您好,欢迎访问这里是深圳市硕远科技有限公司!
戴尔服务器价格_IBM联想配置_浪潮代理-深圳市硕远科技有限公司
联系我们
戴尔服务器价格_IBM联想配置_浪潮代理-深圳市硕远科技有限公司
邮箱:2324898850@qq.com
电话:400-080-6079
地址:深圳市龙华区河背工业区108创业园A301
当前位置:主页 > 新闻动态 > 行业新闻 >

行业新闻

Centos7搭建FTP服务详细教程

发布时间:2021-08-26 18:00:30浏览次数:

1、下载安装 vsftpd

[root@CentOS ftp]# yum -y install vsftpd

2、开放 21 端口

[root@CentOS ~]# firewall-cmd --zone=public --add-port=21/tcp --permanent????# 添加 21 端口success[root@CentOS ~]# firewall-cmd --reload????????# 重新载入success[root@CentOS ~]# firewall-cmd --zone=public --list-ports????# 查看所有已开放的端口21/tcp 3690/tcp 3306/tcp????# 可以看到 21 端口已开放[root@CentOS ~]#

3、启动 vsftpd 服务

[root@CentOS ~]# systemctl start vsftpd.service ????# 启动 vsftpd 服务[root@CentOS ~]# ps -ef | grep vsftpd????????????????# 查看 vsftpd 进程是否存在root 3753 1 0 18:51 ? 00:00:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.confroot 3758 3494 0 18:51 pts/0 00:00:00 grep --color=auto vsftpd[root@CentOS ~]#

4、在windows下使用FileZilla进行客户端测试

(1)首先,将传输模式设置为主动模式。

Centos7搭建FTP服务详细教程

(2)然后测试匿名登录。

Centos7搭建FTP服务详细教程

如上所示,使用匿名用户已经登录成功。默认的主目录为 /var/ftp ,可以看到在该目录中有一个pub目录。

[root@CentOS ~]# ls -l /var/ftp总用量 0drwxr-xr-x. 2 root root 6 8月 3 2017 pub????# 确认pub目录已存在[root@CentOS ~]#

接下来就对实体用户账号开始设置。

5、配置 selinux

在默认情况下,CentOS 的FTP 是不允许实体账号登录取得用户主目录数据的,这是因为 SELinux 的问题。

[root@CentOS ~]# getsebool -a | grep ftp????# 查看有关 ftp 的 selinux 策略规则ftpd_anon_write --> offftpd_connect_all_unreserved --> offftpd_connect_db --> offftpd_full_access --> offftpd_use_cifs --> offftpd_use_fusefs --> offftpd_use_nfs --> offftpd_use_passive_mode --> offhttpd_can_connect_ftp --> offhttpd_enable_ftp_server --> offtftp_anon_write --> offtftp_home_dir --> off[root@CentOS ~]# setsebool -P tftp_home_dir=1????# 将 tftp_home_dir 规则设置为 1

6、建立 ftp 账户

新建一个不能登录系统,而只能登录 ftp 服务的用户。

[root@CentOS ~]# useradd ftpuser -s /sbin/nologin????# 添加用户 ftpuser[root@CentOS ~]# passwd ftpuser????????????????????????# 设置密码

7、配置 vsftpd.conf,主要配置项如下

# 禁止匿名用户登录

anonymous_enable=NO? ??

# 配置与实体用户相关的信息,可写入

userlist_enable=YES

userlist_deny=NO

userlist_file=/etc/vsftpd/user_list

只所以配置以上信息项,是因为我想只让某些人可以使用 FTP,而直接添加的用户默认不可使用 FTP 这个服务。如果我们想查看更多有关这个文件的配置说明,可以通过 man 5 vsftpd.conf 命令进行查看。

8、将 ftpuser 用户添加到 /etc/vsftpd/user_list 文件中,编辑后的内容如下

[root@CentOS ~]# cat /etc/vsftpd/user_list# vsftpd userlist# If userlist_deny=NO, only allow users in this file# If userlist_deny=YES (default), never allow users in this file, and# do not even prompt for a password.# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers# for users that are denied.#root#bin#daemon#adm#lp#sync#shutdown#halt#mail#news#uucp#operator#games#nobodyftpuser????????????# 指定只有 ftpuser 用户可以使用 FTP 服务,其他用户不能使用(已注释的用户)[root@CentOS ~]#

如上所示,此时写入 /etc/vsftpd/user_list 的用户就是可以使用 FTP 的账号了。所以未来添加的用户如果要能够使用 FTP 的话,就必须要写入这个文件。

9、重启 vsftpd 服务

[root@CentOS ~]# systemctl restart vsftpd.service[root@CentOS ~]# ps -ef | grep vsftpdroot 4568 1 0 19:51 ? 00:00:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.confroot 4573 3494 0 19:51 pts/0 00:00:00 grep --color=auto vsftpd[root@CentOS ~]#

10、再次使用 FileZilla 进行测试

Centos7搭建FTP服务详细教程

如上所示,用户 ftpuser 已登录成功,默认的用户主目录是 /home/ftpuser。

11、将 vsftpd 服务设置为开机启动

[root@CentOS ~]# systemctl enable vsftpd.serviceCreated symlink from /etc/systemd/system/multi-user.target.wants/vsftpd.service to /usr/lib/systemd/system/vsftpd.service.[root@CentOS ~]#
400-080-6079