CentOS 7.4 搭建ftp服务器

最新推荐文章于 2024-05-08 09:19:41 发布
最新推荐文章于 2024-05-08 09:19:41 发布
阅读量3.5k 收藏 4
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 服务器 文章标签: ftp linux vsftpd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39723157/article/details/81462620
本文详细介绍如何在CentOS 7.4上安装并配置VSFTPD服务,包括检查系统版本、安装VSFTPD软件包、创建用户及密码、编辑配置文件等步骤,并解决了常见问题如限制用户访问范围。

准备:

写博客前先确认了下linux的版本信息,害怕写错了版本信息,再把小伙伴们误入歧途了哈哈。然后贴出查看当前linux系统版本信息的命令:

1.Linux查看版本当前操作系统内核信息

 

[root@VM_0_12_centos /]# uname -a
Linux VM_0_12_centos 3.10.0-693.el7.x86_64 #1 SMP Tue Aug 22 21:09:27 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux

2.Linux查看当前操作系统版本信息

[root@VM_0_12_centos /]# cat /proc/version
Linux version 3.10.0-693.el7.x86_64 (builder@kbuilder.dev.centos.org) (gcc version 4.8.5 20150623 (Red Hat 4.8.5-16) (GCC) ) #1 SMP Tue Aug 22 21:09:27 UTC 2017

3.Linux查看版本当前操作系统发行版信息

[root@VM_0_12_centos /]# cat /etc/redhat-release
CentOS Linux release 7.4.1708 (Core)

 

 

正文正文:

通过搭建vsftpd服务来实现ftp服务好像是当前通用的方法,那咱们就试一试搭建vsftpd服务;

1.查看系统中是否安装了vsftpd

# rpm -qa | grep vsftpd

2.安装vsftpd

# yum -y install vsftpd

再次运行1的命令:vsftpd-3.0.2-22.el7.x86_64;说明安装成功!

3.创建用户

# useradd -s /sbin/nologin -d /var/testftp/img imac

useradd命令用于Linux中创建的新的系统用户。

useradd可用来建立用户帐号。

帐号建好之后,再用passwd设定帐号的密码.

可用userdel删除帐号。

使用useradd指令所建立的帐号,实际上是保存在/etc/passwd文本文件中。

另附:

useradd(选项)(参数)

-c<备注>:加上备注文字。备注文字会保存在passwd的备注栏位中;
-d<登入目录>:指定用户登入时的启始目录;
-D:变更预设值;
-e<有效期限>:指定帐号的有效期限;
-f<缓冲天数>:指定在密码过期后多少天即关闭该帐号;
-g<群组>:指定用户所属的群组;
-G<群组>:指定用户所属的附加群组;
-m:自动建立用户的登入目录;
-M:不要自动建立用户的登入目录;
-n:取消建立以用户名称为名的群组;
-r:建立系统帐号;
-s<shell>:指定用户登入后所使用的shell;
-u<uid>:指定用户id

 

4.为用户创建密码

passwd imac

passwd 后跟用户账号,回车输入两次之后密码创建成功。

4.编辑vsftpd配置文件,修改配置

ftp的配置文件主要有三个,位于/etc/vsftpd/目录下,分别是:

ftpusers    该文件用来指定那些用户不能访问ftp服务器。

user_list   该文件用来指示的默认账户在默认情况下也不能访问ftp

vsftpd.conf   vsftpd的主配置文件

修改配置文件,配置不允许匿名用户登录

位置:/etc/vsftpd/vsftpd.conf

修改:anonymous_enable 改为 NO (默认:YES)

然后重启vsftp服务。

 

5.启动vsftp服务

systemctl start vsftpd.service #启动服务
systemctl restart vsftpd.service #重启
systemctl stop vsftpd.service #重启
systemctl status vsftpd.service #状态

6.链接测试

用ftp链接工具,我用的是uftp8;用什么无所谓了,反正,我连上了,哈,这时候就会发现,链接的默认目录就是在创建用户的时候设置的用户目录,我的是“/var/testftp/img imac”。

