Linux下ftp服务搭建

已于 2023-08-04 09:53:22 修改
阅读量1.3k 收藏 1
点赞数
文章标签: linux 服务器 运维 kylin
于 2023-08-04 09:46:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43173670/article/details/132097557
版权

文章目录

FTP是一种在互联网中进行文件传输的协议,基于客户端/服务器模式,默认使用20、21号端口,其中端口20用于进行数据传输,端口21用于接受客户端发出的相关FTP命令与参数。FTP服务器普遍部署于内网中,具有容易搭建、方便管理的特点。而且有些FTP客户端工具还可以支持文件的多点下载以及断点续传技术。

软件包安装

服务端

在服务器上安装ftp服务程序

# 安装
yum install vsftpd

# 配置防火墙
firewall-cmd --permanent --zone=public --add-service=ftp
firewall-cmd --reload

# 备份旧配置文件,输出新配置文件
mv /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf_bak
grep -v "#" /etc/vsftpd/vsftpd.conf_bak > /etc/vsftpd/vsftpd.conf

客户端

在客户端上安装ftp客户端

yum install ftp

完成软件的安装及防火墙配置后,接下来开始配置服务。有3种模式可供选择。

  • 匿名访问模式(无需用户名密码认证,安全性最差)
  • 本地用户模式(使用操作系统本地用户认证,安全性一般,配置简单)
  • 虚拟用户模式(使用独立的用户名密码认认证,安全性高,配置较复杂)

根据业务需求任意选择一种模式即可,直接跳转到对应小节进行配置

服务端配置

匿名访问模式配置

按照如下内容配置文件vi /etc/vsftpd/vsftpd.conf

anonymous_enable=YES
anon_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES

加入开机自启,重启服务

systemctl enable vsftpd
systemctl restart vsftpd

给目录配置权限

chown ftp:ftp /var/ftp/pub

在客户端测试,使用账户anonymous,密码为空,默认访问的是/var/ftp目录

ftp 10.0.0.112

返回“230 Login successful.”说明登陆成功

本地用户模式配置

按照如下内容配置文件vi /etc/vsftpd/vsftpd.conf

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES

加入开机自启,重启服务

systemctl enable vsftpd
systemctl restart vsftpd

使用ftp客户端即可连接,用户名为系统中实际存在的用户,默认进入用户的家目录,从安全角度考虑,root用户默认不能登陆ftp。

如果使用该方法,不希望让ftp的用户ssh连接服务器,可以打开ssh的配置文件/etc/ssh/sshd_config,在末尾加入:DenyUsers username来禁止该用户用过ssh登陆,添加完之后重启sshd服务

虚拟用户模式配置

虚拟用户模式是这3种模式中最安全的一种认证模式,是专门创建出一个账号来登录FTP传输服务的,而且这个账号不能用于以SSH方式登录服务器。当然,因为它的安全性较之于前面两种模式有了提升,所以配置流程也会稍微复杂一些。

创建用于进行FTP认证的用户数据库文件,奇数行为账户名,偶数行为密码。例如创建两个用户:ftpuser、zhangsan。注意不要有空格或者空行。

vi /etc/vsftpd/vuser.list

vuser.list

ftpuser
qwer1234
zhangsan
1234qwer

由于明文信息既不安全,也不符合让vsftpd服务程序直接加载的格式,因此需要使用db_load命令用哈希(hash)算法将原始的明文信息文件转换成数据库文件,并且降低数据库文件的权限(避免其他人看到数据库文件的内容),然后再把原始的明文信息文件删除。

db_load -T -t hash -f /etc/vsftpd/vuser.list /etc/vsftpd/vuser.db
chmod 600 /etc/vsftpd/vuser.db
rm -f /etc/vsftpd/vuser.list

创建vsftpd服务程序用于存储文件的根目录(本示例使用的是该目录:“/data/ftproot”)以及用于虚拟用户映射的系统本地用户。vsftpd服务用于存储文件的根目录指的是,当虚拟用户登录后所访问的默认位置。

