FTP服务搭建(linux)

已于 2022-07-27 09:47:43 修改
阅读量4.6k 收藏 56
点赞数 7
分类专栏: Linux 文章标签: ftp linux
于 2021-03-09 16:15:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38856939/article/details/114582215
版权

一、下载(在线安装可跳过)

1、下载(见网盘)

注:如果需要使用ftp命令,则客户端必须安装,否则无法使用(-bash: ftp: command not found)

二、安装

1、检查是否已经安装了vsftp

首先查看系统中是否成功安装了vsftpd,执行下面命令(有内容则安装了ftp)

rpm -qa | grep vsftpd

2、开始安装

  • 在线安装
yum install vsftpd -y
  • 若linux处于离线状态则无法使用yum命令安装
离线下载vsftp:
http://rpmfind.net/linux/rpm2html/search.php?query=vsftpd(x86-64)

上传安装包到服务器,放在安装目录,比如/home/ 下

离线安装
rpm -ivh vsftpd-3.0.2-22.el7.x86_64.rpm

安装过程可能会报错,缺少依赖:

解决:安装相关依赖(centos7 的最新依赖包在博客资源里,可自行去下载)
rpm -ivh libcap-2.16-5.5.el6.x86_64.rpm
rpm -ivh libcap-devel-2.16-5.5.el6.x86_64.rpm

检查是否安装成功

rpm -qa | grep vsftpd

服务启动

systemctl start vsftpd.service

三、配置

1、进入cd /etc/vsftpd目录

cd /etc/vsftpd

2、编辑vsftpd.conf文件

养成备份的好习惯

cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.backup.conf

vim vsftpd.conf

修改如下:

#禁止匿名登录FTP服务器
anonymous_enable=NO
#允许本地用户登录FTP服务器
local_enable=YES
#本地用户上传文件的umask
local_umask=022
#设置本地用户登录后所在目录
local_root=/home/vsftpd/ftpuser
#全部用户是否被限制在主目录
#如果设置成YES会导致你用java代码创建文件夹时失败,因为他被限制在了宿主目录
#chroot_local_user=YES
#开启被动模式
pasv_enable=YES
pasv_addr_resolve=YES
#FTP服务器公网IP(也就是当前阿里云服务器的公网 IP)
pasv_address=120.xx.xx.xx
#设置被动模式下,建立数据传输可使用port范围的最小值
pasv_min_port=10000
#设置被动模式下,建立数据传输可使用port范围的最大值
pasv_max_port=10088


#是否在进入新目录时显示 message_file 文件中的内容
dirmessage_enable=YES
#启用日志
xferlog_enable=YES
#日志是否进行格式化
xferlog_std_format=YES
#独立服务   
listen=YES
#centos7增加此设置,开启后默认监控ipv4和ipv6
listen_ipv6=NO
#认证模式 
pam_service_name=vsftpd
#启用用户列表 
userlist_enable=YES
#可以上传(全局控制)   
write_enable=YES
#允许下载  
download_enable=YES

3、创建ftp用户

这里主要需要创建的用户无法使用普通登录功能或者telnet,只允许使用ftp登录

useradd -s /sbin/nologin -d /home/vsftpd/ftpuser ftpuser

4、为用户设置密码

passwd ftpuser

5、将该用户加入到用户列表中(可选)

vi /etc/vsftpd/user_list

6、防火墙设置

# 方法一:关闭防火墙
systemctl stop firewalld

# 方法二:开放端口
# 提示:防火墙iptables是centos7之前的服务,centos7开始是firewalld服务,开放端口流程请自行百度。另外注意云服务器需要在云平台上设置安全组开放端口
开启
# iptables -I INPUT -i eth0 -p tcp --dport 20 -j ACCEPT
# iptables  -I OUTPUT -o eth0 -p tcp --sport 20 -j ACCEPT
保存
# /etc/rc.d/init.d/iptables save
重启防火墙
# service iptables restart

7、修改selinux,将SELINUX改为disabled

SELINUX=disabled

8、设置自启

chkconfig vsftpd on

9、服务重启

systemctl restart vsftpd.service

其他命令

#开启
service vsftpd start
#停止
service vsftpd stop
#重启
service vsftpd restart

四、测试

  • 安装ftp客户端后,可以进行测试。230代表连接成功

    #连接ftp服务
[root@fan102 ~]# ftp 172.16.1.102 21
Connected to 172.16.1.102 (172.16.1.102).
220 (vsFTPd 3.0.2)
Name (172.16.1.102:root): zion
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> quit
221 Goodbye.

