CentOS下搭建一个可以分配权限的ftp服务器

最新推荐文章于 2021-11-24 14:30:12 发布
最新推荐文章于 2021-11-24 14:30:12 发布
阅读量7.5k 收藏 5
点赞数 1
分类专栏: centos 文章标签: ftp服务器 centos 服务器 阿里云 管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huangchentao/article/details/38064061
版权

        最近自己在管理一个阿里云的服务器,有个新的需求是部署一个ftp服务器,需求大致是一个管理员账号管理文件,一个公共账号仅供用户下载,花点时间做了以下的笔记记录步骤


需求:

1.一个ftp文件分享服务器
2.管理员账户登录,可以上传,下载,读写权限
3.公共账户,只可以查看和下载

制定规划
1.两个账号,管理员:ftpadmin/ftpadmin , 公共账户 ftp/ftp
2.统一使用/opt/ftp/pub 目录存放数据,所有用户登录后定位到此目录

操作步骤
1.安装vsftpd,这里采用比较流行的vsftpd,直接使用yum命令安装,方便
#yum -y install vsftpd

2.安装pam,用于安全验证
#yum -y install pam*

3.新建目录和登录用户,新建一个仅用于ftp登录的用户ftpadmin,ftp用户是安装vsftpd的时候就默认安装好的了
#useradd -s /sbin/nologin ftpadmin
#mkdir -p /opt/ftp/pub
#chown ftpadmin:ftpadmin /opt/ftp/pub

4.增加登录文件
=======>奇数行设置用户名,偶数行设置口令
#vi /etc/vsftpd/login.txt
ftpadmin
ftpadmin
ftp
ftp

5.生成vsftpd认证文件
#db_load -T -t hash -f /etc/vsftpd/login.txt /etc/vsftpd/login.db

6.建立pam配置文件,我的阿里云服务器是64位的,所以是/lib64目录,32位系统用 /lib,可以先去看看目录里面有没有这些文件
#vi /etc/pam.d/vsftpd.vu
auth required /lib64/security/pam_userdb.so  db=/etc/vsftpd/login
account required  /lib64/security/pam_userdb.so db=/etc/vsftpd/login

7.配置vsftp.conf文件
anonymous_enable=NO #禁止匿名用户登录
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/xferlog
xferlog_std_format=YES
ascii_upload_enable=YES
ascii_download_enable=YES
chroot_list_enable=YES                            #表示用户ftp登录后限制目录的访问
chroot_list_file=/etc/vsftpd/chroot_list  #chroot_list需新建,包含需要被chroot的用户列表
listen=YES
pam_service_name=vsftpd.vu #改为自己新增的配置文件
userlist_enable=YES
userlist_file=/etc/vsftpd/user_list
tcp_wrappers=YES
user_config_dir=/etc/vsftpd/user_conf  #可以登录ftp的用户都在这里配置
pasv_min_port=65000
pasv_max_port=65500


8.建立用户配置文件目录
使用mkdir命令建立用户配置文件目录
#mkdir /etc/vsftpd/user_conf 
为虚拟用户建立单独的配置文件,用户配置文件名称与用户名相同
#vim /etc/vsftpd/user_conf/ftpadmin  #具体配置查看9
#vim /etc/vsftpd/user_conf/ftp


9.每个FTP虚拟用户都可以独立设置其权限
anon_world_readable_only=NO          可读可下载
anon_upload_enable=YES                    可上传 
download_enable=NO                         不能下载
anon_mkdir_write_enable=YES            可创建和删除文件夹
anon_other_write_enable=YES             可文件改名和删除文件
local_root=/opt/ftp/pub                       指定宿主目录

10.设置开机启动,常用命令
#chkconfig --level 35 vsftpd on
#chkconfig --list | grep vsftpd 
#service vsftpd start
#service vsttpd restart