为了方便管理FTP服务器上的数据,可以把这个系统本地用户的家目录设置为/data目录。并且为了安全起见,将这个系统本地用户设置为不允许登录FTP服务器,这不会影响虚拟用户登录,而且还能够避免黑客通过这个系统本地用户进行登录。

useradd -d /data/ftproot -s /sbin/nologin virtual
chmod -Rf 755 /data/ftproot/

新建一个用于虚拟用户认证的PAM文件vsftpd.vu,其中PAM文件内的“db=”参数为使用db_load命令生成的账户密码数据库文件的路径,但不用写数据库文件的后缀:

# vi /etc/pam.d/vsftpd.vu
auth       required     pam_userdb.so db=/etc/vsftpd/vuser
account    required     pam_userdb.so db=/etc/vsftpd/vuser

在vsftpd服务程序的主配置文件中通过pam_service_name参数将PAM认证文件的名称修改为vsftpd.vu。PAM作为应用程序层与鉴别模块层的连接纽带,可以让应用程序根据需求灵活地在自身插入所需的鉴别功能模块。当应用程序需要PAM认证时,则需要在应用程序中定义负责认证的PAM配置文件,实现所需的认证功能。

例如,在vsftpd服务程序的主配置文件中默认就带有参数pam_service_name=vsftpd,表示登录FTP服务器时是根据/etc/pam.d/vsftpd文件进行安全认证的。现在我们要做的就是把vsftpd主配置文件中原有的PAM认证文件vsftpd修改为新建的vsftpd.vu文件即可。

按照如下示例编辑文件:vi /etc/vsftpd/vsftpd.conf

anonymous_enable=NO
local_enable=YES
write_enable=YES
guest_enable=YES
guest_username=virtual
allow_writeable_chroot=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd.vu
userlist_enable=YES

为虚拟用户设置不同的权限。虽然账户ftpuser和zhangsan都是用于vsftpd服务程序认证的虚拟账户,但是我们依然想对这两人进行区别对待。比如,允许张三上传、创建、修改、查看、删除文件,只允许李四查看文件。这可以通过vsftpd服务程序来实现。只需新建一个目录,在里面分别创建两个以ftpuser和zhangsan命名的文件,其中在名为ftpuser的文件中写入允许的相关权限(使用匿名用户的参数):

mkdir /etc/vsftpd/vusers_dir
cd /etc/vsftpd/vusers_dir/
touch zhangsan

配置ftpuser用户读写权限vi /etc/vsftpd/vusers_dir/ftpuser

anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES

然后再次修改vsftpd主配置文件,通过添加user_config_dir参数来定义这两个虚拟用户不同权限的配置文件所存放的路径。为了让修改后的参数立即生效,需要重启vsftpd服务程序并将该服务添加到开机启动项中:

echo "user_config_dir=/etc/vsftpd/vusers_dir" >>  /etc/vsftpd/vsftpd.conf
systemctl restart vsftpd
systemctl enable vsftpd

故障排除

1、550 Create directory operation failed.

  1. 可能是权限问题,查看ftp是否有权限写入目录,一般不要修改/var/ftp的权限及属组,可以修改/var/ftp/pub的。

  2. 553、550都可能是SELinux引起的,现象为能登陆成功但不能列出目录内容、不能上传文件。解决方法任选其一:
    方法一: 直接关闭SELinux

setenforce 0
vi /etc/selinux/config

把SELINUX=enforcing更改为SELINUX=disabled

方法二:执行以下命令配置SELinux策略:

setsebool -P ftpd_full_access=on
  1. 如果在虚拟用户下报550可能是错误,可能是“/etc/vsftpd/vusers_dir/”这个路径下的用户权限配置又问题,检查对应用户是否分配了读写权限。

2、331 Please specify the password、530 Login incorrect

  1. 检查用户名密码是否输入正确。

  2. 如果是使用的是虚拟用户模式,请按照下方步骤检查pam配置:

    • 检查是否正常生成了该文件“/etc/vsftpd/vuser.db”,并且核对文件的权限为600
    • 检查配置文件“/etc/vsftpd/vsftpd.conf”是否正确的设置了指向:“pam_service_name=vsftpd.vu”
      修改完成后,重启服务再次尝试。
linux ftp服务器上传文件夹时提示550错误问题解决方法.doc
06-01
linux ftp服务器上传文件夹时提示550错误问题解决方法.doc
linux 搭建FTP(vsftpd)服务器突然访问 500.
qq_34410995的博客
05-16 1006
半月前搭建FTP服务器。。今天用FileZlia连接突然连接不上了。。防火墙也关闭了 端口号也开放的。。就很蛋疼。。于是千辛万苦的找解决办法。发现是自己粗心大意了。问题在于 selinux 的设置。如下图ftp_home_dir 状态为 off 的。难怪。。于是乎使用命令 setsebool ftp_home_dir on 开启。。然后重启 vsftpd 服务service vsftpd res...
linux ftp 550 permission denied.,vsftpd 上传550 Permission denied
weixin_36274181的博客
05-05 786
用我自己的用户登录ftp可以上传文件,但是用系统的ftp用户就没法上传出现550 Permission denied。默认ftp用户的属性为 ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin/var/ftp的用户组和权限都各种改了但就是不能上传,是这个默认的ftp用户有问题吗?实在没招儿了才来求助各位大神。。。。。。# Example config file ...
linux ftp新建文件夹550,ftp550不可创建文件
weixin_30210749的博客
05-07 3124
配置好vsftp后,客户端可连接上,但不可创建文件,提示出错:550 Create directory operation failed解决方法:在selinux中修改即可1、# setsebool -P ftpd_disable_trans on2、[root@linux ~]# sestatus -b | grep ftpallow_ftpd_anon_write...
linux ftp 550 下载,linux ftp服务器上传文件夹时提示550错误问题解决方法
weixin_42430341的博客
05-05 1899
linux ftp服务器上传文件夹时提示550错误问题解决方法 标签: linux ftp服务器 550 中文文件夹上传错误 问题 分类: 计算机 2010-11-06 22:47前几天在实验室搭配了一个linux环境下的vsftp服务器,配置好服务器运行后,客户端老是提示错误550,折磨了好几天,在网上查看了很多文章都没有解决,最后安装了一个pureftp服务器,也是提示错误,且错误...
Linuxftp服务器搭建.ppt
09-13
LinuxFTP服务器允许登陆的帐号包括拥有系统帐号的用户和匿名用户anonymous(ftp)。默认情况下,匿名用户登陆后的目录和能够浏览的录都是/var/ftp,而其他用户登陆后的目录为该用户home目录。匿名用户的登陆名称为...
Linux搭建FTP服务器的方法
09-15
在本文中,我们将讨论如何在Linux环境下,特别是RHEL5系统上使用VSFTPD(Very Secure File Transfer Protocol Daemon)来搭建FTP服务器。 首先,确保你的系统已经安装了VSFTPD软件包。你可以通过运行`rpm -qa | ...
linuxftp服务搭建
12-07
### LinuxFTP服务搭建知识点详解 #### 一、概述 FTP (File Transfer Protocol) 是一种用于在网络上进行文件传输的标准协议和服务。在Linux环境下搭建FTP服务,可以方便地实现不同计算机之间的文件共享。本文将...
Linux搭建ftp服务器
09-15
本文将详细介绍如何在Linux环境下搭建一个基本的FTP服务器,包括安装必要的软件包、配置服务以及创建专用的FTP用户等步骤。 #### 二、环境准备 在开始之前,请确保您的Linux系统已更新至最新状态,并且具备管理员...
linux dhcp ftp 服务器搭建
05-11
Linux DHCP 服务器FTP 服务器搭建 Linux 服务器是当前网络环境中最常用的服务器操作系统之一,而 DHCP 服务器FTP 服务器Linux 服务器中两个非常重要的组件。DHCP 服务器可以自动分配 IP 地址给客户端,而 ...
linux ftp服务器550错误,ftp error 550轻松解决ftp引导yum源并发性错误
weixin_27024175的博客
05-04 3947
