centos打开ftp服务 centos7
大家好,今天小编来为大家解答以下的问题,关于centos打开ftp服务,centos7这个很多人还不知道,现在让我们一起来看看吧!
如何在linux下开启FTP服务
Linux下ftp服务可以通过搭建vsftpd服务来实现,以CentOS为例,首先查看系统中是否安装了vsftpd,可以通过执行命令rpm-qa|grepvsftpd来查看是否安装相应的包,如果没有安装那么可以执行yum-yinstallvsftpd来安装,安装之后首先创建ftp用户,比如ftp_test,命令如下:
useradd-s/sbin/nologin-d/home/ftp_testftp_test
目录尽量不要选择根目录下,这里是/home/ftp_test,并且ftp_test这个目录不要手动创建,否则权限会有问题,执行命令的时候会自动创建,
可以看到权限现在是对于ftp_test用户是可读可写可执行的,其他用户和组下面的都没有任何权限,现在为ftp_test用户创建密码:
passwd ftp_test
执行之后输入2次密码确认就设置好了密码
然后编辑vsftpd配置文件,位置是:vim/etc/vsftpd/vsftpd.conf
找到anonymous_enable这个配置项,默认是YES,修改成NO,表示不允许匿名用户登录
现在直接保存配置文件,执行systemctl start vsftpd.service启动vsftp服务,然后可以通过命令:systemctl status vsftpd.service查看ftp服务的运行状态,现在就可以用ftp客户端进行连接了,这里用FileZilla测试,连接正常
现在基本的ftp服务就部署完了,客户端可以正常上传,下载,修改文件;但是这样有个问题就是所有的目录都暴露给客户端了,虽然客户端不能随意修改删除其余的文件,但是因为目录可见,所以总会有一些风险,所以接下来还需要配置让ftp用户只在自己的家目录下面活动,而无法查看其它任何目录,同样是打开配置文件/etc/vsftpd/vsftpd.conf,找到chroot_local_user=YES这个配置,默认是注释的,这里去掉注释,表示只让用户在自己的目录里面活动,如果只是保存这一个配置的话,用ftp连接客户端会返回500 OOPS: vsftpd: refusing to run with writable root inside chroot()的错误,即禁止运行在可写的家目录中,因为刚才ftp_test这个目录有w权限,而现在我们使用的vsftpd版本是3.0.2属于比较新的版本,为了安全性做了一些限制,如果你此时想通过chmoda-w/home/ftp_test来去掉目录的写权限,那么连接成功是没问题的,但是无法上传文件了,所以网上很多说修改权限的方法是不可取的,正确的做法是应该在下面添加一行配置allow_writeable_chroot=YES表示允许对家目录的写权限,具体配置如下:
配置完这两项以后保存退出,然后执行systemctl restart vsftpd.service重启vsftpd服务,现在重新使用ftp连接就成功了,并且任何操作也是没问题的
现在可以看到上面的路径是一个/,对于ftp用户来说也就是根目录了,只能在这个目录下操作,而无法跳出这个目录
以上就是vsftpd服务的基本搭建过程,实际使用时可以分配多个用户
win10怎么访问ftp服务器地址centos搭建ftp详细步骤
以CentOS 6为例:
1. vsftp简介
vsftp是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的全称是Very Secure FTP从此名称可以看出来,编制者的初衷是代码的安全。安全性是编写VSFTP的初衷,除了这与生俱来的安全特性以外,高速与高稳定性也是VSFTP的两个重要特点。
2.安装vsftp套件
[root@zcwyou~]# yum install vsftpd-y3.配置开机自启
chkconfig是CentOS6上的程序管理工具,CentOS7请使用systemctl
[root@zcwyou~]# chkconfig vsftpd on检查验证:
[root@zcwyou~]# chkconfig vsftpd--list| grep vsftpdchkconfig检查vsftp服务
4.防火墙开放端口
如果你的防火墙默认没有开启FTP端口,请按以下方法开启,仅仅适用于CentOS6这类使用iptables防火墙的发行版,CentOS 7与Ubuntu不适用。请转到本站相关教程。
[root@zcwyou~]# iptables-A INPUT-m state--state NEW-m tcp-p tcp--dport 20-j ACCEPT[root@zcwyou~]# iptables-A INPUT-m state--state NEW-m tcp-p tcp--dport 21-j ACCEPT保存防火墙配置:
[root@zcwyou~]# service iptables save重启防火墙配置,马上生效。
[root@zcwyou~]# service iptables restart防火墙放行ftp服务
5.创建ftp用户
以用户ftpuser为例
[root@zcwyou~]# useradd ftpuser-d/home/ftpuser-s/sbin/nologin只要使用ftpuser的身份登录FTP服务,即可读取以下目录的内容:
/home/ftpuser/
6.为ftp用户设置密码
以用户ftpuser为例
[root@zcwyou~]# passwd ftpuser输入两次一样的密码
设置ftp用户密码
7.修改配置文件(可选)
不允许匿名用户登录,只能用创建的账号和密码登录。
[root@zcwyou~]# vi/etc/vsftpd/vsftpd.conf修改以下内容,默认为YES,即允许匿名用户登录,NO表示不允许:
anonymous_enable=NO
禁止匿名用户登录ftp
8.启动vsftp服务
[root@zcwyou~]# service vsftpd start9.设置SElinux标签
如果你没有使用SElinux,不需要配置这步。如果你不清楚自己是否在使用,请按执行以下指令。
查询SElinux对ftp服务器的相关状态
[root@zcwyou~]# getsebool-a| grep ftp查询SElinux对ftp服务器的相关状态
可以看到,默认情况下,SElinux限制了ftp所有的功能
配置SElinux,允许访问FTP服务:
[root@zcwyou~]# setsebool-P allow_ftpd_full_access 1再次检查:
[root@zcwyou~]# getsebool-a| grep ftp确认SElinux放行ftp服务器
10.测试
使用浏览器
使用浏览器访问ftp服务器
或者
使用FTP专用客户端:
filezilla ftp客户端
官方下载地址:
下载filezilla客户端
使用filezilla客户端登录ftp
本文已同步至博客站,尊重原创,转载时请在正文中附带以下链接:
centos搭建ftp服务
一:安装FTP
输入vsftpd-v判断是否安装成功
启动/停止/重启FTP
二:添加ftp用户
1:创建ftp用户并设置密码
2:配置该用户仅能通过 FTP访问
三:FTP配置
1:FTP的配置文件在/etc/vsftpd/vsftpd.conf,找到以下配置并修改或添加
2:配置可以登录ftp用户
在/etc/vsftpd/user_list文件中添加可以登录ftp的用户:
3:配置ftp用户登录后访问的目录
在/etc/vsftpd目录下新建一个userconfig目录,在userconfig目录下配置用户的登录目录,例:注意:文件名就是你想要配置的用户名称
在vsftpd文件中添加
配置完成后重启FTP更新配置
四:创建测试目录及文件
创建目录
设置访问权限:
创建一个测试文件,并在里面写上this is test!!!
五:防火墙配置
禁用防火墙或者开启21端口和30000端口
(1):开启21端口
530问题
1.cat/etc/passwd,查看你登陆的账户主目录和登陆shell对应的是什么,我的是/sbin/nologin
用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell
2.查看cat/etc/shells是否有你用户的主目录和登陆shell,没有进行添加,保存,退出。
通过其他服务器链接ftp
先安装ftp指令 yum install ftp
连接 ftp 192.168.6.36
