记录一次centos7服务器开启ftp服务及授权过程

最新推荐文章于 2025-04-21 20:55:47 发布
最新推荐文章于 2025-04-21 20:55:47 发布
阅读量338 收藏
点赞数
分类专栏: centos7 文章标签: ftp centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_39811685/article/details/106849773
版权
本文详细介绍了在Linux环境下部署VSFTPD服务器的过程,包括关闭防火墙、SELINUX,安装及配置VSFTPD,设置虚拟用户,调整权限,以及创建软连接等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. 关闭防火墙

[root@localhost ~]#systemctl stop firewalld.service #关闭防火墙

[root@localhost ~]#systemctl disable firewalld.service #禁止防火墙开机启动

  1. 如果考虑安全问题不想关闭防火墙,再次可安装iptables防火墙

[root@localhost ~]#yum install iptables-service #安装iptable防火墙

[root@localhost ~]#vim /etc/sysconfig/iptables #编辑iptables防火墙配置文件

-# Firewall configuration written by system-config-firewall

Manual customization of this file is not recommended.

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 10060:10090 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
说明:21端口是ftp服务端口;10060到10090是Vsftpd被动模式需要的端口,可自定义一段大于1024的tcp端口。

[root@localhost ~]#systemctl restartiptables.service #重启防火墙使配置生效

[root@localhost ~]#systemctl enableiptables.service #使防火墙开机启动

  1. 关闭SELINUX

在这里说一下为什么关闭SELINUX,因为麻烦!!!

[root@localhost ~]#vim /etc/selinux/config #修改selinux配置文件

#SELINUX=enforcing #注释掉
#SELINUXTYPE=targeted #注释掉
SELINUX=disabled #增加
[root@localhost ~]#sentenforce 0 #使配置立即生效

  1. 安装vsftpd

[root@localhost ~]#vsftpd –v #查看系统里面是否有ftp服务

[root@localhost ~]#yum install –y csftpd #安装vsftpd

[root@localhost ~]#yum install -y psmiscnet-tools systemd-devel libdb-devel perl-DBI

#安装vsftpd虚拟用户配置依包

[root@localhost ~]#systemctl start vsftpd.service #启动

[root@localhost ~]#systemctl enable vsftpd.service #设置vsftpd开机启动

  1. 匹配vsftp服务器

[root@localhost ~]#cp /etc/vsftpd/vsftpd.conf/etc/vsftpd/vsftpd.conf_bak #备份默认配置文件

执行下面命令进行设置

sed -i"s/anonymous_enable=YES/anonymous_enable=NO/g"’/etc/vsftpd/vsftpd.conf’

sed -i"s/#anon_upload_enable=YES/anon_upload_enable=NO/g"’/etc/vsftpd/vsftpd.conf’

sed -i “s/#anon_mkdir_write_enable=YES/anon_mkdir_write_enable=YES/g”’/etc/vsftpd/vsftpd.conf’

sed -i"s/#chown_uploads=YES/chown_uploads=NO/g" ‘/etc/vsftpd/vsftpd.conf’

sed -i “s/#async_abor_enable=YES/async_abor_enable=YES/g”’/etc/vsftpd/vsftpd.conf’

sed -i"s/#ascii_upload_enable=YES/ascii_upload_enable=YES/g"’/etc/vsftpd/vsftpd.conf’

sed -i"s/#ascii_download_enable=YES/ascii_download_enable=YES/g"’/etc/vsftpd/vsftpd.conf’

sed -i"s/#ftpd_banner=Welcome to blah FTP service./ftpd_banner=Welcome to FTPservice./g" ‘/etc/vsftpd/vsftpd.conf’

echo -e"use_localtime=YES\nlisten_port=21\nchroot_local_user=YES\nidle_session_timeout=300

