centos7安装FTP服务器

已于 2024-06-19 16:38:30 修改
阅读量677 收藏 18
点赞数 13
文章标签: 服务器 linux centos 运维 ssh
于 2024-06-19 16:33:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YUYUJOB/article/details/139760160
版权

目录

  实验背景

一、配置yum源 

1、本地yum

2、阿里云yum

二、安装vsftpd

1、安装vsftp服务

2、启动服务并设置开机自启动

3、开放防火墙和SELinux

三、创建用户和FTP目录

1、创建文件目录并配置权限

 2、创建ftp组以及用户

四、修改vsftpd.conf文件

1、备份 vsftpd.conf 配置文件

2、需要去除注释配置

 3、添加配置文件

4、最终文件配置信息 

5、创建 /etc/vsftpd/chroot_list 文件

 五、启动FTP服务

  实验背景

1.FTP服务器配置要求

企业内部现在有一台FTP服务器和Web服务器,FTP服务器主要用于维护企业的网站内容,包括上传文件、创建目录、更新网页等。企业现有两个部门负责维护任务,两者分别用team1和team2账号进行管理。要求仅允许team1和team2账号登录FTP服务器,但不能登录本地系统,并将这两个账号的根目录限制为/web/www/html,不能进入该目录以外的任何目录。

2. 需求分析

将FTP服务器和Web服务器放在一起是企业经常采用的方法,这样方便实现对网站的维护。为了增强安全性,首先需要仅允许本地用户访问,并禁止匿名用户登录。其次,使用chroot功能将team1和team2锁定在/web/www/html目录下。如果需要删除文件,则还需要注意本地权限。

本实验在centos7系统下完成实验

一、配置yum源 

1、本地yum

local.repo的配置文件内容:

[centos]
name=centos
baseurl=file:///opt/centos/
gpgcheck=0
enable=1

2、阿里云yum

在保证能联外网的情况下,输入以下命令

wget -O /etc/yum.repos.d/Centos-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

二、安装vsftpd

1、安装vsftp服务

yum -y install vsftpd

2、启动服务并设置开机自启动

systemctl start vsftpd    #启动vsftpd
systemctl enable vsftpd.service    #设置开机自启动

3、开放防火墙和SELinux

减少麻烦的产生,关闭防火墙和selinux,等搭建成功可以开启防火墙和相应的端口

systemctl stop firewalld.service    #关闭防火墙
systemctl disable firewalld.service    #并设置开机自启

#修改 /etc/selinux/config 将SELINUX=enforcing改为disabled
vim /etc/selinux/config
setenforce 0    #使修改后的配置文件生效

三、创建用户和FTP目录

team1和team2为该FTP服务创建的用户,而/web/www/html作为两个用户的访问目录(限制)

1、创建文件目录并配置权限

mkdir -p /web/www/html    
chmod -R 775 /web/www/html

 2、创建ftp组以及用户

我们创建的team1和team2用户,为了系统安全考虑,当然不希望能让这两个账号的登录系统,要使得FTP组的用户不能的登录系统,则需要为FTP用户统一建立在不能登录系统的shell中,就拿 /sbin/nologin 来实现

-g:指定所属组

-d:指定家目录

-M:不创建家目录

-s:不登录系统

#创建组ftp
groupadd ftp 

#创建用户
useradd -g ftp -d /web/www/html -M -s /sbin/nologin team1
useradd -g ftp -d /web/www/html -M -s /sbin/nologin team2
#为用户创建密码
passwd team1
passwd team2

#修改/web/www/html目录为ftp组
chown root:ftp /web/www/html

四、修改vsftpd.conf文件

1、备份 vsftpd.conf 配置文件

先将/etc/vsftpd/vsftpd.conf配置文件备份(防止后面出错后没法还原),然后进行修改

vim vsftpd.conf    #进入配置文件

2、需要去除注释配置

进入该配置文件后,将100、101、103行的内容去掉注释

 将剩下注释的内容全部删除后剩下的内容

这里也就解释常用的

anonymous_enable=YES  #是否开启匿名用户,因为这里指定用户所以修改为NO

local_enable=YES  #是否允许本地用户登录,默认允许

write_enable=YES  #是否允许账号有写的权限

local_umask=022 :掩码

#本地用户创建文件目录都会默认777-022=755,最终文件目录的权限为755

#然而创建文件会默认666-022=644,最终创建的文件权限为644

dirmessage_enable=YES  #进入某个目录会提示

根据实验要求创建的两个用户只能在受限于/web/www/html文件目录下,跟以下两条命令的搭配效果有关:

chroot_local_user=YES

chroot_list_enable=NO  #激活chroot功能

#在文件 /etc/vsftpd/chroot_list 中列出的用户不能切换到其他目录

chroot_list_file=/etc/vsftpd/chroot_list  #设置锁定用户在根目录列表的文件

 3、添加配置文件

除了以上的还需添加以下的配置

local_root=/web/www/html  #设置本地用户的根目录
allow_writeable_chroot=YES  #允许 chroot限制,否则出现连接错误。

