centos 创建ftp服务

3 篇文章 0 订阅

1.使用root登录或者su

2.查看是否已经安装过 

rpm  -qa|grep vsftpd   //若安装了vsftp,使用这个命令会在屏幕上显示vsftpd的版本

3.卸载已经安装的ftp

rpm -e vsftpd 

4.安装

yum -y install vsftpd

5.开机启动

chkconfig vsftpd on

6.启动

service vsftpd start

7.停止

service vsftpd stop

8.配置vsftpd.conf

 1)备份配置文件

 cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak
2)执行以下命令
## 禁止匿名用户anonymous登录
sed -i "s/anonymous_enable=YES/anonymous_enable=NO/g" '/etc/vsftpd/vsftpd.conf'

sed -i "s/#anon_upload_enable=YES/anon_upload_enable=NO/g" '/etc/vsftpd/vsftpd.conf'

sed -i "s/#anon_mkdir_write_enable=YES/anon_mkdir_write_enable=YES/g" '/etc/vsftpd/vsftpd.conf'

sed -i "s/#chown_uploads=YES/chown_uploads=NO/g" '/etc/vsftpd/vsftpd.conf'

sed -i "s/#async_abor_enable=YES/async_abor_enable=YES/g" '/etc/vsftpd/vsftpd.conf'
## 允许ASCII模式上传
sed -i "s/#ascii_upload_enable=YES/ascii_upload_enable=YES/g" '/etc/vsftpd/vsftpd.conf'
## 允许ASCII模式下载
sed -i "s/#ascii_download_enable=YES/ascii_download_enable=YES/g" '/etc/vsftpd/vsftpd.conf'
##登录ftp欢迎标语
sed -i "s/#ftpd_banner=Welcome to blah FTP service./ftpd_banner=Welcome to FTP service./g" '/etc/vsftpd/vsftpd.conf'

3)编辑vsftpd.conf
编辑模式
vi /etc/vsftpd/vsftpd.conf
添加下列内容到vsftpd.conf末尾
use_localtime=YES
listen_port=21
chroot_local_user=YES
idle_session_timeout=300
guest_enable=YES
guest_username=vsftpd
user_config_dir=/etc/vsftpd/vconf
data_connection_timeout=1
virtual_use_local_privs=YES
pasv_min_port=6000
pasv_max_port=7000
accept_timeout=5
connect_timeout=1

######说明下
# chroot_local_user设置了YES,那么所有的用户默认将被chroot,
# 也就用户目录被限制在了自己的home下,无法向上改变目录。
# chroot_list_enable设置了YES,即让chroot用户列表有效。
# ★超重要:如果chroot_local_user设置了YES,那么chroot_list_file
# 设置的文件里,是不被chroot的用户(可以向上改变目录)
# ★超重要:如果chroot_local_user设置了NO,那么chroot_list_file
# 设置的文件里,是被chroot的用户(无法向上改变目录)

退出保存,先按Esc,再:wq!

9.建立用户文件
vi /etc/vsftpd/virtusers
test
123456
ren
123456

10.生成用户数据文件
db_load -T -t hash -f /etc/vsftpd/virtusers /etc/vsftpd/virtusers.db
11.设定PAM验证文件,并指定对虚拟用户数据库文件进行读取
chmod 600 /etc/vsftpd/virtusers.db
12.修改/etc/pam.d/vsftpd文件
修改前先备份

cp /etc/pam.d/vsftpd /etc/pam.d/vsftpd.bak
# 将auth及account的所有配置行均注释掉
vi /etc/pam.d/vsftpd
auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers
# 如果系统为32位,上面改为lib

13.新建系统用户vsftpd,用户目录为/home/vsftpd

#用户登录终端设为/bin/false(即:使之不能登录系统)
useradd vsftpd -d /home/vsftpd -s /bin/false
chown -R vsftpd:vsftpd /home/vsftpd


14.建立虚拟用户个人配置文件
mkdir /etc/vsftpd/vconf
cd /etc/vsftpd/vconf
#这里建立两个虚拟用户配合文件
touch test ren
#建立用户根目录
mkdir -p /home/vsftpd/test/
#编辑chris用户配置文件,内容如下,其他用户类似
vi test
local_root=/home/vsftpd/test/
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES

15.防火墙设置

防火墙备份

cp /etc/sysconfig/iptables /etc/sysconfig/iptables.bak

vi /etc/sysconfig/iptables
#编辑iptables文件,添加如下内容,开启21端口


-A INPUT -p tcp --dport 6000:7000 -j ACCEPT


-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT

保存后重启防火墙

service iptables stop

service iptables start

16.修改文件夹权限

cd /home/vsftpd/test/

chmod -R 777 test

17.重启vsftpd

service vsftpd restart

18.widwos下载fz,测试连接,并且上传和下载文件



参考博文http://www.cnblogs.com/flandre/p/6051532.html

http://www.linuxidc.com/Linux/2015-10/123848.htm

http://blog.csdn.net/cmustard/article/details/53696456

http://blog.sina.com.cn/s/blog_4da051a60101c8ny.html




  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
要在CentOS 7上创建FTP服务器,你可以按照以下步骤进行操作: 1. 首先,确保你的系统上已经安装了vsftpd软件包。你可以使用以下命令来安装它: ``` sudo yum install vsftpd ``` 2. 安装完成后,你需要编辑vsftpd的配置文件。你可以使用以下命令来编辑文件: ``` sudo vi /etc/vsftpd/vsftpd.conf ``` 3. 在配置文件中,你需要进行一些修改。首先,确保以下几项的值为"YES": ``` anonymous_enable=YES local_enable=YES write_enable=YES chroot_local_user=YES ``` 4. 接下来,将以下行添加到配置文件的末尾,以允许被动模式传输: ``` pasv_enable=YES pasv_min_port=40000 pasv_max_port=40100 pasv_address=你的服务器IP地址 ``` 5. 保存并关闭文件。然后,重新启动vsftpd服务: ``` sudo systemctl restart vsftpd ``` 6. 最后,你需要确保防火墙允许FTP流量通过。如果你使用的是Firewalld,你可以使用以下命令开放FTP端口: ``` sudo firewall-cmd --permanent --add-port=21/tcp sudo firewall-cmd --permanent --add-port=40000-40100/tcp sudo firewall-cmd --reload ``` 现在,你的CentOS 7系统上的FTP服务器已经创建成功了。你可以使用任何支持FTP协议的客户端连接到服务器并进行文件传输。请注意,匿名用户将能够访问FTP服务器并下载文件,所以确保你的设置符合你的需求。 is used for checking the current settings of SELinux related to FTP. It shows that anonymous write access is turned off, full access is allowed, CIFS and NFS are not allowed, and other FTP-related settings. is used for checking the current settings of SELinux related to FTP. It shows that anonymous write access is turned off, full access is not allowed, CIFS and NFS are not allowed, and other FTP-related settings. is used for changing the SELinux boolean value to allow full access to FTP.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值