7.配置让ftp用户只在自己的目录下面活动

但是这样有个问题就是所有的目录都暴露给客户端了,虽然客户端不能随意修改删除其余的文件,但是因为目录可见,所以总会有一些风险,所以接下来还需要配置让ftp用户只在自己的家目录下面活动,而无法查看其它任何目录。

同样是打开配置文件/etc/vsftpd/vsftpd.conf,找到chroot_local_user=YES这个配置,默认是注释的,这里去掉注释,表示只让用户在自己的目录里面活动。

如果只是保存这一个配置的话,用ftp连接客户端会返回500 OOPS: vsftpd: refusing to run with writable root inside chroot()的错误,即禁止运行在可写的家目录中,因为刚才ftp_test这个目录有w权限,而现在我们使用的vsftpd版本是3.0.2 属于比较新的版本,为了安全性做了一些限制,如果你此时想通过 chmod a-w /home/ftp_test 来去掉目录的写权限,那么连接成功是没问题的,但是无法上传文件了,所以网上很多说修改权限的方法是不可取的,正确的做法是应该在下面添加一行配置allow_writeable_chroot=YES表示允许对家目录的写权限

 

离线安装ftp  请参考:https://www.cnblogs.com/hmagogo/p/7065956.html

 

 

 

 

 

 

 

 

 