4、最终文件配置信息 

 其实修改的内容也就如下

5、创建 /etc/vsftpd/chroot_list 文件

vim /etc/vsftpd/chroot_list

添加 team1 和 team2 注意换行

 五、启动FTP服务

 重启 vsftpd

systemctl restart vsftpd

在客户端上需要先安装 ftp 服务

yum -y install ftp

 

上图可以看到,已经把 team1、team2用户限制在了/web/www/html目录下

YUYUJOB
关注
  • 13
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CentOS 7安装FTP服务器.md
10-30
CentOS 7上安装FTP服务器可以为用户提供一个用于上传和下载文件的集中式位置。FTP服务器可以让用户以匿名或身份验证的方式远程连接并访问文件。
Centos7搭建FTP服务器
09-30
作为前端工程师,要想在中国有一席之地,你不得不作出不可能的努力,把自己变成一个全能的人。...所以下面我们变来聊聊的服务器的配置,在本文中我们要介绍的是在 Centos 7 下安装及配置 FTP 服务。
CentOS7搭设FTP服务器的方法步骤
09-30
CentOS 7中,可以通过安装和配置vsftpd(Very Secure FTP Daemon)来搭建FTP服务器,实现文件共享。vsftpd是一个安全且功能强大的FTP服务器软件,尤其适合企业或个人使用。 首先,我们需要安装vsftpd。在CentOS 7...
Centos7 ftp安装配置
11-13
Centos7 FTP 安装配置是指在 Centos7 操作系统中安装和配置 FTP 服务器的过程。FTP(File Transfer Protocol)是一种常用的文件传输协议,用于在网络中传输文件。vsftpd 是一个常用的 FTP 服务器软件,本文将详细...
服务器网络配置
weixin_51338719的博客
07-16 473
服务器网络配置大体流程:硬件选择——系统安装——驱动调用——网卡配置
什么样的服务器是合乎直销网站标准
2301_78491269的博客
07-15 395
对于我们投资较少、刚刚起步的做网站直销公司来说,当然没有条件也没有必要来投资数千万、甚至数亿元来建立自己的数据中心,我们要做的就是选择一个合适的服务器租用商,租用他们优质的服务器,来保证发挥出该服务器的最大作用。工业设计包括了最基础的模块化和免螺丝设计,可以让运维人员实现免工具的快速拆装,以及可以有效防止和避免误操作的防呆设计等细节,此外机箱内的风道设计、散热效率、风扇与电源的配合、降噪与防震设计等等,都可以反映出厂家在相关技术及工业设计方面的实力高低。做网站直销选择租用服务器需要注意的几点要素。
Linux chmod 命令简介
地球空间
07-17 542
权限时,因为它会给予所有用户对文件或文件夹的完全访问权限,这可能会带来安全风险。命令用于改变文件或文件夹的访问权限。这会给指定文件夹及其内部的所有文件和子文件夹的所有者读、写和执行的权限,同时给组用户读和执行的权限。这会给指定文件夹及其内部的所有文件和子文件夹的所有者读和写权限,但不允许执行。这会给指定文件夹以及其内部的所有文件和子文件夹的每个用户读、写和执行的权限。这会从指定文件夹及其内部的所有文件和子文件夹的所有用户那里移除写权限。这会给指定文件夹及其内部的所有文件和子文件夹的所有用户添加执行权限。
服务器证书基于 OpenSSL一键颁发脚本
Rambo's Blog
07-19 430
第二组必传入参:生成证书组织(含义:ST,L,O,OU 示例:Guangdong,Shenzhen,Rambo Technology,sms-applet)第一组必传入参:生成证书域名(示例-1:100.100.100.101 示例-2:100.100.100.101,harbor.rambo123.com)如果采用非 root 权限执行脚本,可能在执行过程中需要输入当前用户的密码,请留意控制台的实时动态。统一研发、测试、生产环境的部署模式、部署结构、维护手册的标准。单域名或 IP 的证书颁发示例。
服务器借助笔记本热点WIFI上网
freedom_zzz的博客
07-19 570
服务器系统 借助笔记本热点 WIFI 上网,支持交换机同一局域网上网、支持网线直连上网
Cookies和session区别
qq_39495959的博客
07-19 157
Cookies数据存储在客户端(浏览器)中,而Session数据存储在服务器端。这意味着Cookies是客户端技术,而Session是服务器端技术。
深入解析 Python 文件操作利器 —— shutil
阔码人生
07-16 515