\ndata_connection_timeout=1\nguest_enable=YES\nguest_username=ftp

\nuser_config_dir=/etc/vsftpd/vconf\nvirtual_use_local_privs=YES

\npasv_min_port=10060\npasv_max_port=10090

\naccept_timeout=5\nconnect_timeout=1">> /etc/vsftpd/vsftpd.conf

在此注意标红的字段,nguest_username=ftp是等会我们需要新建的一个系统用户,在这里先可以将名称命名,也可先创建用户,在执行匹配服务器的操作

  1. 建立虚拟用户名单

[root@localhost ~]#touch /etc/vcftpd/virt_users

编辑虚拟用户名单文件:(第一行账号,第二行密码,注意:不能使用root做用户名,系统保留)先新建两个虚拟用户

[root@localhost ~]#vim /etc/vcftpd/virt_users

user1

123456

user2

123456

  1. 生成虚拟用户数据文件

[root@localhost ~]#db_load -T -t hash -f/etc/vsftpd/virt_users /etc/vsftpd/virt_users.db

[root@localhost ~]#chmod 600 /etc/vsftpd/virtusers.db #设定PAM验证文件,并指定对虚拟用户数据库文件进行读取

  1. 在 /etc/pam.d/vsftpd 的文件头部加入一下信息

[root@localhost ~]#cp /etc/pam.d/vsftpd /etc/pam.d/vsftpd_bak #修改前先备份

[root@localhost ~]#vim /etc/pam.d/vsftpd #修改文件内容,将下面两句加在vsftpd文件的头部,加载后面会无效

#%PAM-1.0

auth sufficient/lib64/security/pam_userdb.so db=/etc/vsftpd/virt_users

account sufficient/lib64/security/pam_userdb.so db=/etc/vsftpd/virt_users

#上面两句是新加的

注意:如果系统为32位,上面改为lib,否则配置失败

session optional pam_keyinit.so force revoke

auth required pam_listfile.soitem=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed

auth required pam_shells.so

auth include password-auth

account include password-auth

session required pam_loginuid.so

session include password-auth

  1. 新建系统用户 ftp , 用户目录为/home/FTPpath, 用户登录终端设为/bin/false(即使之不能登录系统)

[root@localhost ~]#useradd ftp –d /home/FTPpath –s /bin/false

[root@localhost ~]#chown ftp:ftp/home/FTPpath –R

  1. 建立虚拟用户个人vsftp的配置文件

[root@localhost ~]#mkdir /etc/vsftpd/vconf

[root@localhost ~]#cd /etc/vsftpd/vconf

[root@localhost ~]#touch user1 user2 #创建两个虚拟用户的配置文件

[root@localhost ~]#mkdir –p/home/FTPpath/file #新建ftp数据传输并有用户权限的文件夹

[root@localhost ~]#mkdir -p /home/FTPpath/soft

[root@localhost ~]#vim user1

local_root=/home/FTPpath/file
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
allow_writeable_chroot=YES
[root@localhost ~]#vim user2

local_root=/home/FTPpath/soft
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
allow_writeable_chroot=YES

  1. 最后重启vsftpd服务器

[root@localhost ~]#systemctl restart vsftpd.service

注意:

Vsftpd的服务器部署安装已经完成,但是在上传和下载可能 会出现权限不够的情况,导致不能下载和上传文件

将要上传到服务器上的文件夹的权限改为777,如

[root@localhost ~]#chmod-R 777 /home/FTPpath

软连接也是很有用的一个命令, 它的功能是为某一个文件在另外一个位置建立一个同不的链接,这个命令最常用的参数是-s,

1.软链接:

建立软链接:ln -s/usr/local/node-v4.2.6-linux-x86/bin/node /usr/local/bin/node

解释:将/usr/local/node-v4.2.6-linux-x86/bin/下的node映射到/usr/local/bin/下的node

删除软链接:rm -rf/usr/local/bin/node

例如: [root@localhost~]#ln -s /home/apache-tomcat-7.0.59-x64/webapps/project/ /home/FTPpath/tangyong

