Centos 中安装和配置vsftp简明教程

最新推荐文章于 2024-08-21 15:21:08 发布

IChen.

最新推荐文章于 2024-08-21 15:21:08 发布

阅读量2k

点赞数 2

本文链接：https://blog.csdn.net/ichen820/article/details/117849246

版权

1.CentOS7 原生 yum 源修改为阿里 yum 源

一般情况下，使用原生镜像安装的 CentOS7 系统默认使用的是官方的 yum 源，因为地域、网络等因素会导致下载安装软件非常慢甚至连接超时的情况，所以一般都会把默认的 yum 源修改为阿里或者网易这类国内大公司维护的 yum 源

1、备份原来的 yum 源，备份是个好习惯

#下面命令的意思是把 /etc/yum.repos.d/CentOS-Base.repo 这个原生的 yum 源文件复制并改名为 /etc/yum.repos.d/CentOS-Base.repo.bak
[root@CentOS7-dns-master ~]# sudo cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak

2、下载阿里云的 yum 源文件并替换本地 yum 源文件

[root@CentOS7-dns-master ~]# sudo curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
#这里也可以用 wget，推荐使用 curl 是因为有些最小化安装的 centos 默认不带 wget，上下两条命令选择一条即可
[root@CentOS7-dns-master ~]# sudo wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
#清理缓存
[root@CentOS7-dns-master ~]# sudo yum clean all
#生成新的缓存
[root@CentOS7-dns-master ~]# sudo yum makecache
#更新yum
[root@CentOS7-dns-master ~]# sudo yum updata

3、添加 epel 源（如果没有就替换，操作同上）

#查看一下系统是否已有 epel
[root@CentOS7-dns-master ~]# sudo rpm -qa |grep epel     
#如果有的话先用下面的命令卸载以前的 epel 以免受影响
[root@CentOS7-dns-master ~]# sudo rpm -e epel-release   
#下载阿里的 epel 源
[root@CentOS7-dns-master ~]# sudo wget -P /etc/yum.repos.d/ http://mirrors.aliyun.com/repo/epel-7.repo
#清理缓存
[root@CentOS7-dns-master ~]# sudo yum clean all
#生成新的缓存
[root@CentOS7-dns-master ~]# sudo yum makecache

注：替换 yum 和添加 epel 源并不会相互影响， EPEL (Extra Packages for Enterprise Linux) 是基于 Fedora 的一个项目，适用于 Enterprise Linux 的其他软件包，包括但不限于 Red Hat Enterprise Linux（RHEL），CentOS 和 Scientific Linux（SL），Oracle Linux（OL）。可以认为它是 yum 源中的一个比较优秀的扩展源

2.安装Vsftpd

1.yum查找ftp软件包

yum search ftp

在这里插入图片描述
2.安装vsftp与ftp

yum -y install vsftpd ftp

在这里插入图片描述
3.启动vsftp
systemctl start vsftpd

#开启自启动
chkconfig vsftpd on

4.vsftp相关命令

#启动ftp服务
systemctl start vsftpd

#查看ftp服务状态
systemctl status vsftpd 

#重启ftp服务
systemctl restart vsftpd

#关闭ftp服务
systemct stop vsftpd

5.修改Vsftpd配置文件

#进入vsftpd配置文件

vim /etc/vsftpd/vsftpd.conf

配置文件：
(https://img-blog.csdnimg.cn/20210612170533140.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2ljaGVuODIw,size_16,color_FFFFFF,t_70)
贴个配置文件：