CentOS7.4服务器配置ftp服务器
s_666666的博客
07-20 1220
linux命令大全 一、云服务器先设置安全组规则 首先要了解FTP工作原理,20,21,1024-65535这些端口必须打开 FTP工作在TCP/IP模型的第四层上,服务器与客户机之间利用TCP的21号端口传送信号指令;利用20号端口用于传送数据;具体工作过程如下:1.FTP客户端发出请求时,系统将动态分配一个端口(如1032)。 2.FTP服务器在端口21侦听到该请求,则在FTP...
centos7.4部署FTP服务
yangnianlong的博客
12-20 2062
centos7.4部署ftp服务器 各位同学在公司想必也遇到过公司的资源不能用U盘只能用光盘去拷贝这样的事情,我们这篇文档是教会搭建部署一个ftp服务器,让各位同学可以上传下载自己需要的文档直接下载到电脑就可以用,避免这样那样的事情与尴尬 安装开始 查看系统版本 [root@localhost ~]# cat /etc/redhat-release Red Hat Enterprise Lin...
基于 CentOS 搭建 FTP 文件服务
10-31
该文档详细的介绍了基于 CentOS 搭建 FTP 文件服务的过程,每行代码都以列出,超级详细,零基础的看了,按照步骤做也能够快速在 CentOS 服务器搭建FTP服务
CentOS搭建FTP服务器
04-22
CentOS 7搭建FTP服务器,实现以虚拟FTP用户登录、下载、上传等ftp操作及相关配置。
Linux搭建ftp服务器
跟派大星学编程
04-21 455
1. 安装vsftpd 2. 启动服务 3. vsftpd的配置 4. 修改登录方式 5. 创建匿名用户可上传文件夹 6. 非匿名账户的创建与使用 7. 访问 1. 安装vsftpd yum install vsftpd -y 2. 启动服务 service vsftpd start 3. vsftpd的配置  ftp的配置文件主要有三个,位于/e...
centos 搭建ftp服务器
luostudent的博客
03-05 1182
vsftpd服务搭建
Linux网络操作系统项目教程(RHEL7.4CentOS7.4)(第3版)-电子教案.zip
07-13
7. **文件服务器**:讲解如何配置NFS、Samba和FTP服务器,实现文件共享和跨平台协作。 8. **DNS服务器**:介绍BIND DNS服务器安装和配置,实现域名解析服务。 9. **Web服务器**:涵盖Apache和Nginx的安装与配置...
CentOS7.4中使用Vsftpd搭建FTP服务器.docx
07-02
### CentOS 7.4 中使用 Vsftpd 搭建 FTP 服务器 #### 一、安装与启动 FTP 服务 1. **查询 vsftpd 是否已预装:** - 使用 `rpm -q vsftpd` 命令来确认系统是否已经安装vsftpd。如果该命令返回 “package vsftpd...
华为云Centos 7.4安装、配置FTP服务器vsftpd
qiantanlong的博客
09-30 4891
        由于需要一个FTP服务器使用,平时上传下载文档一类的小文件,就买了华为云的服务器,Linux系统,Centos7.4版本,带宽1M比较小,但是个人使用是还可以的。但是搭建FTP服务器的过程是很狗血的,网络上的资料零散而千头万绪,一顿采坑,终于在本人的坚持努力下,经历了几次三番的VM虚拟机上的vsftpd服务的安装卸载后,搞定了。出于我不为大家填坑,谁为大家填坑的精神,将搭建的最终版...
CentOS搭建ftp服务器
张宜强的博客
12-22 3867
首先查看自己是否安装FTP服务器软件Vsftpd: rpm -qa | grep vsftpd 如果安装会出现版本信息,如果没有安装使用以下命令进行安装 yum install vsftpd 下面是与Vsftpd服务器想的文件和目录 文件/目录名 说明 /etc/vsftpd/vsftpd.conf Vsftpd服务器的配置文件 /etc/vsftpd/ftpusers 禁止...
centos6中搭建FTP服务器
09-09
centos6中搭建FTP服务器,从而实现文件的上传和下载
2024年最全微信公众号 接口测试平台 获取自定义菜单教程,2024年最新推荐给大家
2401_84141304的博客
05-08 1317
线、讲解视频,并且后续会持续更新**
CentOS7.4搭建FTP服务器(vsftp
edonzhon
09-02 495
很多情况我们需要在Linux安装FTP服务器进行文件传输,这里介绍一下安装FTP服务器的步骤和需要注意的点 1.安装vsftp服务 yum install vsftpd -y 2.修改配置(不然会导致新建的用户无法登陆ftp) vim /etc/pam.d/vsftpd 注释以下这行 注释 3.创建ftp用户 useradd test -d /ftp/test -s /sbin/nologin 修改密码 passwd test 4.启动vsftp服务 systemctl st
Ftp服务配置
weixin_30432579的博客
11-09 461
文件传输协议(File Transfer Protocol,FTP),基于该协议FTP客户端与服务端可以实现共享文件、上传文件、下载文件。FTP基于TCP协议生成一个虚拟的连接,主要用于控制FTP连接信息,同时再生成一个单独的TCP连接用于FTP数据传输。用户可以通过客户端向FTP服务器端上传、下载、删除文件,FTP服务器端可以同时提供给多人共享使用。 FTP服务是Client/Ser...
CentOS7.4 最简安装FTP
Einsifu的博客
12-10 4263
