Linux FTP 服务搭建

已于 2024-06-25 18:09:41 修改
阅读量313 收藏 5
点赞数 10
分类专栏: 环境搭建 文章标签: linux 运维 服务器
于 2024-02-26 17:52:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuanchengmm/article/details/136304868
版权

FTP(File Transfer Protocol)是一种文件传输协议,基于客户端/服务器架构,FTP支持两种模式:Standard (PORT方式,主动模式)和Passive (PASV,被动模式)

主动模式
FTP 客户端首先和服务器的 TCP 21 端口建立连接,用来发送命令,客户端需要接收数据的时候在这个通道上发送PORT命令。PORT命令包含了客户端用什么端口接收数据。在传送数据的时候,服务器端通过自己的TCP 20 端口连接至客户端的指定端口发送数据。FTP server必须和客户端建立一个新的连接用来传送数据。

被动模式
建立控制通道和主动模式类似,但建立连接后发送Pasv命令。服务器收到 Pasv 命令后,打开一个临时端口(端口号大于1023小于65535)并且通知客户端在这个端口上传送数据的请求,客户端连接FTP服务器此端口,然后FTP服务器将通过这个端口传送数据。

vsftpd(very secure FTP daemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件,本次介绍如何在Linux上安装并配置vsftpd。

vsftpd的三种认证模式

匿名开放模式
它是一种最不安全的认证模式,任何人都可以无需密码验证而直接登录到FTP服务器;

本地用户模式
它是通过Linux系统本地的账户密码信息进行认证的模式,相较于匿名开放模式更安全,而且配置起来也很简单。但是若被恶意用户破解了账户的信息,就可以畅通无阻地登录FTP服务器,从而完全控制服务器;

虚拟用户模式
它是三种模式中最安全的一种认证模式,它需要为FTP服务单独建立用户数据库文件,虚拟出的用户进行口令验证的账户信息,而这些账户信息在服务器系统上并不存在,仅供FTP服务器进行认证使用。

安装

yum install vsftpd

添加ftp用户

#创建新用户vsftp
useradd -d /home/res/ftp vsftp
#设置密码
passwd vsftp

禁止用户ssh登录

usermod -s /sbin/nologin vsftp

编辑shells文件保证FTP可以登录/sbin/nologin类用户

vim /etc/shells
#末尾增加行
/sbin/nologin

修改配置文件

vim /etc/vsftpd/vsftpd.conf

# 不允许匿名访问
anonymous_enable=NO
#开启被动模式
pasv_enable=YES
#被动模式端口范围,如果有防火墙,就得开放这些端口,所以这里限定范围。
pasv_min_port=12000
pasv_max_port=13000
#指定用户登录后的目录。或者不指定也行,系统用户登录ftp后,直接到用户自己的家目录。
local_root=/home/res/ftp
#允许用户对目录写操作
allow_writeable_chroot=YES
# 限制用户只能访问自己的家目录
chroot_local_user=YES

关闭SELinux

SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,在进程层面管控文件系统资源的访问的一种安全机制,进程只能访问那些在他的任务中所需要文件。
那为什么要关闭这个很好的功能呢?