  • windows使用FileZilla可以测试ftp是否可以登录

  • linux或mac使用命令

    sftp 用户名@地址登录

​ 注:如果登录出现提示331 Please specify the password,执行下面命令即可:

echo "/sbin/nologin" >> /etc/shells

设置ftp用户只能在自己目录中,这里有两种方式

第一种:

chroot_local_user=YES   #设置是否锁定本地用户在自己的主目录中,将所有用户限定在主目录内(登录后无法cd到父目录或同级目录中) 
chroot_list_enable=YES   #设置是否将用户锁定在自己的主目录中 ,YES表示要启用chroot_list_file
chroot_list_file=/etc/vsftpd/chroot_list      #定义哪些用户将会锁定在自己的主目录中,即全体用户都被“限定在主目录内”,所以总是作为“例外列表”的chroot_list_file这时列出的是那些“不会被限制在主目录下”的用户。

第二种:

chroot_local_user=NO	#NO则所有用户不被限定在主目录内
chroot_list_enable=YES	#YES表示要启用chroot_list_file
chroot_list_file=/etc/vsftpd/chroot_list	#因为chroot_local_user=NO,这时列出的是那些“会被限制在主目录下”的用户。

五、登录失败

1.错误代码:530

530 Login incorrect

#查看日志
tail /var/log/secure

日志内容:pam_unix(vsftpd:auth): authenticatio,pam_unix(vsftpd:auth): check pass pam_unix(vsftpd:auth): authentication failure,logname= uid=0

原因

这个是因为你创建的用户是不需要登陆的你设置了nologin,然后登陆的时候会去/etc/passwd下面检查这个用户,必须为/etc/shells类型才能登陆。

解决

#第四行 设置为nologin,或者注释掉

#修改配置文件
[root@fan102 ~]# vi /etc/pam.d/vsftpd
#第四行 设置为nologin,或者注释掉
1 #%PAM-1.0
2 session    optional     pam_keyinit.so    force revoke
3 auth       required     pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
4 auth       required     pam_nologin.so
5 auth       include      password-auth
6 account    include      password-auth
7 session    required     pam_loginuid.so
8 session    include      password-auth

2.错误代码:500

500 OOPS: could not read chroot() list file:/etc/vsftpd/chroot_list

原因:用户没有变更根目录的权限,ftp用户默认的根目录是/home/vsftpd/ftpuser,如果要切换登陆目录,需要给予权限

解决

第一步:

