CentOS FTP伺服器的架設和配置方案

2021-05-24 04:45:01 字數 4527 閱讀 9488

1.安裝vsftpd:yum install vsftpd

2.啟動/重啟/關閉vsftpd伺服器

[root@localhost ftp]# /sbin/service vsftpd restart

shutting down vsftpd: [ ok ]

starting vsftpd for vsftpd: [ ok ]

ok表示重啟成功了.

啟動和關閉分別把restart改為start/stop即可.

假如是原始碼安裝的,www.linuxidc.com到安裝資料夾下找到start.sh和shutdown.sh檔案,執行它們就可以了.

3.與vsftpd伺服器有關的檔案和資料夾

vsftpd伺服器的配置檔案的是: /etc/vsftpd/vsftpd.conf

vsftpd伺服器的根目錄,即ftp伺服器的主目錄:

在/var/ftp處pub處

假如你想修改伺服器目錄的路徑,那麼你只要修改/var/ftp到別處就行了

4.新增ftp本地使用者

有的ftp伺服器需要使用者名稱和密碼才能登入,就是因為設定了ftp使用者和許可權.

ftp使用者一般是不能登入系統的,只能進入ftp伺服器自己的目錄中,這是為了安全.這樣的使用者就叫做虛擬使用者了.實際上並不是真正的虛擬使用者,只是不能登入shell了而已,沒能力登入系統.

/usr/sbin/adduser -d /opt/test_ftp -g ftp -s /sbin/nologin test

這個命令的意思是:

使用命令(adduser)新增test使用者,不能登入系統(-s /sbin/nologin),自己的資料夾在(-d /opt/test_ftp)),屬於組ftp(-g ftp)

然後你需要為它設定密碼 passwd test

這樣就新增了乙個ftp 使用者了.下面的示例可以幫助你進入ftp伺服器了.

[root@localhost ftp]# ftp

ftp> open 192.168.0.33

connected to 192.168.0.33 (192.168.0.33).

220 (vsftpd 2.0.5)

name (192.168.0.33:gxl): test

331 please specify the password.

password:

230 login successful.

remote system type is unix.

using binary mode to transfer files.

ftp> quit

221 goodbye.

在windows中,只要在瀏覽器中輸入 ftp://192.168.0.33 進入ftp伺服器,然後右鍵登入,輸入使用者名稱和密碼就可以登入自己的目錄了.

當然你要保證自己能讀寫自己的目錄,就要在配置檔案 vsftpd.conf裡設定一下就可以讀寫了.

local_enable=yes

write_enable=yes

local_umask=022

6.定製進入ftp伺服器的歡迎資訊

在vsftpd.conf檔案中設定:

dirmessage_enable=yes

然後進入使用者目錄建立乙個.message檔案,輸入歡迎資訊即可(我這裡寫入的是welcome to gxlinux's ftp!):

[root@localhost test_ftp]# ftp 192.168.0.33

connected to 192.168.0.33 (192.168.0.33).

220 (vsftpd 2.0.5)

name (192.168.0.33:gxl): test

331 please specify the password.

password:

230-welcome to gxlinux's ftp!

230 login successful.

remote system type is unix.

using binary mode to transfer files.

7.實現虛擬路徑

將某個目錄掛載到ftp伺服器下供使用者使用,這就叫做虛擬路徑.

比如將gxl使用者的目錄掛載到ftp伺服器中,供 ftp伺服器的使用者使用,使用如下命令即可:

[root@localhost opt]# mount --bind /home/gxl /var/ftp/pub #使用掛載命令

[root@localhost opt]# ls /var/ftp/pub

lumaqq screenshot.png 桌面

8.開啟vsftpd的日誌功能

新增下面一行到vsftpd.conf檔案中,一般情況下該檔案中有這一行,只要把前面的注釋符號#去掉即可,沒有的話就新增,或者修改:

xferlog_file=/var/log/vsftpd.log

11.將使用者(一般指虛擬使用者)限制在自家目錄

修改配置檔案中,這樣使用者就只能訪問自己家的目錄了:

chroot_local_user=yes

假如只想某些使用者僅能訪問自己的目錄,其它使用者不做這個限制,那麼就需要在chroot_list檔案(此檔案一般是在/etc/vsftpd/中)中新增此使用者.