[root@localhost ~]# cat /etc/vsftpd/vsftpd.conf
# Example config file /etc/vsftpd/vsftpd.conf
#
# The default compiled in settings are fairly paranoid. This sample file
# loosens things up a bit, to make the ftp daemon more usable.
# Please see vsftpd.conf.5 for all compiled in defaults.
#
# READ THIS: This example file is NOT an exhaustive list of vsftpd options.
# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's
# capabilities.
#
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=NO
#
# Uncomment this to allow local users to log in.
# When SELinux is enforcing check for SE bool ftp_home_dir
local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES
#
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
local_umask=022
#
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
# When SELinux is enforcing check for SE bool allow_ftpd_anon_write, allow_ftpd_full_access
#anon_upload_enable=YES
#
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
#anon_mkdir_write_enable=YES
#
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES
#
# Activate logging of uploads/downloads.
xferlog_enable=YES
#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES
#
# If you want, you can arrange for uploaded anonymous files to be owned by
# a different user. Note! Using "root" for uploaded files is not
# recommended!
#chown_uploads=YES
#chown_username=whoever
#
# You may override where the log file goes if you like. The default is shown
# below.
#xferlog_file=/var/log/xferlog
#
# If you want, you can have your log file in standard ftpd xferlog format.
# Note that the default log file location is /var/log/xferlog in this case.
xferlog_std_format=YES
#
# You may change the default value for timing out an idle session.
#idle_session_timeout=600
#
# You may change the default value for timing out a data connection.
#data_connection_timeout=120
#
# It is recommended that you define on your system a unique user which the
# ftp server can use as a totally isolated and unprivileged user.
#nopriv_user=ftpsecure
#
# Enable this and the server will recognise asynchronous ABOR requests. Not
# recommended for security (the code is non-trivial). Not enabling it,
# however, may confuse older FTP clients.
#async_abor_enable=YES
#
# By default the server will pretend to allow ASCII mode but in fact ignore
# the request. Turn on the below options to have the server actually do ASCII
# mangling on files when in ASCII mode. The vsftpd.conf(5) man page explains
# the behaviour when these options are disabled.
# Beware that on some FTP servers, ASCII support allows a denial of service
# attack (DoS) via the command "SIZE /big/file" in ASCII mode. vsftpd
# predicted this attack and has always been safe, reporting the size of the
# raw file.
# ASCII mangling is a horrible feature of the protocol.
#ascii_upload_enable=YES
#ascii_download_enable=YES
#
# You may fully customise the login banner string:
#ftpd_banner=Welcome to blah FTP service.
#
# You may specify a file of disallowed anonymous e-mail addresses. Apparently
# useful for combatting certain DoS attacks.
#deny_email_enable=YES
# (default follows)
#banned_email_file=/etc/vsftpd/banned_emails
#
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
# (Warning! chroot'ing can be very dangerous. If using chroot, make sure that
# the user does not have write access to the top level directory within the
# chroot)
#chroot_local_user=YES
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
allow_writeable_chroot=YES
#
# You may activate the "-R" option to the builtin ls. This is disabled by
# default to avoid remote users being able to cause excessive I/O on large
# sites. However, some broken FTP clients such as "ncftp" and "mirror" assume
# the presence of the "-R" option, so there is a strong case for enabling it.
#ls_recurse_enable=YES
#
# When "listen" directive is enabled, vsftpd runs in standalone mode and
# listens on IPv4 sockets. This directive cannot be used in conjunction
# with the listen_ipv6 directive.
listen=YES
#
# This directive enables listening on IPv6 sockets. By default, listening
# on the IPv6 "any" address (::) will accept connections from both IPv6
# and IPv4 clients. It is not necessary to listen on *both* IPv4 and IPv6
# sockets. If you want that (perhaps because you want to listen on specific
# addresses) then you must run two copies of vsftpd with two configuration
# files.
# Make sure, that one of the listen options is commented !!
#listen_ipv6=YES

pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

创建：[root@localhost ~]# touch /etc/vsftpd/chroot_list

创建用户：ftptest

[root@localhost ~]# useradd -d /data/ftptest -s /sbin/nologin ftptest

PS: -d 设置ftptest用户家目录 -s 设置ftptest 的登录 shell

传承设置密码：

[root@localhost ~]# echo CentosFtp | passwd --stdin ftptest

可以看到ftptest用户的家目录与shell都已经被修改
在这里插入图片描述

设置密码：

[root@localhost ~]# echo CentosFtp | passwd --stdin ftptest

给/data/ftptest目录设置权限

[root@localhost ~]# chmod 777 /data/ftptest/

在这里插入图片描述
chroot_list添加用户

重启：

systemctl restart vsftpd

登录测试：
在这里插入图片描述
发现输入完用户名与密码后报错了“530 Login incorrect.”

1.密码错误。

2.检查/etc/vsftpd/vsftpd.conf配置

vim /etc/vsftpd/vsftpd.conf

看下面配置

local_enable=YES  
pam_service_name=vsftpd
userlist_enable=YES

3.检查/etc/pam.d/vsftpd

vim /etc/pam.d/vsftpd

注释掉

#auth    required pam_shells.so

最后无论哪种情况重启试试

sudo systemctl restart vsftpd

如果遇到如下错误尝试参考如下方法解决：

当我们限定了用户不能跳出其主目录之后，使用该用户登录FTP时往往会遇到这个错误：

500 OOPS: vsftpd: refusing to run with writable root inside chroot ()
在这里插入图片描述

原因：vsftpd增强了安全检查，如果用户被限定在了其主目录下，则该用户的主目录不能再具有写权限了！如果检查发现还有写权限，就会报该错误。

解决方法：
要修复这个错误，可以用命令chmod a-w /home/user去除用户主目录的写权限，注意把目录替换成你自己的。或者你可以在vsftpd的配置文件中增加下列一项：

allow_writeable_chroot=YES

重启后再次登录测试

在这里插入图片描述

可以看到登录成功了~~~~~~

上传文件：
在这里插入图片描述

在这里插入图片描述

上传成功啦！！！！！

到此结束~~~

FTP基本使用：

简介:

FTP（File Transfer Protocol, FTP）是TCP/IP网络上两台计算机传送文件的协议，FTP是在TCP/IP网络和INTERNET上最早使用的协议之一，它属于网络协议组的应用层。FTP客户机可以给服务器发出命令来下载文件，上载文件，创建或改变服务器上的目录。