10 安装vsftpd # yum install vsftpd -y 20 修改配置文件   #  vi /etc/vsftpd/vsftpd.conf     具体: anonymous_enable=yes //允许匿名用户登录  anon_upload_enable=yes   //允许匿名用户上传 write_enable=yes //赋予写权限 a
centos7搭建FTP服务器
bao6070的博客
03-10 152
1.  使用yum安装vsftpd:yum install -y vsftpd 2.  启动 VSFTPD:systemctl start vsftpd.service 3.  启动后可监听到21端口:netstat -nltp | grep 21 4.  配置FTP权限:(vsftpd.conf,修改前先备份) anonymous_enable=NO 禁止匿名用户登陆(...
centos搭建ftp服务器
樊茂林的博客
08-04 540
FTP简介FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,用户经常遇到两个概念:”下载”(Download)和”上传”(Upload)。”
centos搭建FTP服务器
10-11 1025
什么是FTP? 文件传输协议(File Transfer Protocol,FTP)该协议工作在 OSI 模型的第七层, TCP 模型的第四层, 即应用层。因为需要可靠的连接,使用 TCP 传输,使用的默认端口是:20、21。 20端口作为数据传输,21端口作为控制传输。 FTP的工作模式 工作模式有主动模式(PORT)和被动模式(PASV)。 1、PORT(主动模式) PORT中文称为主动模式。 工作的原理: FTP客户端连接到FTP服务器的21端口,发送用户名和密码进行登录,登录成功后要查看或读取数据时
centos7搭建的lamp环境中设置端口和网站上线,将对应的端口加入防火墙出入站规则。
最新发布
07-21
<think>我们正在处理一个关于在CentOS 7的LAMP环境中配置自定义端口、部署网站以及配置防火墙规则的问题。 根据用户的问题,我们需要完成以下任务: 1. 在LAMP环境中设置自定义端口(假设用户想使用非80端口,例如8080) 2. 部署网站到该端口 3. 配置防火墙(firewalld)以允许该端口的入站和出站流量 步骤分解: 1. 配置Apache使用自定义端口: - 编辑Apache的主配置文件,通常是`/etc/httpd/conf/httpd.conf`,找到`Listen`指令,将其改为自定义端口(例如8080),或者添加一个新的`Listen`指令。 - 另外,也可以在虚拟主机配置中指定端口,但为了简单起见,我们假设用户使用主配置文件。 2. 部署网站: - 将网站文件放入Apache的文档根目录(例如`/var/www/html`)或者配置虚拟主机指向自定义目录。 3. 配置防火墙: - CentOS 7默认使用firewalld。我们需要添加自定义端口(8080)到防火墙规则中,并允许该端口的流量(入站和出站)。 4. 重启服务使配置生效。 注意:如果用户使用SELinux,还需要设置SELinux允许Apache监听自定义端口(使用`semanage`和`setsebool`等命令)。但用户问题中没有提到,我们暂且不提,如果遇到问题再考虑。 另外,用户提到了引用[1]中关于安装LAMP环境的部分,我们假设用户已经按照引用[1]的方式安装了LAMP环境(使用宝塔面板或者手动安装)。但是用户的问题中并没有使用宝塔面板,而是直接要求配置。因此,我们按照手动配置的方式回答。 步骤详细说明: 步骤1:配置Apache监听自定义端口(例如8080) - 打开配置文件:`vi /etc/httpd/conf/httpd.conf` - 找到`Listen 80`,将其改为`Listen 8080`(或者添加一行`Listen 8080`,如果希望同时监听80和8080,则保留80并添加8080) - 保存并退出。 步骤2:部署网站 - 将网站文件上传到Apache的默认目录`/var/www/html`,或者配置虚拟主机(这里为了简单,使用默认目录)。 - 假设用户已经将网站文件放在`/var/www/html`下。 步骤3:配置防火墙 - 查看防火墙状态:`systemctl status firewalld` - 如果防火墙未运行,则启动:`systemctl start firewalld` - 添加端口8080到防火墙的public区域(假设使用public区域): `firewall-cmd --zone=public --add-port=8080/tcp --permanent` - 重新加载防火墙:`firewall-cmd --reload` 注意:防火墙的入站规则(inbound)通过以上命令添加。对于出站规则(outbound),默认情况下firewalld允许所有出站流量,所以不需要额外配置。如果用户有特殊要求限制出站,则需要另外配置,但问题中只要求允许该端口的访问,所以入站已经足够。 步骤4:重启Apache - `systemctl restart httpd` 步骤5:测试 - 在本地使用浏览器访问`http://服务器IP:8080`,或者使用curl命令:`curl http://localhost:8080` 如果用户希望使用自定义的网站目录,可以配置虚拟主机。这里给出一个简单的虚拟主机配置示例(使用8080端口): 在`/etc/httpd/conf.d/`目录下创建一个新的配置文件,比如`mywebsite.conf`,内容如下: ``` <VirtualHost *:8080> ServerName your_domain_or_ip DocumentRoot /path/to/your/website <Directory "/path/to/your/website"> AllowOverride All Require all granted </Directory> </VirtualHost> ``` 然后重启Apache。 