####
linux新建/修改 一个不能登录的用户
#usermod -s /sbin/nologin <username>
#useradd -s /sbin/nologin <username>

/bin/false是最严格的禁止login选项,一切服务都不能用。而/sbin/nologin只是不允许login系统,但可以使用其他ftp等服务



人人-为我
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
阿里云centos7部署ftp服务器巨坑227
u013537471的博客
12-13 1202
问题描述: 1. 按照正常流程在centos7中安装ftp,配置vsftpd.conf,创建ftp用户 2. 在ftp服务器本地登录可以正常操作 3. 在一台远程linux服务器上登录,提示227,并且一直不往下执行 4. 使用python3开发的ftp操作程序,执行,提示227,并且一直不往下执行 对应上面描述的第三点,截图 对应上面描述的第四点,截图 问题处理: 修改v...
Centos8搭建ftp服务器
Honey_Badger_的博客
03-10 474
Centos8搭建ftp服务器 前言:小白一枚,今天自己搭建FTP服务器,按照网上各种教程进行安装,到最后怎么也不成功,万幸最后终于能用了,写这个贴子留存一下,避免大家继续踩坑。 环境:centos8 vsftpd 3.0 安装步骤 安装vsftp 执行代码 yum install -y vsftpd 修改配置文件vi /etc/vsftp/vsftpd.conf anonymous_enable=NO #进制匿名访问 chroot_local_user=YES #限制所有用户都在家目
umask=022
weixin_34214500的博客
07-23 1611
umask=022中"022"是八进制的写法,如果换成二进制是000010010在unix中文件权限是三类用户,三种权限。三类用户分别是文件所有者user(u),文件所有者所在主群组group(g)、其它用户others(o),三种权限分别是起读read(r)、写write(w)、执行execute(x)。如果一个文件的权限如下:所有者有读写的权限,群组有读和执行权限、...
linux的Umask 为022 和027 都是什么意思?
weixin_44654338的博客
06-11 5909
用全部权限777去减这个数值 一。022表示默认创建新文件权限为755 也就是 rwxr-xr-x(所有者全部权限,属组读执行,其它人读执行) 二。027表示默认创建新文件权限为750也就是rwxr-x---(所有者全部权限,属组读执行,其它人无) 下表列出了一些umask值及它们所对应的目录和文件权限 常用的umask值及对应的文件和目录权限 umask值 目录 文件 022 755 644 027 750
centos7.6本地用户无法登录vsftp的解决方法!!!第一次 【FTP】搞定 附录简单介绍umask
yuezhilangniao的博客
09-29 2744
第一次成功后的配置文件: #基础通用操作:参考的文章:(最后解决问题的不是他) https://blog.csdn.net/dyw_666666/article/details/103172014 # 2. 服务器端创建两个用户user1、user3,并禁止他们本地登录。 useradd -s /sbin/nologin user1 useradd -s /sbin/nologin user2 echo 123456 | passwd --stdin user1 echo 123456 | passwd -
centos7 搭建LAMP及ftp服务器完整教程
05-08
以上就是搭建LAMP环境和FTP服务器的详细步骤,对于初学者来说,这个过程可能会有些复杂,但只要按照步骤一步步操作,就能成功建立一个功能完备的服务器环境。如果有任何疑问,随时留言,我会提供详细的解答。
linux centos搭建ftp服务器.zip
01-06
总的来说,搭建Linux CentOS上的FTP服务器涉及了系统管理、网络配置和安全策略等多个方面,理解并掌握这些知识将有助于提高你在IT领域的专业技能。通过VSFTPD的配置和实践,你可以创建一个安全、可靠的FTP服务,满足...
Centos7 ftp环境搭建教程详解
09-15
在Linux系统中,CentOS 7是一个广泛使用的服务器操作系统,它提供了一个稳定且安全的基础来部署各种服务,包括FTP(File Transfer Protocol)服务。FTP允许用户远程上传和下载文件,对于网站托管、数据交换等场景...
CentOs-ftp搭建示例包含安装包
12-15
通过以上步骤,您可以在CentOS系统上成功搭建一个基本的FTP服务器。如有需要,可以根据实际需求进一步调整vsftpd配置文件,以满足特定的安全策略或功能需求。同时,提供的`安装说明.txt`文件可能会包含更详细的步骤...
安装vsftpd搭建ftp服务器
最新发布
09-26
Passive Mode是FTP协议的一种模式,在这种模式下,FTP服务器会随机分配一个端口号用于数据传输。我们可以在`vsftpd.conf`文件中设置passive mode的端口号范围: ``` pasv_enable=YES pasv_min_port=64000 pasv_max...
详解linux下umask的使用
09-14
主要介绍了详解linux下umask的使用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Linux配置FTP服务