不关ftp服务连不上

临时关闭SELinux

setenforce 0

修改/etc/selinux/config配置文件,将SELINUX设置为disabled

sed -i 's/^SELINUX=enforcing$/SELINUX=disabled/' /etc/selinux/config

服务管理

启动vsftpd服务

systemctl start vsftpd

关闭vsftpd服务

systemctl stop vsftpd

重启vsftpd服务

systemctl restart vsftpd

设置开机启动vsftpd服务

systemctl enable vsftpd
千月落
关注
  • 10
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux FTP服务搭建
05-13
在深入探讨Linux FTP服务搭建的过程中,我们将会详细解析如何在Linux环境下配置并运行FTP(File Transfer Protocol)服务器,尤其适合初学者。FTP是一种用于在网络上进行文件传输的标准协议,广泛应用于互联网上的...
Linux FTP服务搭建
07-09
Linux FTP服务搭建
linux dhcp ftp 服务搭建
05-11
Linux DHCP 服务器和 FTP 服务搭建 Linux 服务器是当前网络环境中最常用的服务器操作系统之一,而 DHCP 服务器和 FTP 服务器是 Linux 服务器中两个非常重要的组件。DHCP 服务器可以自动分配 IP 地址给客户端,而 ...
解决端口占用问题
热门推荐
千月落
10-24 1万+
一、出现问题 The Tomcat connector configured to listen on port 8081 failed to start. The port may already be in use or the connector may be misconfigured. Verify the connector's configuration, identif...
Linux系统安装jdk及环境变量配置
千月落
07-29 1万+
1.Oracle官网下载linux jdk安装包 https://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html 2.利用crt的sftp工具将安装包上传至服务器 使用crt登录服务器后,alt+p 进入sftp界面 put jdk-8u221-linux-x64.tar.g...
Linux red hat 6.5 安装oracle11g
千月落
06-14 1万+
VMware虚拟机Red Hat Enterprise Linux 6.5 64bit安装oracle 11g 一、安装前准备 1.1 RedHat6.5系统的镜像文件 1.2 oracle11g的安装包 p10404530_112030_Linux-x86-64_1of7.zip p10404530_112030_Linux-x86-64_2of7.zip 1.3 要有一个可以...
Linux安装nginx、部署静态网页、实现负载均衡
千月落
03-01 1万+
Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004年10月4日。 1.添加yum源 `rpm -Uvh http://nginx.org/packages/centos/7/no...
Linux系统防火墙配置firewall和iptables
千月落
03-31 8970
开放端口80 firewall-cmd --zone=public --add-port=80/tcp --permanent
CentOS系统编译部署nginx-http-flv-module模块搭建流媒体服务
千月落
02-22 3251
CentOS系统编译部署nginx-http-flv-module模块,搭建流媒体服务器.
Linux CentOS安装MySQL8.x和相关配置
千月落
04-12 1962
1.下载安装包 下载地址 https://dev.mysql.com/downloads/repo/yum/ 下载对应版本的安装包 上传至Linux下 2. 安装Yum资源包 rpm -ivh mysql80-community-release-el7-5.noarch.rpm 3. yum安装MySQL服务 yum -y install mysql-server 4. 权限设置 chown -R mysql:mysql /var/lib/mysql/ 5. 初始化MySQL mys
Linux CentOS安装Redis7.x
千月落
04-12 1848
1. 下载安装包 https://redis.io/download/ 2. 上传至Linux 3. 解压到想安装的位置 tar -xzvf redis-stack-server-6.2.2-v1.rhel7.x86_64.tar.gz mv redis-stack-server-6.2.2-v1 ../redis6.2.2 4. 配置环境变量 编辑/etc/profile文件 vim /etc/profile 最下面加入如下配置 export REDIS_HOME=/application/re
Windows环境下Apache与Tomcat整合
千月落
07-29 1429
一.安装环境及软件下载 1.安装环境:windows server 2008 2.Apache 官方下载地址:https://www.apachehaus.com/cgi-bin/download.plx 关于下载版本VC什么的这里有说明 我这里下载的是 VC11下的 apache 2.4.29 x64 3.tomcat 参考https://jingyan...
Windows系统设置redis可远程连接
千月落
05-06 1117
一、修改redis.windows.conf配置文件 将bind 127.0.0.1 注释 将protected-mode修改为no 二、使用配置文件方式启动redis redis-server.exe redis.windows.conf
Windows定时任务执行脚本
千月落
03-24 1006
写一个脚本,定时检测MongoDB进程是否存在,如果不存在则启动。
Linux CentOS 环境 MySQL 主从复制集群搭建
最新发布
千月落
06-25 984
环境说明MySQL版本8.4.0操作系统 Linux CentOS 7.9
Nginx并发相关查询和配置
千月落
07-17 671
通常应该为物理CPU核心数量减1或者减2,worker_processes auto;可以根据物理CPU自动设定。单个工作进程(worker)可以允许同时建立外部连接的数量。Nginx worker进程最大打开文件数。
Linux CentOS解压安装MySQL
千月落
07-26 658
mysql解压版安装
Linux安装redis及常用命令
千月落
05-27 611
