Centos FTP服务器(本地用户)

LAMP环境搭建是完成了,但是我们需要把开发人员做的站点上传至服务器的Apache站点目录,这样以来客户才能正常访问!这里使用的上传、下载的服务是Vsftpd

环境介绍

  • 本案例是接着LAMP环境搭建接轨、案例中使用的是"本地用户"(不安全)来进行登录并上传测试
  • 为解决依赖默认还是使用Yum源来进行安装
  • 因多数浏览器、资源管理器、Cmd这写Windows自带Ftp工具不专业,在此推荐一款专业的Ftp客户端工具FileZila    32位下载 <-----> 64位下载
  • Vsftp版本:vsftpd-2.2.2

环境搭建

  • 首先保证Linux操作系统可以访问外网并且可以解析域名
[[email protected] ~]# ping -c 2 www.baidu.com
PING www.a.shifen.com (61.135.169.121) 56(84) bytes of data.
64 bytes from 61.135.169.121: icmp_seq=1 ttl=52 time=39.5 ms
64 bytes from 61.135.169.121: icmp_seq=2 ttl=52 time=39.9 ms
  • 安装Vsftpd
[[email protected] ~]# yum -y install vsftpd
[[email protected] ~]# chkconfig vsftpd on             //开机启动
[[email protected] ~]# service vsftpd start            //启动服务
[[email protected] ~]# netstat -ntulp | grep :21      //查看是否启动成功
tcp        0      0 0.0.0.0:21                  0.0.0.0:*                   LISTEN      4117/vsftpd
[[email protected] ~]# iptables -I INPUT -p tcp --dport 21 -j ACCEPT           //加入防火墙允许规则
  • 配置Vsftpd
				//为了案例需求、下面配置中并没有完全解释ftp文件解析、将会在后面的FTP虚拟用户一一举出
[[email protected] ~]# cd /etc/vsftpd/                  //进入vsftpd目录
[[email protected] vsftpd]# vim vsftpd.conf             //编辑配置文件

anonymous_enable=NO					//不允许匿名登录
local_enable=YES                    //允许本地登录
write_enable=YES				    //FTP服务器开放对本地用户的写权限
local_umask=022						//设置本地用户的文件生成掩码
dirmessage_enable=YES				//当切换到FTP服务器中的某个目录时,将显示该目录下的“.message”隐含文件了内容
xferlog_enable=YES					//启用上传和下载日志
connect_from_port_20=YES			//启用ftp数据端口的连接请求
xferlog_file=/var/log/xferlog		//ftpd xferlog日志保存路径
xferlog_std_format=YES				//使用标准的ftpd xferlog日志格式
chroot_local_user=YES				//为YES时、在 chroot_list中不给用户切换到上级目录,其他都给与切换
chroot_list_enable=NO				//为YES时、在 chroot_list中给用户切换到上级目录,其他的不允许
									//当这两个都为YES时、chroot_list_enable 优先
chroot_list_file=/etc/vsftpd/chroot_list         //chroot_list的文件目标
listen=YES							//ftp服务器将使用tcp_wrappers作为主机访问控制模式
pam_service_name=vsftpd				//PAM认证服务的配置文件名称,该文件保存在"/etc/pam.d/"目录下
userlist_enable=YES					//ftp将检查userlist_file设置文件中指定的用户是否可以访问vsftpd服务器
tcp_wrappers=YES
userlist_deny=NO					//与userlist_enable配套使用
									//为YES时、user_list的用户列表不能访问ftp服务器,文件外的用户可以访问
									//为NO时、user_list的用户列表允许访问ftp服务器,文件外的用户将不可以访问
local_root=/var/www/html			//本地用户Ftp根路径

[[email protected] ~]# useradd -s /sbin/nologin lansha        //创建不允许登录的系统用户
[[email protected] ~]# passwd lansha						  //设置用户密码
[[email protected] ~]# cd /var/www/						      //进入站点目录
[[email protected] www]# setfacl -m u:lansha:rwx html/		  //创建一个acl权限,使 lansha 用户对 html/目录拥有读、写、执行
[[email protected] ~]# cd /etc/vsftpd/                  	  //进入vsftpd目录
[[email protected] vsftpd]# vim chroot_list					  //创建并编辑chroot_list、这里面的用户列表将不能切换上级目录
lansha
[[email protected] vsftpd]# vim user_list					  //编辑 user_list、除了这里面的用户以外的用户将无法登录
lansha
[[email protected] ~]# setsebool -P ftp_home_dir=1			  //设置用户可以访问home目录
[[email protected] ~]# setsebool -P allow_ftpd_full_access=1  //设置用户拥有所有权限
[[email protected] ~]# service vsftpd restart				  //重启服务
Shutting down vsftpd:                                      [  OK  ]
Starting vsftpd for vsftpd:                                [  OK  ]

环境测试  

  • 安装下载好的 FileZila 工具、安装完成过后打开软件、输入Ftp服务器主机:IP/域名  用户名 ‘lansha‘ 、密码  输入端口 21 点击连接

  • 保证Apache是运行状态、在本地上传一个网页 ‘index.html‘至服务器

  • 访问站点

  

