centos7 ftp 权限 cmd命令进行ftp上传和下载

各位老铁们，大家好，今天由我来为大家分享centos7 ftp 权限，以及cmd命令进行ftp上传和下载的相关问题知识，希望对大家有所帮助。如果可以帮助到大家，还望关注收藏下本站，您的支持是我们最大的动力，谢谢大家了哈，下面我们开始吧！

linux 服务器怎么启动ftp

Liux系统下有好几款很不错的ftp服务，各有特点，适应于不同的应用场合。一般在各种Linux的发行版中，默认带有的ftp软件是vsftp，本文是针对CentOs7系统下搭建vsftpd服务为例。

1.首先确定系统中已经安装了vsftpd软件，查看命令：

rpm-q vsftpd

rpm-qa|grep vsftpd

2.安装vsftpd(以yum安装为例)

yum install-y vsftpd

3.关闭selinux和iptables(也可配置防火墙相关访问策略，反之系统阻断)，设置vsftpd开机自启

永久关闭selinux

vi/etc/sysconfig/selinux

将配置SELinux=enforcing改为SELinux=disabled

保存退出并重启服务器

验证是否关闭命令：getenforce

关闭防火墙

centos 7操作命令：systemctl stop firewalld.service

centos 6操作命令：service stop iptables

设置vsftpd开机自启

centos 7操作命令：systemctl enable vsftpd.service

centos 6操作命令：chkconfig vsftpd on

4.vsftpd的配置

ftpusers该文件用来指定哪些用户不能访问ftp服务器。

user_list该文件用来指定的默认账户在默认情况下也不能访问ftp服务器。

vsftpd.conf vsftpd的主要配置文件，路径：

/etc/vsftpd/vsftpd.conf

# vsftpd.conf的配置

#是否允许匿名登录

anonymous_enable=NO

#是否允许本地用户登录

local_enable=YES

#是否允许本地用户对FTP服务器文件具有写权限

write_enable=YES

#本地用户主目录

local_root=/var/ftp

#匿名用户主目录

anon_root=/var/ftp/pub

#是否允许匿名用户上传文件，如允许，须将全局的

write_enable=YES

anon_upload_enable=YES

#是否允许匿名用户创建新文件夹

anon_mkdir_write_enable=YES

#容许匿名用户除了新建和上传外的其他权限

anon_other_write_enable=YES

#本地用户掩码

local_umask=022

#设置匿名登入者新增或上传档案时的umask值

anon_umask=022

#是否激活目录欢迎信息功能

dirmessage_enable=YES

xferlog_enable=YES

#主动模式数据传输20端口

connect_from_port_20=NO

xferlog_std_format=YES

#是否监听ipv4

listen=YES

# listen_ipv6=YES

pam_service_name=vsftpd

userlist_enable=YES

tcp_wrappers=YES

#是否设置被动模式

pasv_enable=YES

#被动模式传输使用端口

pasv_min_port=20020

pasv_max_port=20020

#被动模式返回给客户端的ip地址(服务器内网穿透时使用)

pasv_address=0.0.0.0(服务器外网ip)

#设置用户访问目录，默认只允许用户自己的ftp目录

#需要同时设置allow_writeable_chroot，允许受限用户的写权限，不然会报错

chroot_local_user=YES

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

allow_writeable_chroot=YES

5.创建例外用户文件

#哪怕没有例外用户也必须创建

vim/etc/vsftpd/chroot_list

只想让指定账户不限制在其主目录，其它账户都限制在主目录。

对于chroot_local_user与chroot_list_enable的组合效果，可以参考下表：

6.创建ftp新用户

#新增一个test(用户名)，并指定上传目录在/home/ftp/test下

useradd-g root-d/home/ftp/test-s/sbin/nologin test

#如果后期想变更此用户的上传到（/XXX/ftp/test），请使用下面的命令：

usermod-d/XXX/ftp/test test

#设置用户密码

passwd test

因为安全问题，vaftpd不允许匿名用户在ftp主目录上传，可以新建一个子目录，设置权限为777

7.关于local_umask和anon_umask掩码

掩码决定了上传文件的权限，掩码为022代表上传后的文件权限为

666-022=644-> rw-r--r--

掩码即为要去除的权限为，默认设为033即可。

8.启动vsftp服务

#centos7操作命令

启动: systemctl start vsftpd.service

停止: systemctl stop vsftpd.service

重启: systemctl restart vsftpd.service

查看状态: systemctl status vsftpd.service

#centos6操作命令

启动: service vsftpd start

停止: service vsftpd stop

重启: service vsftpd restart

查看状态: service vsftpd status

Centos7.5搭建FTP服务-vsftpd(详细)

FTP，即文件传输协议，用于网络上进行文件传输的标准协议，属于应用层协议。CentOS 7.5中，使用vsftpd搭建FTP服务，步骤如下：

1.安装vsftpd：yum install vsftpd

2.设置防火墙允许FTP服务：firewall-cmd--add-service=ftp--permanent，并永久开放20/tcp和21/tcp端口。

3.设置SELinux：setsebool ftpd_full_access 1，允许访问FTP服务。

4.启动FTP服务并登录：使用ftp localhost命令登录。

5.局域网测试：配置本地网络参数，如IP、子网掩码、网关等，使用FileZilla Client进行测试。

6.配置vsftpd.conf，设置服务器参数，如用户认证、权限管理等。

7.使用虚拟用户认证，步骤包括建立数据库文件、创建虚拟用户、配置PAM认证文件等。

8.认识vsftpd传输模式，主动模式和被动模式的差异。

9.解决常见错误，如500 OOPS:priv_sock_get_cmd，检查SELinux和PAM文件配置。

CentOS 7.5搭建FTP服务使用vsftpd程序，通过配置vsftpd.conf文件设置服务器参数，并使用虚拟用户认证增强安全性。

基于CentOS7系统配置vsftpd服务(2)—虚拟用户模式加密传输

基于CentOS7系统配置vsftpd服务，实现虚拟用户模式下的加密传输，是本文的核心内容。首先，安装vsftpd服务，然后通过一系列步骤，如创建明文和哈希转换后的用户数据库文件、设置FTP用户权限、自签名证书生成、主配置文件的编辑，以启用FTP over TLS。安全配置上，包括Firewall和SeLinux的设置，确保加密传输的完整性。

在实践目标上，目标是实现FTP信息的加密传输，避免明文传输。在具体操作中，分为显式和隐式两种方式。显式FTP over TLS要求客户端通过特定端口（如21）连接，建立加密通道后进行登录和数据传输。隐式FTP over TLS则通过990端口，无需显式指定加密方式，同样建立安全连接。

通过FileZilla客户端的测试，可以看到加密传输过程中的报文交互和数据传输。总结来说，CentOS7下vsftpd的加密配置不仅提高了数据安全性，也区分了显式和隐式两种连接方式，值得在实际项目中应用。