centos vsftp被动？centos7.4搭建vsftpd

本篇文章给大家谈谈centos vsftp被动，以及centos7.4搭建vsftpd对应的知识点，文章可能有点长，但是希望大家可以阅读完，增长自己的知识，最重要的是希望对各位有所帮助，可以解决了您的问题，不要忘了收藏本站喔。

linux 服务器怎么启动ftp

Liux系统下有好几款很不错的ftp服务，各有特点，适应于不同的应用场合。一般在各种Linux的发行版中，默认带有的ftp软件是vsftp，本文是针对CentOs7系统下搭建vsftpd服务为例。

1.首先确定系统中已经安装了vsftpd软件，查看命令：

rpm-q vsftpd

rpm-qa|grep vsftpd

2.安装vsftpd(以yum安装为例)

yum install-y vsftpd

3.关闭selinux和iptables(也可配置防火墙相关访问策略，反之系统阻断)，设置vsftpd开机自启

永久关闭selinux

vi/etc/sysconfig/selinux

将配置SELinux=enforcing改为SELinux=disabled

保存退出并重启服务器

验证是否关闭命令：getenforce

关闭防火墙

centos 7操作命令：systemctl stop firewalld.service

centos 6操作命令：service stop iptables

设置vsftpd开机自启

centos 7操作命令：systemctl enable vsftpd.service

centos 6操作命令：chkconfig vsftpd on

4.vsftpd的配置

ftpusers该文件用来指定哪些用户不能访问ftp服务器。

user_list该文件用来指定的默认账户在默认情况下也不能访问ftp服务器。

vsftpd.conf vsftpd的主要配置文件，路径：

/etc/vsftpd/vsftpd.conf

# vsftpd.conf的配置

#是否允许匿名登录

anonymous_enable=NO

#是否允许本地用户登录

local_enable=YES

#是否允许本地用户对FTP服务器文件具有写权限

write_enable=YES

#本地用户主目录

local_root=/var/ftp

#匿名用户主目录

anon_root=/var/ftp/pub

#是否允许匿名用户上传文件，如允许，须将全局的

write_enable=YES

anon_upload_enable=YES

#是否允许匿名用户创建新文件夹

anon_mkdir_write_enable=YES

#容许匿名用户除了新建和上传外的其他权限

anon_other_write_enable=YES

#本地用户掩码

local_umask=022

#设置匿名登入者新增或上传档案时的umask值

anon_umask=022

#是否激活目录欢迎信息功能

dirmessage_enable=YES

xferlog_enable=YES

#主动模式数据传输20端口

connect_from_port_20=NO

xferlog_std_format=YES

#是否监听ipv4

listen=YES

# listen_ipv6=YES

pam_service_name=vsftpd

userlist_enable=YES

tcp_wrappers=YES

#是否设置被动模式

pasv_enable=YES

#被动模式传输使用端口

pasv_min_port=20020

pasv_max_port=20020

#被动模式返回给客户端的ip地址(服务器内网穿透时使用)

pasv_address=0.0.0.0(服务器外网ip)

#设置用户访问目录，默认只允许用户自己的ftp目录

#需要同时设置allow_writeable_chroot，允许受限用户的写权限，不然会报错

chroot_local_user=YES

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

allow_writeable_chroot=YES

5.创建例外用户文件

#哪怕没有例外用户也必须创建

vim/etc/vsftpd/chroot_list

只想让指定账户不限制在其主目录，其它账户都限制在主目录。

对于chroot_local_user与chroot_list_enable的组合效果，可以参考下表：

6.创建ftp新用户

#新增一个test(用户名)，并指定上传目录在/home/ftp/test下

useradd-g root-d/home/ftp/test-s/sbin/nologin test

#如果后期想变更此用户的上传到（/XXX/ftp/test），请使用下面的命令：

usermod-d/XXX/ftp/test test

#设置用户密码

passwd test

因为安全问题，vaftpd不允许匿名用户在ftp主目录上传，可以新建一个子目录，设置权限为777

7.关于local_umask和anon_umask掩码

掩码决定了上传文件的权限，掩码为022代表上传后的文件权限为

666-022=644-> rw-r--r--

掩码即为要去除的权限为，默认设为033即可。

8.启动vsftp服务

#centos7操作命令

启动: systemctl start vsftpd.service

停止: systemctl stop vsftpd.service

重启: systemctl restart vsftpd.service

查看状态: systemctl status vsftpd.service

#centos6操作命令

启动: service vsftpd start

停止: service vsftpd stop

重启: service vsftpd restart

查看状态: service vsftpd status

CentOs ftp 设置用户访问指定目录

使用root账号登录centos系统

检查是否已安装vsftp

rpm-qa|grep vsftpd#未输出信息,表示未安装vsftp

通过yum安装vsftp

yum-y install vsftpd

ftp启动、重启、停止、状态查询命令

service vsftpd start#启动ftpservice vsftpd stop#停止ftpservice vsftpd restart#重启ftpservice vsftpd status#查询ftp状态

