cent os7搭建vsftp服务器配置

首先网络、防火墙方面的基本要求要满足,比如静态ip、防火墙是否可以通过ftp的流量。

就可以开始搭建ftp服务器了,我们使用vsftpd这款ftp服务软件。(文中包含匿名访问及用户验证的相关配置,基于虚拟用户的配置将会在下一篇写)

-----安装vsftpd并匿名访问:

1、准备好vsftpd软件的安装包(系统盘里也有),安装vsftpd服务。

安装以后执行systemctl start vsftpd启动vsftpd就可以匿名访问ftp服务器了,虽说匿名,不过也是有相应的系统账号 “ ftp ” 。默认匿名用户的ftp根目录是/var/ftp/,只有读取的权限,而且本地/var/ftp/目录对ftp账号要有相应的权限)如若匿名用户需要更大的权限,可以更改 vsftpd 服务的配置文件

2、打开vsftpd服务的配置文件:

3、为了方便预览,我把大多数注释的内容都删除了
4、以下为匿名用户权限最大的配置文件信息:
匿名用户常见配置项的含义说明:

  • anonymous_enable=YES:是否允许匿名访问;
  • anon_umask=022:设置匿名用户所上传文件的默认权限掩码值(反掩码);
  • anon_root=/var/ftp:设置匿名用户的FTP根目录;
  • anon_upload_enable=YES;是否允许匿名用户上传文件;
  • anon_mkdir_write_enable=YES:是否允许匿名用户由创建目录的写入权限;
  • anon_other_write_enable=YES:是否允许匿名用户有其他写入权限,如对文件改名、覆盖及删除文件等

    -----基于用户验证的FTP服务:

以下是需要用户验证的 ftp 服务配置文件,配置文件的默认路径为/etc/vsftpd/vsftpd.conf
以上配置文件最终的效果是,每个系统用户都可登录ftp服务器,并且权限最大,ftp的默认根目录为系统用户的宿主目录下。(对于本地系统用户设置权限,直接更改用户宿主目录的权限更方便些

关于本地用户常见的配置项及含义说明:

  • local_enable=YES:是否允许本地用户访问;
  • local_umask=022:设置本地用户所上传文件的默认权限掩码值(反掩码);
  • local_root=/var/ftp:设置本地用户的FTP根目录(默认为用户的宿主目录);
  • chroot_local_user=YES:是否将FTP本地用户禁锢在宿主目录中;
  • allow_writeable_chroot=YES:允许被限制用户的主目录具有写权限;
    local_max_rate=0:限制本地用户的最大传输速率(0为无限制),单位为字节/秒(B/s)

在/etc/vsftpd/目录下还有两个配置文件ftpusers和userlist

ftpusers文件:此文件中列出的用户将禁止登录vsftpd服务器。默认包含root、bin、daemon等用于系统运行的特殊用户;