将project文件中内容软连接到tangyong文件中,

删除软连接切记最后不可加 ”/” 否则会将文件夹删除

原文链接:https://blog.youkuaiyun.com/shaun17/article/details/79371252

Nmap端口服务CentOS7 关于启动Apache(httpd)服务、telnet服务、smtp服务ftp服务、sftp服务、snmp服务
weixin_54626591的博客
10-19 1250
Nmap端口服务CentOS7 关于启动Apache(httpd)服务、telnet服务、smtp服务ftp服务、sftp服务、snmp服务
CentOS7 安装搭建FTP服务器
hao_wujing的专栏
04-30 7449
centos7.9安装ftp服务
centos7系统开启ftp服务器,centos7开启ftp服务器
weixin_28684497的博客
08-10 1268
centos7开启ftp服务器 内容精选换一换SSH方式连接弹性云服务器,出现卡顿,需要较长时间才可以连接服务端sshd服务开启UseDNS选项状态下,当客户端试图使用SSH连接服务器时,服务器端先根据客户端的IP地址进行DNS PTR反向查询出客户端的主机名,然后根据查询出的客户端主机名进行DNS正向A记录查询,验证与其原始IP地址是否一致,这是防止客户端欺骗的一种措施,但一般我本节操作指导用...
Centos7开启FTP服务
热门推荐
fendo
12-09 3万+
一、查看并安装vsftpd 执行以下命令进行查看: vsftpd -v 如果没有安装的话就执行以下命令进行安装: yum -y install vsftpd 二、配置vsftpd 2.1、取消匿名登陆 修改vsftpd.conf文件 vi /etc/vsftpd/vsftpd.conf 把anonymous_enable=YES
centos7安装vsftp以及搭建虚拟用户模式(并配置单边传模式)
最新发布
qq_64780522的博客
04-21 327
vsftpd`的虚拟用户是独立于系统用户的FTP用户。通过配置,可将虚拟用户与特定的系统用户关联来设定权限。它增强了安全性,能为不同用户用户组定制访问权限,还可方便地进行大规模用户管理,提高了FTP服务器管理的灵活性和效率。是一款在类 Unix 系统中常用的 FTP 服务器软件,具有安全性高、性能出色、配置灵活等特点,支持主动和被动两种工作模式,适用于文件共享、网站文件管理、数据备份等多种场景。
centos7 开启ftp服务
weixin_33681778的博客
11-12 233
1、关闭默认防火墙 systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 另一种写法 #停止firewalld服务 systemctl stop firewalld #禁用firewalld服务 systemctl mask fi...
Centos 7使用FTP服务
tangyin09的博客
06-24 8228
FTP(File Transfer Protocol)即文件传输协议,是用于在计算机网络中进行文件传输的标准协议。FTP协议基于客户-服务器模式,客户端通过FTP客户端软件连接FTP服务器,然后进行文件传输。FTP协议支持文件上传、下载、删除、重命名等操作。FTP协议可用于公开文件传输和私人文件传输。FTP协议最初是为在网络上共享文件和数据而开发的,现在已成为Internet上使用最广泛的文件传输协议之一。ftp服务需要配置的文件并不是很多,启用白名单之后在白名单文件添加账号即可。
centos7.4 开启ftp服务
weixin_34061555的博客
11-09 401
1、安装vsftpd yum install -y ftp vsftpd 2、配置/etc/vsftpd/vsftpd.conf 修改项如下: #不允许匿名访问 anonymous_enable=NO #限制用户通过ftp只能访问自己的主目录 chroot_local_user=YES#是否开启限制名单 chroot_list_enable=YES #限制名单的路...
Centos7搭建sftp服务流程
09-15
### Centos7搭建SFTP服务流程详解 #### 一、前言 SFTP(Secure File Transfer Protocol)是一种安全的文件传输协议,它基于SSH(Secure Shell)协议来提供加密的数据传输服务,相比于传统的FTP(File Transfer ...
201.Centos7.6利用vsftpd搭建FTP服务器详细教程
迷逝
03-10 8199