#修改配置文件
vi /etc/vsftpd/vsftpd.conf
 
#内容如下
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

**第二步:**在/etc/vsftpd/vsftpd创建chroot_list并将用户(ftpuser)加入该文件

#创建chroot_list并将用户加入该文件
[root@fan102 ~]# /etc/vsftpd/vsftpd/chroot_list
#文件内容
ftpuser
笔上烽烟
关注
专栏目录
Linux离线安装ftp安装包
07-06
该资源是在linux离线状态下安装ftp服务器的资源安装包,下载后解压执行rpm -ivh xxxxx.rpm即可完成ftp安装,欢迎有需要的小伙伴下载!
linux 离线安装ftp
Wang_Pink的博客
12-13 2410
anonymous_enable=YES # 默认是YES,修改成NO,表示不允许匿名用户登录。刚刚下载的vsftpd-3.0.2-28.el7.x86_64.rpm 放到执行的目录下。添加用户(注意,该处添加nologin类型用户ftpuser)##/home/ftpftpup用户的默认文件路径。安装好ftp之后,进入cd /etc/vsftpd目录。Ifconfig–查看别人需要访问你的ip地址。不能联网 需要下载ftp包(以下是官方地址)Windows连接ftp。连上后需要输入账号密码。
ftp服务搭建教程
u013932823的博客
07-27 692
FTP服务搭建
Linux搭建FTP服务器的方法
01-10
Linux是以后操作系统的趋势所在,目前的大部分国产操作系统,甚至于安卓系统都是与Linux离不开关系。其中,FTP作为其中共享手段存在已久,我们今天就来看看怎么搭建简单的FTP服务器吧。 FTP 是文件传输协议(File Transfer Protocol)的缩写。顾名思义,FTP用于计算机之间通过网络进行文件传输。你可以通过FTP在计算机账户间进行文件传输,也可以在账户和桌面计算机之间传输文件,或者访问在线软件归档。但是,需要注意的是多数的FTP站点的使用率非常高,可能需要多次重连才能连接上。 今天来说一下在RHEL5下使用VSftpd来搭建ftp服务器,在搭建之前首先要考虑自己的工作环境
LINUX离线安装ftp服务
白元霞的博客
11-05 7520
下载FTP离线安装
CentOS 7.9 离线配置 vsftpd
qq_34682906的博客
11-15 1426
CentOS7.9 配置FTP服务
linux安装FTP详细教程
qq_61314298的博客
08-16 8784
VSFTP服务
Linux如何搭建ftp服务
我们生在这个时代,我们终将改变这个时代
04-24 583
一、安装vsftpd服务 1、检查是否已启动服务 ps -ef | grep vsftpd 2、检查是否安装包 rpm -qa | grep vsftpd 2、yum 安装。已安装执行也可以,会提示已安装。 yum install -y vsftpd 二、创建专门的ftp用户(以一个读写一个只读权限为例) 1、创建组 groupadd ftp-group 2、创建用户 useradd .........
linux dhcp ftp 服务搭建
05-11
Linux DHCP 服务器和 FTP 服务搭建 Linux 服务器是当前网络环境中最常用的服务器操作系统之一,而 DHCP 服务器和 FTP 服务器是 Linux 服务器中两个非常重要的组件。DHCP 服务器可以自动分配 IP 地址给客户端,而 ...
Linux搭建ftp服务
09-15
本文将详细介绍如何在Linux环境下搭建一个基本的FTP服务器,包括安装必要的软件包、配置服务以及创建专用的FTP用户等步骤。 #### 二、环境准备 在开始之前,请确保您的Linux系统已更新至最新状态,并且具备管理员...
麒麟V10服务搭建FTP服务
12-14
麒麟V10服务搭建FTP服务 FTP(File Transfer Protocol)是一种常用的文件传输协议,麒麟V10服务搭建FTP服务可以帮助用户快速搭建FTP服务器,实现文件的上传、下载和共享。本文将指导用户如何在麒麟V10服务器上...
Linux FTP服务器的搭建
07-25
Linux FTP服务器的搭建Linux 平台下DNS服务器的搭建
Linux搭建FTP服务
07-29
Linux系统中搭建FTP服务器是一项常见的任务,尤其对于IT管理员来说,这有助于提供安全的数据传输服务。本教程将详细介绍如何在Linux环境下安装并配置FTP服务器,以实现远程文件的上传和下载。 首先,我们需要了解...
linux下vsftpd的安装使用
Axi.ZYTao
03-12 1334
linux环境下,vsftpd的安装使用
CentOS7.9 离线安装FTP服务
答案的博客
11-20 4761
离线安装vsftpd 1.查看自己服务器有没有安装vsftpd rpm -qa |grep vsftpd 上图是有安装ftp服务器,若没有则什么都不显示。 2.下载vsftpd的RPM包并安装 centos7.9服务器下载服务包地址:Index of /centos/7.9.2009/os/x86_64/Packages/ 3.上传安装包到服务器,放在安装目录,比如/home/ 下。 4.若没有安装ftp,则在安装包目录执行命令 rpm -Uvh vsftpd-3.0.2-2...
Linux 离线安装 FTP客户端
qq_39736759的博客
10-28 4600
首先检查是否安装过: rpm -qa | grep vsftpd 如果出现 vsftpd-xxx,那就说明安装了。 没有即进行以下安装。 下载 FTP:http://rpmfind.net/linux/rpm2html/search.php?query=vsftpd(x86-64) 找到对应的版本进行下载即可。 将下载好的包,上传到服务器。 1、 安装vsftpd rpm -ivh vsftp...
国产linux(中科方德)离线安装vsftpd
weixin_46065254的博客
03-19 1901
国产系统
LinuxFTP安装、使用和配置(FTP客户端管理工具)
梦想起飞的地方.........
03-09 5966
ftp
navicate远程linux上的pgsql提示密码失败
最新发布
记录、分享、合作、共赢
09-14 373
2、postgresql.conf文件中,修改listen_addresses。3、重启pgsql,例如:systemctl restart pgsql。1、pg_hba.conf文件中,ipv4下面的内容改成。4、如果问题还在,检查firewalld防火墙,执行。5、再次尝试连接,成功!
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值