The current road is different, love needs to distinguish between right and wrong
11-24 5551
简介 一般来讲,人们将计算机联网的首要目的就是获取资料,而文件传输是一种非常重要的获取资料的方式。今天的互联网是由几千万台个人计算机、工作站、服务器、小型机、大型机、巨型机等具有不同型号、不同架构的物理设备共同组成的,而且即便是个人计算机,也可能会装有Windows、Linux、UNIX、Mac等不同的操作系统。为了能够在如此复杂多样的设备之间解决问题解决文件传输问题,文件传输协议(FTP)应运而生。 FTP是一种在互联网中进行文件传输的协议,基于客户端/服务器模式,默认使用20、21号端口,其中端口2
linux vsftp中的local_umask和anon_umask
Finder_Way
12-16 1万+
Linux文件系统中: r:4(读) w:2(写) x:1(执行)   umask是在linux中常见的一个东西,它其实是一个掩码。当然,也有umask这样一个命令,它是对用户建立的文件的默认属性的定义。该 定义为: 假设umask为022,则对于一个文件夹的话,它的默认属性为 777-022=755,这也就是我们平时建立文件夹的权限。而对于一般的文件的话,则是用 666-022=64
CentOS7安装FTP服务及添加FTP用户并设置权限
shaun的博客
02-25 1万+
由于是私用,本次安装前早已关闭了防火墙,所以省了一些步骤使可以直接进行FTP服务安装,如果防火前没有关闭,可以修改配置文件.1.关闭防火墙[root@localhost ~]#systemctl stop firewalld.service #关闭防火墙[root@localhost ~]#systemctl disable firewalld.service #...
CentOS6.5 ftp服务安装及权限问题解决
weixin_30474613的博客
02-25 556
1.将ftp安装包导入linux系统中(使用Xshell软件等) 2.查看是否安装了FTP:rpm -qa |grep vsftpd   如果没有显示,则说明此服务器没有安装过ftp服务 3.安装ftp服务:yum -y install vsftpd 4.创建ftp用户:useradd -d /home/test test //增加用户test,并制定test用户的主目录为/ho...
Linux下添加FTP账号和服务器、增加密码和用户,更改FTP目录
热门推荐
就是你的博客
08-18 4万+
1、 启动VSFTP服务器 A:cenos下运行:yum  install  vsftpd B. 登录Linux主机后,运行命令:”service vsftpd start” C. 要让FTP每次开机自动启动,运行命令:  “chkconfig --level 35 vsftpd on”   2、设置FTP权限 A. 编辑VSFTP配置文件,运行命令
Linux网络服务—— vsftpd理论搭配实操
weixin_47219818的博客
07-20 263
文章目录一、vsftpd的配置文件二、vsftpd服务器的模式2.1、匿名开放模式2.2、本地用户模式2.3、虚拟用户模式三、vsftpd的文件传输3.1、ftp文件下载—get3.2、ftp文件上传—put 一、vsftpd的配置文件 ● 一般情况下 ftp 默认的主配置文件在 /etc/vsftpd/vsftpd.conf 中 ● 配置文件中默认有几个功能是开启的,绝大多行都是注释符#注释了的 参数 作用 anongmous_enable 表示是否同意匿名用户访问,YES表示允许 l
Centos ---- FTP服务配置详解
qq_43266876的博客
12-31 890
文章目录Centos ---- FTP服务配置详解FTP简介软件包安装开启服务查看vsftpd默认配置文件测试vsftpd默认配置匿名登录本地用户登录修改默认配置允许匿名用户上传文件限制本地用户的权限修改默认端口号21修改登录前的欢迎语修改登录后的欢迎语可能出现的问题 Centos ---- FTP服务配置详解 FTP简介   文件传输协议(File Transfer Protocol,FTP)是Internet上用来传输文件的协议,并且是TCP/ip协议组中的协议之一。通过FTP协议,可以实现从远程计算机
Linux下部署ftp分配用户权限
雅文共欣赏,疑义相与析。
05-09 8414
查看是否安装ftp服务 经rpm包放置 服务器(注意版本一致性  )  [root@localhost ~]# lsb_release -a     查看服务器版本 我的是RedHat 6.5版本,所以下载rpm包时选择呢 CentOS 6   vsftpd-2.2.2-21.el6.x86_64.rpm [root@localhost ~]# cd /home/ftp  切到包路径
centos7.9搭建ftp服务器
07-16