  • user_list文件:此文件中包含的用户可能被禁止,可能被允许,具体取决于主配置文件vsftpd.conf中的设置,当存在“userlist——enable=YES”时,user_list列表文件方可生效,若继续指定
  • “userlist_deny=YES”,则功能与ftpusers文件一样,表示禁止此列表中的用户登录;若指定
  • “userlist_deny=NO”,则仅允许列表中的用户登录。
  • anonymous_enable=YES:是否允许匿名访问;
  • anon_umask=022:设置匿名用户所上传文件的默认权限掩码值(反掩码);
  • anon_root=/var/ftp:设置匿名用户的FTP根目录;
  • anon_upload_enable=YES;是否允许匿名用户上传文件;
  • anon_mkdir_write_enable=YES:是否允许匿名用户由创建目录的写入权限;
  • anon_other_write_enable=YES:是否允许匿名用户有其他写入权限,如对文件改名、覆盖及删除文件等;
    -----关于本地用户:
  • local_enable=YES:是否允许本地用户访问;
  • local_umask=022:设置本地用户所上传文件的默认权限掩码值(反掩码);
    local_root=/var/ftp:设置本地用户的FTP根目录(默认为用户的宿主目录);
  • chroot_local_user=YES:是否将FTP本地用户禁锢在宿主目录中;
  • allow_writeable_chroot=YES:允许被限制用户的主目录具有写权限;
  • local_max_rate=0:限制本地用户的最大传输速率(0为无限制),单位为字节/秒(B/s)
    -----关于全局配置:
  • listen=NO: 是否以独立运行的方式监听服务;
  • listen_address=0.0.0.0:设置监听f t p服务的ip地址;
  • listen_port=21:设置监听ftp服务的端口号;
  • write_enable=YES:启用任何形式的写入权限,(如上传、删除文件等)都需要开启此项;
  • download_enable=YES:是否允许下载文件(建立仅限于浏览、上传的FTP服务器时,可将此项设置为“NO”);
  • dirmessage_enable=YES:用户切换进入目录时显示 “.message”文件(如果已存在)的内容;
  • xferlog_enable=YES:启用xferlog日志,默认记录到 /var/log/xferlog;
  • xferlog_std_format=YES:启用标准的xferlog日志格式,若禁用此项,将使用vsftpd自己的日志格式;
  • connect_from_port_20=YES:允许服务器主动模式(从20端口建立数据连接);
  • pasv_enable=NO:禁止被动模式连接;默认允许被动模式连接;
  • pasv_max_port=24600:设置用于被动模式的服务器最大端口号;
  • pasv_min_port=24500:设置用于被动模式的服务器最大端口号;
  • pam_service_name=vsftpd.vu:设置用于用户认证的PAM文件位置(/etc/pam.d/目录中对应的文件名);
  • userlist_enable=YES:是否启用userl_ist用户列表文件;
  • userlist_deny=YES:是否禁用user_list列表文件中的用户账号;
  • max_clients=0:最多允许多少个客户端同时连接(0为无限制);
  • max_per_ip=0:对来自同一个ip地址的客户端,最多允许多少个并发连接(0为无限制);
  • tcp_wrappers=YES:是否启用tcp_wrappers主机访问控制;
    -----关于虚拟用户的配置项:
  • guest_username=test:指定映射的系统用户名称;
  • guest_enable=YES:是否启用虚拟用户;
  • allow_writeable_chroot=允许被限制用户的主目录具有写权限(此项必须写入,否则可能会报错)
  • anon_world_readable_only=NO:允许用户下载目录内容
  • anon_other_write_enable=YES:允许匿名用户有其他写入权限,如重命名、覆盖及删除文件等;
  • user_config_dir=/etc/vsftpd/vusers_dir:指定虚拟用户独立的配置文件目录;

原文地址:https://blog.51cto.com/14223370/2436192

时间: 2024-10-11 00:19:14

cent os7搭建vsftp服务器配置的相关文章

cent OS7搭建vsftp服务器配置详解

首先网络.防火墙方面的基本要求要满足,比如静态ip.防火墙是否可以通过ftp的流量. 就可以开始搭建ftp服务器了,我们使用vsftpd这款ftp服务软件.(文中包含匿名访问及用户验证的相关配置,基于虚拟用户的配置将会在下一篇写) -----安装vsftpd并匿名访问: 1.准备好vsftpd软件的安装包(系统盘里也有),安装vsftpd服务. 安装以后执行systemctl start vsftpd启动vsftpd就可以匿名访问ftp服务器了,虽说匿名,不过也是有相应的系统账号 " ftp &

Cent OS7搭建vsftp服务器

今天简单配置匿名访问及用户验证的相关配置,基于虚拟用户的配置敬请期待下一篇搭建vsftp服务器首先要确保虚拟机的防火墙和seLinux防火墙都是关闭的一.ftp文件传输服务1.ftp连接的端口号21:传输控制使用,进行身份验证授权访问20:传输数据使用2.ftp连接模式主动模式:服务器端通过20号端口给客户端传输数据,POST指令表示主动连接,默认工作在主动模式被动模式:服务器端开放指定范围的端口号等待客户端建立数据连接,pasv指令表示被动模式3.ftp传输模式文本 模式:文本模式不支持传输流

