CentOS7下的一份完整vsftpd的配置文件。阿里云三台CentOS7.0 linux主机亲测有效。 不过需要单独新建一份文件/vsftpd/chroot_list文件,里面写上允许登录的ftp用户名。
Linux-基本配置及管理(1).doc
06-25
本次实训报告旨在综合训练学生在Linux操作系统安装、基本配置以及系统管理方面的能力,同时也将涉及到Linux环境下常用服务器配置与管理,以及Linux安全工具的应用。 一、Linux系统的安装及基本设置 实训目的主要...
LINUX系统配置FTP服务器教程
热门推荐
帝上无天的博客
12-31 3万+
首先,我们要安装搭建好一个linux服务器。 然后是将该服务器配置FTP服务器。 具体操作如下: 1.检查是否安装vsftpd rpm -qa|grep vsftpd 2.安装 vsftpd yum -y install vsftpd 报错了: 错误:运行此命令需要管理员特权(多数系统下是root用户)。 原因是我的这个账号不是管理员,那我们 修改命令再操作: sudo yum -y install vsftpd 命令!!的意思就是重复上一条执行的命令,所以...
linuxftp配置
k195514239的博客
05-26 3738
1.创建ftp并启动 yum -y install vsftpd #如果没有安装,直接使用yum 安装 systemctl start vsftpd #安装完成后,启动 vsftpd 服务 systemctl enable vsftpd #开机自启动 service vsftpd restart #重启 2.配置 输入命令:vi /etc/vsftpd/vsftpd.conf 追加内容: local_enable=YES #默认YES write_enable=...
Linux篇】之FTP服务器配置
distant_Rove666的博客
08-20 3623
具有储备资源的功能。 服务器中存储资源,客户端可以随时找到,如果客户端有足够的权限,也可以上传到服务器中。
Linux配置FTP
bobo_supper的博客
05-07 325
配置FTP(多个用户权限) 1、FTP安装 #安装   yum install -y vsftpd #设置开机启动   systemctl enable vsftpd.service #启动   systemctl start vsftpd.service #停止   systemctl stop vsftpd.service #查看状态   systemctl status vsftpd.ser...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值