### 回答1: CentOS 7.9搭建FTP服务器的步骤如下: 1. 首先,确保已经安装了vsftpd软件包。可以通过以下命令来安装:`sudo yum install vsftpd`。 2. 安装完成后,启动vsftpd服务。使用以下命令启动服务:`sudo systemctl start vsftpd`。 3. 接下来,设置vsftpd服务开机自启动。使用以下命令来设置:`sudo systemctl enable vsftpd`。 4. 默认情况下,匿名用户是不允许访问FTP服务器的。如果需要允许匿名用户访问,可以编辑vsftpd的配置文件`/etc/vsftpd/vsftpd.conf`,并找到配置项`anonymous_enable`,将其设置为`YES`。 5. 配置本地用户的访问权限。在vsftpd的配置文件中,可以通过添加以下配置来设置本地用户的访问权限: ``` userlist_enable=YES userlist_file=/etc/vsftpd/user_list userlist_deny=NO ``` 然后,创建`/etc/vsftpd/user_list`文件,并在文件中添加允许访问FTP服务器的本地用户的用户名。 6. 设置FTP服务器的根目录。默认情况下,FTP用户的根目录位于`/var/ftp`目录下。如果需要修改根目录,可以编辑vsftpd的配置文件,并找到配置项`local_root`,将其设置为所需的目录。 7. 最后,重启vsftpd服务以应用配置的更改。使用以下命令来重启服务:`sudo systemctl restart vsftpd`。 完成上述步骤后,CentOS 7.9上的FTP服务器搭建完成。您可以使用FTP客户端来连接并访问该服务器,具体的连接配置取决于您使用的FTP客户端。 ### 回答2: CentOS 7.9 系统可以使用 vsftpd(Very Secure FTP Daemon)来搭建 FTP 服务器。下面是基本的步骤: 1. 使用管理员身份登录到 CentOS 7.9 服务器。 2. 打开终端,并使用以下命令安装 vsftpd: ``` sudo yum install vsftpd ``` 3. 安装完成后,使用以下命令启动 vsftpd 服务,并设置开机自启动: ``` sudo systemctl start vsftpd sudo systemctl enable vsftpd ``` 4. 接下来,需要配置 vsftpd。使用以下命令编辑配置文件: ``` sudo vi /etc/vsftpd/vsftpd.conf ``` 在文件中,你可以根据需要进行以下设置: - 禁用匿名用户:将 `anonymous_enable=YES` 修改为 `anonymous_enable=NO`。 - 启用本地用户登录:取消注释(删除行首的 `#`)`local_enable=YES`。 - 允许本地用户上传文件:取消注释(删除行首的 `#`)`write_enable=YES`。 你还可以根据需要进行其他设置,然后保存并关闭文件。 5. 在防火墙中打开 FTP 服务器的端口。默认情况下,FTP 使用的端口是 20 和 21。你可以使用以下命令做出相应修改: ``` sudo firewall-cmd --zone=public --add-service=ftp --permanent sudo firewall-cmd --reload ``` 6. 接下来,你需要允许本地用户登录 FTP 服务器并设置其访问目录权限。使用以下命令添加用户: ``` sudo useradd ftpuser ``` 使用以下命令设置用户的密码: ``` sudo passwd ftpuser ``` 使用以下命令将用户的主目录设置为 FTP 目录: ``` sudo usermod -d /var/ftp ftpuser ``` 7. 最后,重新启动 vsftpd 服务以应用配置: ``` sudo systemctl restart vsftpd ``` 现在,你的 CentOS 7.9 服务器已经成功搭建FTP 服务器。通过使用 FTP 客户端工具,你可以使用添加的用户名和密码进行连接,并访问指定的 FTP 目录。 ### 回答3: 搭建FTP服务器可以实现网络文件传输和共享,CentOS 7.9是一种常用的Linux操作系统,以下是关于如何在CentOS 7.9上搭建FTP服务器的步骤: 1. 首先,使用root权限登录到CentOS 7.9服务器。 2. 安装vsftpd软件包,vsftpd是一种常用的FTP服务器软件。在终端中使用以下命令进行安装:yum install vsftpd -y 3. 安装完毕后,启动vsftpd服务并将其设置为开机自启动:systemctl start vsftpd && systemctl enable vsftpd 4. 默认情况下,vsftpd的配置文件位于/etc/vsftpd/vsftpd.conf。使用文本编辑器(如vi或nano)打开此文件:vi /etc/vsftpd/vsftpd.conf 5. 根据需要进行配置更改。一些常见的配置选项包括:启用匿名访问(anonymous_enable=YES)、禁止匿名用户上传(write_enable=NO)、添加本地用户访问(local_enable=YES)等。根据需要调整这些选项。 6. 保存并关闭配置文件后,重新启动vsftpd服务以使更改生效:systemctl restart vsftpd 7. 防火墙可能会阻止FTP访问。如果需要,可以使用firewalld或iptables等工具配置防火墙规则,允许FTP流量通过。 8. 检查FTP服务器的工作情况。您可以通过在Web浏览器中输入“ftp://your_server_ip”访问FTP服务器。使用服务器的IP地址来替换“your_server_ip”。 9. 如果需要,您可以进一步调整FTP服务器的相关配置,如限制用户的访问路径、设置访问权限和配额等。 通过以上步骤,您应该能够在CentOS 7.9上成功搭建FTP服务器。根据需要,您可以对FTP服务器进行进一步的配置和定制化。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值