基于Cent OS7搭建apache网站后的访问控制配置详解

在一台centos7上搭建apache网站后,一般都是允许所有人访问的,那么可能会有一些特殊情况,需要对访问网站的人进行限制,出于这种情况,apache可以通过Require配置项,来对客户端进行一些访问限制,可以基于IP地址.网段.主机名或域名.使用名称"all"时表示任意地址. 安装apache服务的参考博文:https://blog.51cto.com/14154700/2391114 1.客户机地址限制: 限制策略的常用格式有下面几种: Require all granted:

cent OS7搭建基于虚拟用户的FTP服务

基本过程如下: 1.创建文本格式的用户名/密码列表文本中奇数行为用户名,偶数行为上一行中用户所对应的密码.如:执行以下操作添加两个用户mike.john,密码分别为123,456 新建一个文本: 输入用户名和密码: 2.创建Berkeley DB格式的数据库文件 有了文本格式的用户名/密码列表文件后,以此文件作为数据源通过db_load工具创建Berkeley DB格式的数据库文件: 在db_load命令中,-f 选项用于指定数据源文件,-T 选项允许非Berkeley DB的应用程序使用从文本

VSFTP服务器配置之虚拟用户

关于Vsftp服务就不多说了,我们就直接配置了. 目的: 1.为VSFTP服务器配置虚拟用户,所对应的系统用户为ftpuser. 2.虚拟用户如下: 用户名          密码 zhangsan        zhangpass zhaosi          zhaopass aobama          aopass 3.为安全起见,禁锢用户目录. 第一步:安装 yum install vsftpd 第二步:配置 1.创建系统用户 useradd ftpuser -d /FTP -s 

cent os7下安装virtualbox

我的cent os7是liveCD的镜像,装好了之后去vbox官方下载了一个rpm包并安装.创建了虚拟机,启动时报错: kernel driver not installed (rc=-1908) 这个问题需要重新编译vbox的内核模块 然后安装提示root身份执行了/sbin/rcboxdrv setup 然后报错:Bad argument setup google之后找到解决方法: 执行sudo /usr/lib/virtualbox/vboxdrv.sh setup 报错Recompili

Linux(Cent OS7.2)下启动停止memcached方法及ps命令使用讲解

Linux下,以Cent OS7.2为例,安装memcached后的启动方法很简单,这里我们使用yum源安装. 首先查找yum源版本库的memchaced安装包, yum list | grep memcached 上述linux命令会返回报名,如memcached.x86_64,然后执行 yum install memcached.x86_64 memcached -u root -m 1024m -d start 其中,yum install是安装memcached包命令,后面的是memca

Cent OS7安装部署Ceph J版本

安装Cent OS7 系统安装步骤略过 拓扑连接: 一.安装前准备工作 1. 修改主机名:将主机名更改为上图中对应的主机名. [[email protected] ~]# vim /etc/hostname 2. 更新主机上的hosts文件,将主机名与如下IP进行解析. 192.168.100.128 ceph-node1 192.168.100.129 ceph-node2 192.168.100.130 ceph-node3 192.168.100.131 ceph-node4 [[emai

Cent OS7最好小化安装后配置网络

很多初学者都会遇到最小化安装Cent OS7后如何上网的问题,今天我给大家介绍一下: 在虚拟机下,最小化安装CentOS7后,登录到系统中, 查看网卡信息: [[email protected] ~]# cd /etc/sysconfig/network-scripts/ [[email protected] network-scripts]# ls 找到ifcfg-eno16777736 进行编辑 [[email protected] network-scripts]# vi ifcfg-en