  

  

时间: 2024-11-03 22:17:00

Centos FTP服务器(本地用户)的相关文章

企业级FTP服务器虚拟用户的搭建 ---RHEL6.x

企业级FTP服务器虚拟用户的搭建 ---RHEL6.x 前言: 所谓温故知新,今天在整理之前的学习笔记的时候,无意间看到了VSFTP虚拟用户的字眼,也可能是由于在平时所用的FTP服务器通常是用setfacl来实现安全共享,忽略了系统用户安全的问题,vsftp虚拟用户的实现方式也变得模糊,今天就一起来回顾一下vsftp虚拟用户的搭建. db4-utils+vsftpd 搭建虚拟用户 : 个人认为虚拟用户对于企业级的VSFTP还是很有必要的,如果有人想要恶意破坏服务器系统的话,对方知道了你的系统用户

Centos FTP服务器的原理以及虚拟用户的配置

前面笔者写过一篇"FTP本地用户"随笔,那只是一个案例,并没有完整的写出来作用.配置文件解析和原理,今天笔者将发布"FTP服务器的原理以及虚拟用户的配置"随笔 FTP服务的原理 FTP(File Transfer Protocol)是一个非常古老并且应用十分广泛的文件传输协议,FTP协议是现今使用最为广泛的网络文件共享协议之一 现在也一直有在用着FTP协议来进行各种文件的传输,FTP为人们提供了一种可靠的方式在网络上进行文件的共享 FTP是C/S架构的服务,拥有一个

Linux怎样创建FTP服务器--修改用户默认目录

在创建FTP服务器之有先命令: ps -ef |grep vsftpd 查一下系统有没有安装vsftpd这个服务器,如果出现如下图所示的界面说明没有安装.   然后再执行:yum install vsftpd -y 进行在线安装vsftpd这个服务.   安装成功以后需要把匿名登陆的这个功能关闭了. 使用命令: vim /etc/vsftpd/vsftpd.conf 然后在里成找到:? anonymous_enable=NO   然后再查看一下vsftpd这个服务有没有启动. 使用命令: chk

FTP服务器匿名用户登录失败解决方法

2016年6月13日: 今天同事问了我一个问题,现象是:vsftp配置文件中已经有了anonymous_enable=YES这一设置,可是登录FTP的时候还总是让输入用户名和密码: 我也仔细查看了配置文件,没发现什么问题,最终经过询问,才知道,要加入一条配置 no_anon_password=YES(NO) 当设置为YES时,表示anonymous将会略过密码检验步骤,而直接进入vsftpd服务器内.所以一般默认都是NO(登录时会检查输入的email) 加入了这个配置之后,就能够直接登录FTP查

Linux 下搭建ftp服务器 指定用户指定目录及其他操作

搭建 Linux下 rpm -qa |grep vsftpd查看是否安装 没安装yum安装 /etc/vsftpd/目录下有vsftpd.conf配置文件 根据需求 进行配置  是否使用匿名用户以及文件目录权限是否可写等等 给用户指定目录的话 在命令行下进行配置   useradd -d /root/123 user123  给user123用户指定目录 /root/123 然后给该用户添加密码  passwd user123 连接ftp后进行文件的上传或其他操作  提示“could not c

ftp指定本地用户访问的目录

1.安装vsftpd.ftp(yum安装) 2.更改配置文件 local_root=/var/www/html(ftp用户登录后进入的将都是这个目录) 3.设置目录权限chmod 777 /var/www/html 4.设置为开机自动启动 chkconfig vsftpd on 5.更改selinux vim /etc/sysconfig/selinux selinux=disabled 6.启动服务 service vsftpd start

Windows服务器 本地用户、组的 配置与管理

工作任务描述 HT公司准备部署文件服务器,实现严格的权限管理.让用户只能访问自己的文件.公司一共3个部门15名员工,要求创建这15个账号,然后按部门分类管理. 部门 中文名 英文名 Manager 凯文 Kevin Information Department (信息部) 田田 Andrew 麦麦 Michael 小刚 Ethan 麦兜 Mike 大卫 David Financial Department (财务部) 克克 Noah 文文 Emily 小迪 Eadison Sales Depar

Windows服务器本地用户、组的管理

1   新建用户的创建如下: 2  新建用户组的创建如下:3   批量组建用户的建立 以上是我的学习收获.

windows 服务器 本地用户、组的管理

工作任务描述 HT公司准备部署文件服务器,实现严格的权限管理.让用户只能访问自己的文件.公司一共3个部门15名员工,要求创建这15个账号,然后按部门分类管理. 部门 中文名 英文名 Manager 凯文 Kevin Information Department (信息部) 田田 Andrew 麦麦 Michael 小刚 Ethan 麦兜 Mike 大卫 David Financial Department (财务部) 克克 Noah 文文 Emily 小迪 Eadison Sales Depar