注意:如果用户使用SELinux,需要执行以下命令允许Apache监听8080端口: - 安装SELinux管理工具:`yum install policycoreutils-python` - 添加端口:`semanage port -a -t http_port_t -p tcp 8080` - 如果提示端口已存在,则使用修改命令:`semanage port -m -t http_port_t -p tcp 8080` 但是,如果用户没有安装`semanage`,则需要先安装。 考虑到用户可能没有启用SELinux,或者处于permissive模式,我们可以先忽略,如果遇到权限问题再处理。 现在,我们按照上述步骤整理回答。 注意:用户要求使用中文回答,并且按照系统级指令处理格式。</think>### 在CentOS 7的LAMP环境中配置端口并部署网站 以下是详细的操作步骤(假设已安装LAMP环境,Apache版本≥2.4,PHP≥7.0): #### 1. **配置Apache使用自定义端口** ```bash # 编辑Apache主配置文件 sudo vi /etc/httpd/conf/httpd.conf # 找到Listen指令,修改端口(例如8080) Listen 8080 # 替换原有的Listen 80 # 配置虚拟主机(示例) <VirtualHost *:8080> DocumentRoot /var/www/mywebsite # 网站目录 ServerName yourdomain.com <Directory "/var/www/mywebsite"> AllowOverride All Require all granted </Directory> </VirtualHost> # 保存后重启Apache sudo systemctl restart httpd ``` #### 2. **部署网站文件** ```bash # 创建网站目录并上传文件 sudo mkdir -p /var/www/mywebsite sudo chown -R apache:apache /var/www/mywebsite # 权限设置 # 上传网站文件到该目录(可通过FTP/SCP) ``` #### 3. **配置防火墙规则** ```bash # 添加自定义端口到防火墙(以8080为例) sudo firewall-cmd --permanent --add-port=8080/tcp # 设置出站规则(默认允许所有出站) sudo firewall-cmd --direct --add-rule ipv4 filter OUTPUT 0 -p tcp --dport 8080 -j ACCEPT # 重新加载防火墙 sudo firewall-cmd --reload # 验证端口开放 sudo firewall-cmd --list-ports | grep 8080 ``` #### 4. **SELinux策略调整(如启用)** ```bash # 允许Apache监听非标准端口 sudo semanage port -a -t http_port_t -p tcp 8080 # 允许访问网站目录 sudo setsebool -P httpd_unified 1 ``` #### 5. **测试访问** ```bash # 本地测试 curl -I http://localhost:8080 # 远程测试(替换为服务器IP) curl -I http://your_server_ip:8080 ``` > **输出示例**: > `HTTP/1.1 200 OK` > `Server: Apache/2.4.6 (CentOS)` > `X-Powered-By: PHP/7.4.33`[^5] #### 6. **数据库配置(如需要)** ```bash # 登录MySQL创建数据库 mysql -u root -p CREATE DATABASE mywebsite_db; GRANT ALL PRIVILEGES ON mywebsite_db.* TO 'webuser'@'localhost' IDENTIFIED BY 'password'; FLUSH PRIVILEGES; ``` ### 关键配置说明 | 组件 | 配置文件路径 | 关键指令 | |------|--------------|----------| | Apache | `/etc/httpd/conf/httpd.conf` | `Listen 8080`, `<VirtualHost *:8080>` | | 防火墙 | Runtime配置 | `firewall-cmd --add-port=8080/tcp` | | SELinux | Policy模块 | `semanage port -a -t http_port_t -p tcp 8080` | ### 常见问题排查 - **端口冲突**:使用 `sudo netstat -tulnp | grep 8080` 检查端口占用 - **权限错误**:确保网站目录权限为 `apache:apache` 且目录权限为755 - **防火墙拦截**:临时关闭防火墙测试 `sudo systemctl stop firewalld` - **SELinux日志**:通过 `sudo ausearch -m avc -ts recent` 查看拒绝记录 > **注意**:生产环境建议使用反向代理(如Nginx[^3])转发到Apache端口,增强安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值