设置为开机启动(可设置)

chkconfig vsftpd on

设置配置文件

vi/etc/vsftpd/vsftpd.conf

修改如下内容：

anonymous_enable=NO#设置不允许匿名账户登录chroot_local_user=YES#所有用户限制在主目录中chroot_list_enable=NO#不启动限制用户名单，直接限制所有用户userlist_enable=NO#当为YES时只有userlist_file文件中指定的用户才能登录allow_writeable_chroot=YES#(在文件尾部新增)防止用户有写入权限时报错local_root=/home/www#(在文件尾部新增)设置用户的根目录

重启ftp

service vsftpd restart

创建ftp用户

创建用户组

groupadd ftpgroups

创建用户

# useradd添加用户命令-d/home/www指定用户根目录-g ftpgroups加入用户组 ftptest用户名useradd-d/home/www-g ftpgroups ftptest

设置用户密码

passwd ftptest# passwd(命令) ftptest(用户名，根据你实际情况写)

设置不允许用于系统登录

usermod-s/sbin/nologin ftptest#ftptest(用户名，根据你实际情况写)

设置文件权限

chmod 755/home/www

设置目录拥有者

chown-R ftptest:root/home/www#ftptest:ftp用户名;/home/www:文件目录

设置防火墙

查看防火墙状态，如果未启动，直接跳过本步骤

systemctl status firewalld

开放20、21端口（阿里云服务器还需配置安全组开放防火墙）

firewall-cmd--permanent--zone=public--add-port=20/tcpfirewall-cmd--permanent--zone=public--add-port=20/udpfirewall-cmd--permanent--zone=public--add-port=21/tcpfirewall-cmd--permanent--zone=public--add-port=21/udpfirewall-cmd--reload#重新载入

至此ftp服务安装成功，如果出现不能访问或不能写入的情况，就还需要设置SELinux（关闭）

sestatus-v#查看SELinux状态，如果SELinux status参数为enabled即为开启状态setenforce 0#临时关闭（不用重启机器）

vsftpd虚拟用户及分配权限

yum-y install vsftpd

安装完后，有/etc/vsftpd/vsftpd.conf文件，是vsftp的配置文件。

因为ftp默认的端口为21，而centos默认是没有开启的，所以要修改iptables文件 vim/etc/sysconfig/iptables

在行上面有22-j ACCEPT下面另起一行输入跟那行差不多的，只是把22换成21，然后：wq保存，重启iptables

外网是可以访问上去了，可是发现没法返回目录（使用ftp的主动模式，被动模式还是无法访问），也上传不了，因为selinux作怪了。

修改selinux：

如果上面的命令出现selinux is disabled，则先把selinux改成SELINUX=enforcing，使用下面的命令

接着再修改selinux，开启外网访问，把这两个选项都改成on

实现在同一跟目录下对admin，upload，download三个虚拟用户的不同权限的控制。具体权限控制列表如下：

以上三个虚拟用户均不允许登录系统，并且使用ftp时会被锁定在指定目录内不可进入系统其他目录。

#添加一个不能登录系统的用户，用来做虚拟用户映射

#保存虚拟帐号和密码的文本文件无法被系统帐号直接调用，需要创建用于系统认证的db文件

#创建db文件需要db4支持，如果系统没安装请安装 [root\@localhost vsftpd] yum-y install db4 db4-devel db4-utils

修改db文件的权限，以免被非法用户修改 [root\@localhost vsftpd] chmod 600/etc/vsftpd/vu_list.db

由于服务器通过调用系统PAM模块来对客户端进行身份验证，因此需要修改指定的配置文件来调整认证方式。PAM模块的配置文件路径为：/etc/pam.d/,这个目录下存放只有许多与用户认证有关的配置文件。

编辑vsftpd文件

64位系统添加：

把原本的内容注释掉，用上面的两行代替，不然本地使用xftp无法连接，修改完后，vsftpd文件内容如下 [root\@localhost pam.d] cat vsftpd

创建虚拟用户配置文件#创建conf文件夹[root\@localhost pam.d] cd/etc/vsftpd

[root\@localhost vsftpd] mkdir conf [root\@localhost vsftpd] cd conf#创建admin用户的配置文件

修改vsftpd.conf文件

到此，就大功告成。

首先创建目录home/CodeTiger，之后使用本地的xftp连接，不过得关闭被动模式

经测试，连接成功，各个用户的权限正常

虚拟用户配置文件的local_root属性即可。

遇到的问题 1.xftp提示用户认证失败是因为修改pam.d/vsftpd的时候，没有把其他的内容注释掉导致的。 2.xftp能连接，但没有目录显示