linux下ftp安裝與配置

2021-10-03 01:44:53 字數 2678 閱讀 4632

本文主要講解centos6.9版本的ftp的安裝與配置!

# 使用yum安裝

如上圖,complete表示安裝完成!

#配置ftp使用者

這裡我們需要配置乙個帳號為ftpuser的使用者用於客戶端登入ftp

1.建立使用者:

mkdir -p /var/www/ftp (手動建立乙個ftp檔案目錄,可以是任意位置)

useradd -d /var/www/ftp -s /sbin/nologin -m ftpuser

2.設定使用者到資料夾

chown -r ftpuser /var/www/ftp

3.設定資料夾許可權

chmod -r 777 /var/www/ftp

4.修改帳號密碼

passwd ftpuser

# ftp

檔案配置

安裝完成後,在/etc/vsftpd會有幾個對應的檔案:

其中:1.ftpusers:為使用者黑名單檔案,它不受任何其他配置檔案的影響!凡是在此檔案中的使用者,不可登入!

2.user_list:它也是使用者名單配置檔案,但是它受vsftpd.conf中的配置影響,可以有效,也可以無效,可以是白名單,也可以是黑名單。

具體設定如下:

1).當且僅當userlist_enable=yes時:userlist_deny項的配置才有效,user_list檔案才會被使用,userlist_deny如果沒有,需要手動新增,預設值為yes;當其為no時,無論userlist_deny項為何值都是無效的,本地全體使用者(除去ftpusers中的使用者)都可以登入ftp

2).當userlist_enable=yes時,userlist_deny=yes時:user_list是乙個黑名單,即:所有出現在名單中的使用者都會被拒絕登入;

3).當userlist_enable=yes時,userlist_deny=no時:user_list是乙個白名單,即:只有出現在名單中的使用者才會被准許登入(user_list之外的使用者都被拒絕登入);

3.vsftpd.conf:為配置檔案,當前講解只需修改如下資訊:

禁止匿名使用者anonymous登入:anonymous_enable=no

將使用者限制在自己的目錄下:chroot_local_user=yes

禁止使用者向上級資料夾進行翻閱:chroot_list_enable=no

禁止使用者檔案許可權:userlist_enable=no(如需要白名單,設定userlist_enable=yes, userlist_deny=no,並在user_list檔案中添      加ftpuser使用者即可)。

# ftp

服務的相關啟動操作

1、啟動ftp服務   service vsftpd start

2、停止ftp服務   service vsftpd stop

3、重啟ftp服務   service vsftpd restart

4、檢視ftp服務狀態 service vsftpd status

5、設定開機啟動     chkconfig vsftpd on

# ftp

的連線模式問題

ftp模式分為主動模式(active mode)和被動模式(passive mode),ftp是tcp連線,所以要進行三次握手。

主動ftp對ftp伺服器的管理有利,但對客戶端的管理不利。因為ftp伺服器企圖與客戶端的高位隨機埠建立連線,而這個埠很有可能被客戶端的防火牆 阻塞掉。

被動ftp對ftp客戶端的管理有利,但對伺服器端的管理不利。因為客戶端要與伺服器端建立兩個連線,其中乙個連到乙個高位隨機埠,而這個埠 很有可能被伺服器端的防火牆阻塞掉。

修改vsftpd.conf:

pasv_enable=yes

pasv_min_port=3000

pasv_max_port=4000

pasv_enable=yes    

被動模式設定

pasv_max_port

,pasv_min_port 這兩個引數可以設定被動模式下服務端使用的埠範圍。

首先需開發ftp的預設埠21和對應的日誌埠20,在/etc/sysconfig/iptables檔案中增加一下2行:

-a input -m state --state new -m tcp -p tcp --dport 20 -j accept

-a input -m state --state new -m tcp -p tcp --dport 21 -j accept

再有因上面我們開通的是被動模式,且被動模式服務埠使用的埠範圍是3000-4000,所以還需要開通3000-4000的埠,在/etc/sysconfig/iptables檔案中增加一下1行:

-a input -m state --state new -m tcp -p tcp --dport 3000:4000 -j accept

# ftp

的http連線

設定埠號為9090,配置nginx如下:

簡單安裝與配置請看:

Linux下FTP安裝與配置

第一部分幾個月前買了臺阿里雲伺服器,沒有怎麼玩,一直在閒置。linux也一直在斷斷續續的玩著,技能這種東西,時間長不用了就會生疏很多。於是趁自己公司業務不太繁忙的時候抽空折騰下這台伺服器吧。在新公司工作的時候使用了ftp。一些主流的ide利用該功能很方便的將 上傳至伺服器,這種專案一般也是內部的小專...

linux下ftp安裝及配置

ftp安裝 sudo apt get install vsftpd 安裝後系統會自動建立ftp使用者 配置ftp 首先備份一下配置檔案 sudo cp etc vs ftpd.conf etc vs ftpd.conf.bak 注意 如果配置允許匿名登入 ftp 跳轉到的根目錄設定為 755 配置項...

Linux下FTP伺服器安裝與配置

1.1 安裝ftp rpm qa vsftpd 檢視是否已經安裝 yum install y vsftpd 1.2 配置vsftpd ftp 安裝好之後,在 etc vsftpd 目錄下會有如下檔案 cd etc vsftpd ls ftpusers user list vsftpd.conf vs...