我在配置openstack的服务虚拟主机前期,最小化服务器(base)制作本地yum时,出了一些小问题[Errno 14]和[Errno 256]。关于errno我想注明一下:内核代码中的/usr/include/asm-generic/errno.h及errno-base.h 可以查看相关错误记录信息(参考的是内核版本2.6)。errno不单单只是error, 是记录系统的最后一次错误; 代码是...
linuxftp 550错误,Linux Vsftp报错500 OOPS如何修复
weixin_31058323的博客
05-05 2373
一些Linux用户在使用vsftp时,遇到了vsftp 500 OOPS: cannot change directory:/home/这个问题,因此,今天小编特地为大家带来了这个问题的解决方法,如果你还不知道怎么解决的话,那就来看看吧。安装好vsftp软件后,链接ftp登陆后提示这样的错误500 OOPS: cannot change directory:/home/原因是CentOS系统安装了...
Linux系统安装vsftpd服务器,出现550问题解决
m0_57034884的博客
10-24 3247
在设置匿名用户上传权限,当用vsftpd上传文件是,会出现550错误,下面是我的错误例子: 当时出现问题,我也是很头痛,查了资料才知道,vsftpd服务器出现550是权限不足的原因 这是我修改前的 这里显示我只有进入权限,所以别提什么上传文件了,所以要修改权限 输入命令:vim /etc/vsftpd/vsftpd.conf(或者 vi /etc/vsftpd/vsftpd.conf)进入 输入i,进行修改下面的,把#去掉,打开权限 退出,按esc,:,wq保存退出 打开权限后如下
ftp yum 安装软件报错FTP Error 550 - Server denied you to change to the given directory
最新发布
pl2851802的博客
12-06 1223
解释:当vsftpd开启后,ftp的默认目录就是/var/ftp/,所以我们在增加其他的URL的时候,就不需要再写前面的路径了。然后什么重启服务啥的,都不管用,再然后,将/etc/vsftpd/vsftpd.conf配置文件anon_*关于匿名的选项全部设置为yes后,还是不行。baseurl=ftp://192.109.200.204:/var/ftp/cdrom/ #仔细看我这儿写的路径。错误的地址:ftp://192.109.200.204:/var/ftp/cdrom/
FTP550异常-Create directory operation failed
码拉松
08-09 9732
ftp550
vsftpd新建目录提示:550 Create directory operation failed.
weixin_33681778的博客
10-12 4649
2019独角兽企业重金招聘Python工程师标准>>> ...
ftp操作文件报“550 create directory operation failed”解决方法
qq_17828073的博客
10-08 1万+
问题:linux下文件夹属性设置正确,操作ftp文件(如新建文件/文件夹, 删除文件, 重命名等都不可操作) 弹出 "550 create directory operation failed" 的错误信息   原因:        是SELinux(Security-Enhanced Linux----是美国国家安全局对于强制访问控制的实现, 是Linux 上最杰出的新安全子系
vsftpd 550 Create directory operation failed 错误
热门推荐
Kevin_stu_Info的专栏
02-13 2万+
在RHEL5系统安装好后,使用系统默认安装的vsftp,用户连接后创建文件时提示“550 Create directory operation failed”错误,在google上查了一会,找到了以下三步解决方案:) 解决方案 1: 1、# sestatus -b | grep ftp 显示如下信息: allow_ftpd_anon_write                  off
550 Create directory operation failed
weixin_34037977的博客
01-19 2193
Linux系统中上传文件时候,我们经常会使用FTP连接Linux,也经常会使用mkdir命令来创建目录。最近发现用mkdir创建目录时提示550 Create directory operation failed(创建目录失败)。需要改一个配置文件即可。 [root@cc ~]#vi /etc/selinux/config # This file controls the state ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

会飞的果粒橙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值