概述：

FTP是应用层的协议，它基于传输层，为用户服务，它们负责进行文件的传输。FTP是一个8位的客户端-服务器协议，能操作任何类型的文件而不需要进一步处理，就像MIME或Unencode一样。但是，FTP有着极高的延时，这意味着，从开始请求到第一次接收需求数据之间的时间会非常长，并且不时的必需执行一些冗长的登陆进程。

ftp服务器在网上较为常见，Linux ftp命令的功能是用命令的方式来控制在本地机和远程机之间传送文件，这里详细介绍linux 操作 ftp 常用命令。

最常用的命令有：

ls列出远程机的当前目录
cd 在远程机上改变工作目录
lcd 在本地机上改变工作目录
ascii 设置文件传输方式为ASCII模式
binary 设置文件传输方式为二进制模式
close终止当前的ftp会话
hash 每次传输完数据缓冲区中的数据后就显示一个#号
get（mget）从远程机传送指定文件到本地机
put（mput）从本地机传送指定文件到远程机
open连接远程ftp站点

1. 连接ftp服务器

格式：ftp [hostname| ip-address]

a)在linux命令行下输入：

ftp 192.168.1.1

b)服务器询问你用户名和密码，分别输入用户名和相应密码，待认证通过即可。

2. 下载文件

下载文件通常用get和mget这两条命令。

a) get

格式：get [remote-file] [local-file]

将文件从远端主机中传送至本地主机中。

如要获取远程服务器上/usr/your/1.htm，则

ftp> get /usr/your/1.htm 1.htm (回车)

b) mget

格式：mget [remote-files]

从远端主机接收一批文件至本地主机。

如要获取服务器上/usr/your/下的所有文件，则

ftp> cd /usr/your/
ftp> mget *.* (回车)
此时每下载一个文件，都会有提示。如果要除掉提示，则在mget . 命令前先执行:prompt off

**注意：**文件都下载到了linux主机的当前目录下。

比如，在 /usr/my下运行的ftp命令，则文件都下载到了/usr/my下。

3.上传文件

a) put

格式：put local-file [remote-file]

将本地一个文件传送至远端主机中。

如要把本地的1.htm传送到远端主机/usr/your,并改名为2.htm

ftp> put 1.htm /usr/your/2.htm (回车)

b) mput

格式：mput local-files

将本地主机中一批文件传送至远端主机。

如要把本地当前目录下所有html文件上传到服务器/usr/your/ 下

ftp> cd /usr/your （回车）
ftp> mput *.htm　（回车）

注意：上传文件都来自于主机的当前目录下。

比如，在 /usr/my下运行的ftp命令，则只有在/usr/my下的文件linux才会上传到服务器/usr/your 下。

4. 断开连接

bye：中断与服务器的连接。

ftp> bye (回车)

Centos6.5 中安装和配置vsftp：https://www.cnblogs.com/terryguan/p/4522898.html

vsftp	配置文件翻译
anonymous_enable=YES	是否允许匿名登陆
local_enable=YES	允许本地登陆
write_enable=YES	启用任何形式的ftp 写入命令
local_umask=022	FTP上本本地的文件权限，默认是077，不过vsftp安装后的配置文件里默认是022
anon_upload_enable=YES	允许匿名ftp 用户上传文件
anon_mkdir_write_enable=YES	允许匿名用户创建新的目录
dirmessage_enable=YES	激活目录消息，向远程用户发送消息，进入某个目录
xferlog_enable=YES	激活上传/下载日志记录
connect_from_port_20=YES	确保RORT传输连接来自端口 20
chown_uploads=YES chown_username=whoever	设置匿名用户上传文件的默认用户，不推荐使用root
xferlog_file=/var/log/xferlog	日志文件路径
xferlog_std_format=YES	日志文件使用标准ftpd xferlog格式的日志文件，默认位置 /var/log/xferlog
idle_session_timeout=600	更改超时空闲会话的默认值
data_connection_timeout=120	超时数据连接的默认值
nopriv_user=ftpsecure	创建ftp服务器独立的用户
async_abor_enable=YES	启用异步 ABOR 请求
ascii_upload_enable=YES	允许ASCII模式上传文件
ascii_download_enable=YES	允许ASCII模式下载文件
ftpd_banner=Welcome to blah FTP service.	自定义登陆标题字符串
deny_email_enable=YES	指定不允许匿名登陆电子邮件
banned_email_file=/etc/vsftpd/banned_emails	默认路径
chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list	指定 chroot 参数CHROOT就是Change Root，也就是改变程序执行时所参考的根目录位置。CHROOT可以增进系统的安全性，限制使用者能做的事
ls_recurse_enable=YES	启用 ls –R 选项
listen=NO	启用 listen 指令，vsftp 以独立模式运行侦听ipv4 套接字，该指令不能同时使用 with listen_inv6 指令
listen_ipv6=YES	监听ipv6
pam_service_name=vsftpd	虚拟用户使用PAM认证方式
userlist_enable=YES	只允许userlist 文件中的账户登陆
tcp_wrappers=YES	是否允许tcp_wrappers 管理
anon_other_write_enable=YES	允许匿名用户改名和删除文件
anon_world_readable_only=YES	匿名用户可以读文件反之就是不能读
pasv_min_port=30000 pasv_max_port=35000	PASV模式下指定端口范围