Centos7搭建FTP服务器,详细教程 测试环境:Centos7.6版本 一、关闭防火墙 systemctl status firewalld.service #查看防火墙状态 systemctl stop firewalld.service #停止防火墙服务 systemctl disable firewalld.service #关闭防火墙开启自启动 vi /etc/selin...
206.Centos7.6利用vsftpd搭建FTP服务器
迷逝
03-30 507
Centos7.6搭建FTP服务器 搭建环境:Centos7.6版本、生产服务器、计划默认端口6000、被动模式端口6001-6005 一、关闭防火墙 为了避免不必要的麻烦,我们先关闭防火墙,等搭建成功之后再开启防火墙和相应的端口。 systemctl status firewalld.service #查看防火墙状态 systemctl stop firewalld.service #停止防火墙服务 systemctl disable firewalld.service #关闭防火墙开启自启动 vi
centos7搭建使用ftp服务
水布天
04-20 4257
centos搭建使用ftp服务1 背景2 环境3 实施步骤3.1 安装ftp3.1.1 安装查看ftp3.2 配置ftp3.3 传输文件 1 背景 工作中系统文件交换传输是一个很大众的使用场景,本文为服务器环境下的ftp服务的搭建和使用操作。本文以使用为导向。 FTP,File transfer protocol的缩写,中文叫文本传输协议,是用于在网络上进行文件传输的一套标准协议,属于网络传输协议的应用层。注意,它是协议,不是软件,今天搭建的vsftpd是基于FTP开发的一套程序,也是一款在Linux发行版
centos7系统下安装ftp服务
tkom的博客
01-21 357
1.安装vsftpdyum install -y vsftpd2.启动vsftpd服务systemctl start vsftpd.service3.可以设置vsftpd服务开机自启systemctl enable vsftpd.service4.在防火墙开启ftp服务firewall-cmd --zone=public --add-service=ftp --permanent然后就可以在File
CentOS 7搭建 ftp 服务器
qq_44484541的博客
04-11 1万+
提供匿名登录功能,用户能够上传文件,但不能删除文件。服务器,提供文件下载和上传功能。服务,允许用户任意写操作。
CentOS7 安装配置FTP服务
后端开发
02-12 2866
FTP(File Transfer Protocol,文件传输协议)是一种用于在计算机之间传输文件的网络协议,基于客户端-服务器模式,运行在TCP/IP网络上。它主要用于在本地计算机和远程服务器之间上传和下载文件。
Centos7从零开始搭建FTP服务器
li_0808的博客
05-18 710
环境:centos7.6 虚拟机为了方便全程请使用root用户进行操作。ftp安装、配置、使用方法
CentOS7安装和配置ftp服务,ftp命令详解
qq_46104221的博客
02-27 1万+
ftp(File Transfer Protocol文件传输协议)是基于TCP/IP协议的应用层协议,用于文件的传输,包括ftp服务器服务端)和ftp客户端。ftp客户端与服务器创建网络连接,请求登录服务器,登录成功后,就可以进行文件传输,主要包括开载文件和上传文件两种操作。ftp协议很古老,有人说它技术太落后,不安全,对于这种说法我不于评论。但是,ftp的应用场景仍非常广泛,这是不争的事实。在Linux系统中,ftp客户端和ftp服务器是操作系统自带的,但不一定会缺省安装。
CentOS7中安装与配置FTP
qq_52310364的博客
11-25 832
CentOS中安装与配置 文章目录CentOS中安装与配置1、检查本机中是否安装vsftpd?2、在机子上安装vsftpd3.引设置开机自启4.启动vsftpd,首先需要关闭防火墙5.查看启动vsftpd之后的状态6.停止vsftpd7.vsftpd的配置8.修改登录方式9.创建匿名用户可上传文件夹10.非匿名账户创建与使用11.查询本机的ip地址,利用ip地址进行访问12.退回到自己物理机上进行测试总结 1、检查本机中是否安装vsftpd? rpm -qa |grep vsftpd yum list i
CentOS 5.5 DNS服务器设置教程:BIND安装与配置详解
本资源是一份关于在CentOS 5.5 Linux环境中设置DNS服务器的教程。首先,由于CentOS默认自动挂载安装媒介,所以无需手动执行mount命令,系统会被挂载到/media目录下。接下来,我们进行关键步骤: 1. 安装bind DNS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mr xk_f

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值