shutil库作为 Python 文件操作的利器,为我们提供了丰富且强大的功能,从文件的复制、移动、重命名到文件的压缩与解压缩,无所不包。通过灵活运用shutil库,您可以高效地管理和操作文件,极大提升工作效率。希望本文能帮助您全面掌握shutil库的各种技巧,在实际应用中得心应手。
CentOS 停服后,服务器 OS 路在何方?
OpenCloudOS的博客
07-15 952
CentOS 停服,正在使用 CentOS 的企业和开发者急需一个能够满足需求、具备稳定性和可用性的替换方案,确保业务持续发展。
Windows 系统利用 SSH 和 WSL2 子系统当服务器
clearloveTIM的博客
07-16 702
利用 SSH 和 WSL2 将 Windows 系统主机当成 Linux 服务器,解决 WSL2 的联网问题,conda 的 CondaHTTPError等,termius, pycharm 可连接,无痛使用。
HP iLO5服务器硬件监控指标解读
MXsoft618的博客
07-17 590
监控易作为一款专业的监控软件,通过支持HP iLO5接口,为运维团队提供了全面的服务器硬件监控解决方案。本文将针对监控易中针对HP iLO5的监控指标进行解读,帮助运维团队更好地理解和应用这些监控功能。通过集成多种监控技术和协议,监控易能够实时收集和分析IT系统的运行状态和性能指标,帮助运维团队及时发现潜在问题并进行处理。通过监控易软件的支持,运维团队可以实时掌握服务器的运行状态和性能表现,及时发现潜在问题并进行处理。因此,对于需要全面、高效监控HP服务器运维团队来说,监控易无疑是一个值得推荐的选择。
什么是网络存储服务器
athena1999的博客
07-16 326
网络存储器就像一台只有存储功能的终端,独立地工作,里面带有固定的系统,但可以自己设置部分参数功能,可以接入服务器或者电脑进行设置,网络存储服务器实际上就是精简的、小型化的服务器,同样由主板、芯片级系统、内存、网络芯片等组成•虽然它是从服务器的基础上简化而来,但功能依然强大,不但可以用来 做服务服务器和文 件服务器,还具有完善的数据备份、网络打印机共享、用户/用户群管理功能,还可以自动下载。存储服务器通常是独立的单元。存储服务器通常是单机运做的,不会与其他服务器连接,而多功能的服务器一般会连接到磁盘阵列上。
HumanitZ人道主义z用服务器开服教程
m0_69484557的博客
07-19 171
打开游戏➡点击PLAY➡点击NEW GAME➡在选完人物后点击CONTINUE➡点击MULTIPLAYER➡点击FIND SERVER。如下图,在输入框内输入你的服务器名称,等一会,刷新出来你的服务器,点击你的服务器然后再点击PLAY加入游戏即可。服务器名称可以在面板启动页面更改,游戏参数也是在启动页面更改,如下图👇。注意:一定要等到正常运行时间的表,由黄变灰之后,再去连接游戏。注意:一定要等到正常运行时间的表,由黄变灰之后,再去连接游戏。点击启动,将复制的端口粘贴到查询端口的框内。
Qt实现仿微信在线聊天工具(服务器、客户端)V1_ 04
Leo的博客
07-19 467
上一篇实现了客户端与服务器的通信,这一篇继续实现相关功能。
第一节Linux常见指令
2202_75331338的博客
07-15 1150
tail命令从指定点开始将文件写到标准输出,使用tail命令的 -f 选项可以方便的查阅正在改变的日志文件,tail -f filename 会把 filename 里最尾部的内容显示在屏幕上,并且不但刷新,使你看到最新的文件内容。说明:cp指令用于复制文件或目录,如同时指定两个以上的文件或目录,且最后的目的地是一个已经存在的目录,则它会把前面指定的所有文件或目录复制到此目录中,若同时指定多个文件或目录,而最后的目的地并非一个已存在的目录,则会出现错误信息。公历是选择国际通用的历法,又称格列历,通称阳历。
克隆的TrinityCore服务器网速慢卡顿问题的解决(未解决)
最新发布
skywalk8163的专栏
07-19 741
这台服务器的问题就是特别卡,网络延时在700ms左右,而且经常出现更大的延时,出现卡顿现象。但是在命令行ping该服务器却很快,用ssh传输文件也很快,所以最终怀疑是不是因为不是本地编译而导致延时大的。关键是局域网的时候,延时也是几百....准备本机编译,看看是否能解决。
centos7安装ftp服务器
08-29
您可以按照以下步骤在 CentOS 7 上安装 FTP 服务器: 1. 首先,使用 root 用户登录到 CentOS 7 服务器。 2. 安装 vsftpd(Very Secure FTP Daemon)软件包。运行以下命令: ``` sudo yum install vsftpd ``` 3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值