1.安装redis yum install redis 2.启动redis服务 systemctl start redis 3.常用命令
linux ftp服务搭建
06-28
### 回答1: 要搭建Linux FTP服务器,需要先安装FTP服务器软件,如vsftpd或proftpd。然后,配置FTP服务器的设置,包括用户认证、文件权限、端口号等。最后,启动FTP服务器并测试连接。需要注意的是,为了保障安全性,应该使用SSL/TLS加密传输数据,并限制FTP用户的访问权限。 ### 回答2: 搭建一个基于Linux系统的FTP服务器可以轻松地让你将文件和数据传输到你的团队或客户端。下面,我将为你介绍如何在Linux服务器上搭建一个FTP服务器。 步骤一:安装FTP服务器程序 Linux系统上有许多FTP服务器程序可供选择,如ProFTPD、vsftpd和Pure-FTPd等。在本文中,我们将选择vsftpd作为例子。使用以下命令来安装vsftpd: sudo apt-get update sudo apt-get install vsftpd 坚持正确的安装方式,会在Linux服务器上安装一个可使用的FTP服务器软件。 步骤二:创建FTP用户 在Linux服务器上运行FTP服务器之前,最好为FTP用户创建一个安全的账户。 使用以下命令来创建新用户: sudo adduser ftpuser 接下来,设置新用户的密码: sudo passwd ftpuser 输入两次密码。 步骤三:配置vsftpd文件 现在,打开FTP服务器的主要配置文件。这个文件通常位于/etc/vsftpd.conf。可以用以下命令打开它: sudo nano /etc/vsftpd.conf 要保持FTP服务器的基本安全性,请找到以下行: anonymous_enable=YES 将its YES改为NO,这个操作将禁用FTP服务器的匿名访问。 要允许FTP用户通过FTP客户端进行文件传输,请添加以下行: local_enable=YES write_enable=YES 最后,将以下行添加到上面添加的这些行之后: chroot_local_user=YES allow_writeable_chroot=YES chroot_local_user将限定FTP用户只能看到其主目录中的文件。allow_writeable_chroot将允许FTP用户将文件上传到主目录中的任何文件夹。 步骤四:开启FTP服务器 一旦完成了上述配置,就可以启动FTP服务器。使用以下命令: sudo systemctl start vsftpd 检查在 /var/run/vsftpd.pid 中是否存在FTP守护进程的PID。如果文件不存在,则FTP服务器没有启动。此时,可以使用以下命令: sudo systemctl status vsftpd 如果FTP服务器已启动,则会显示"active(running)"。如果未启动,则会显示"inactive(dead)"。 步骤五:测试FTP服务器 现在可以测试FTP服务器是否工作正常。可以在FTP客户端上使用新的FTP用户凭据。或通过使用FTP终端命令。 ftp ftpuser@your-server.com 在成功登录FTP服务器后,可以使用FTP命令将文件上传到服务器或从服务器下载文件。 总结: 使用这个方法,可以搭建一个完全可用的FTP服务器并允许FTP客户端与之交互。其余的细节可以在vsftpd.conf中调整或更改。与ftpuser相关的其他FTP用户可以通过重复之前的步骤来添加到系统中。不过,注意保持FTP服务器的安全性和涉及的库的相关配置,才可以最大程度地发挥FTP服务器的作用。 ### 回答3: Linux FTP 服务搭建 FTP 服务器是一种允许用户上传和下载文件的服务器,通常被用来上传和下载网站文件或者大文档。在 Linux 系统中,我们可以使用 ProFTPD 或 vsftpd 来搭建 FTP 服务器。 ProFTPD 1. 安装 ProFTPD 执行以下命令来安装 ProFTPD: ``` sudo apt-get install proftpd ``` 2. 配置和启动 ProFTPD 配置文件位于 /etc/proftpd/proftpd.conf,在此我们可以配置 FTP 服务器的端口、允许的用户组等。 编辑配置文件: ``` sudo nano /etc/proftpd/proftpd.conf ``` 找到和编辑以下两行: ``` # DefaultRoot ~ # RequireValidShell off ``` 取消注释并将 RequireValidShell 设置为 off : ``` # DefaultRoot ~ DefaultRoot /path/to/ftp/directory # RequireValidShell off RequireValidShell off ``` 此处的 /path/to/ftp/directory 是指我们希望允许用户上传和下载文件的目录。 保存并退出文件。 接着,重启 ProFTPD 服务以让配置生效: ``` sudo /etc/init.d/proftpd restart ``` 3. 增加 FTP 用户 我们需要增加用户来管理 FTP 目录。 使用以下命令创建用户和密码: ``` sudo adduser ftpuser ``` 创建后,赋予此用户 FTP 目录访问权限并设置密码: ``` sudo usermod -aG ftp ftpuser sudo passwd ftpuser ``` vsftpd 1. 安装 vsftpd 执行以下命令来安装 vsftpd: ``` sudo apt-get install vsftpd ``` 2. 配置和启动 vsftpd vsftpd 的配置文件位于 /etc/vsftpd.conf。我们可以编辑此文件来设置 FTP 服务器的各项配置。 编辑配置文件: ``` sudo nano /etc/vsftpd.conf ``` 以下是一些常见配置选项: ``` anonymous_enable=NO # 是否允许匿名访问 write_enable=YES # 是否允许文件上传 local_umask=022 # 上传文件的默认权限掩码 dirmessage_enable=YES # 是否在用户进入目录时发送提示消息 chroot_local_user=YES # 是否限制用户只能访问其主目录及其子目录 ``` 编辑完配置文件后,重启 vsftpd 服务以生效: ``` sudo /etc/init.d/vsftpd restart ``` 3. 增加 FTP 用户 我们需要增加用户来管理 FTP 目录。 使用以下命令创建用户和密码: ``` sudo adduser ftpuser ``` 创建后,赋予此用户 FTP 目录访问权限并设置密码: ``` sudo usermod -aG ftp ftpuser sudo passwd ftpuser ``` 总结 以上是搭建 Linux FTP 服务器的步骤。在具体实施过程中,根据自身的需求可以对 FTP 服务器进行更详尽的配置,以满足特定的应用场景需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值