編輯此檔案,比如將test使用者新增到此檔案中,那麼將其寫入即可.一般的話,乙個使用者佔一行.

[root@localhost vsftpd]# cat chroot_list

test

12.繫結某個ip到vsftpd

有時候要限制某些ip訪問伺服器,只答應某些ip訪問,例如只答應192.168.0.33訪問這個 ftp,同樣修改配置檔案:

listen_address=192.168.0.33

配置vsftpd.conf

anonymous_enable=no                    #禁止匿名

local_enable=yes                       #答應本地登入

write_enable=yes                       #答應寫,如需上傳,則必須

local_umask=027                        #將上傳檔案的許可權設定為:777-local_umask

anon_upload_enable=yes                #答應虛擬使用者和匿名使用者上傳

anon_other_write_enable=yes            #答應虛擬使用者和匿名使用者修改檔名和刪除檔案

dirmessage_enable=yes         

xferlog_enable=yes                      #開啟日誌記錄

connect_from_port_20=yes

xferlog_file=/var/log/vsftpd.log       #日誌存放位置

xferlog_std_format=yes                 #標準日誌格式

idle_session_timeout=600               #空閒連線超時

data_connection_timeout=120

ftpd_banner=welcome to chinarise ftp service       #歡迎資訊

guest_enable=yes                       #答應虛擬使用者

guest_username=vsftpdguest             #虛擬使用者使用的系統賬號

virtual_use_local_privs=yes            #虛擬使用者擁有本地系統許可權

chroot_local_user=no            

chroot_list_enable=yes                 #以上兩行將虛擬使用者限制在其目錄下,不能訪問其他目錄,或者直接用                          

chroot_local_user=yes                              

listen=yes                           #監聽/被動模式

listen_port=21                       #監聽埠

chroot_list_file=/etc/vsftpd/vsftpd.chroot_list      #虛擬使用者名單儲存在檔案/etc/vsftpd/vsftpd.chroot_list 中

user_config_dir=/etc/vsftpd/vsftpd_user_conf       #每個虛擬使用者名稱的更加具體的培植儲存在/etc/vsftpd/vsftpd_user_conf 中

虛擬使用者其他設定

在/etc/vsftpd/vsftpd.chroot_list 檔案中寫入答應登陸的虛擬使用者名稱,每行乙個

在/etc/vsftpd/vsftpd_user_conf 資料夾中建立乙個以虛擬使用者使用者名稱命名的檔案,

寫入:local_root = /var/ftp/子目錄名

然後在/var/ftp下建立乙個對應的目錄即可

centos FTP 伺服器的架設和配置

有的ftp伺服器需要使用者名稱和密碼才能登入,就是因為設定了ftp使用者和許可權.ftp使用者一般是不能登入系統的,只能進入ftp伺服器自己的目錄中,這是為了安全.這樣的使用者就叫做虛擬使用者了.實際上並不是真正的虛擬使用者,只是不能登入shell了而已,沒能力登入系統.usr sbin addus...

centos FTP伺服器的架設和配置

yum install vsftpd 2.啟動 重啟 關閉vsftpd伺服器 root localhost ftp sbin service vsftpd restart shutting down vsftpd ok starting vsftpd for vsftpd ok ok表示重啟成功了....

centos FTP伺服器的架設和配置

yum install vsftpd 2.啟動 重啟 關閉vsftpd伺服器 root localhost ftp sbin service vsftpd restart shutting down vsftpd ok starting vsftpd for vsftpd ok ok表示重啟成功了....