【Linux网络服务】Centos7搭建FTP服务器

简介: 【Linux网络服务】Centos7搭建FTP服务器

搭建匿名访问的FTP服务

(1)克隆虚拟机,设置光盘,挂载光盘f6eb45186ef24ce080f591aa5944bbab.jpg


537b15c39bc14b84a244f80b21d5eb89.jpg



132ece4a1938426eaecfc732b929dc12.jpg

(2)服务端yum下载vsftpd

yum -y install vsftpd



45ae16e4139a4247aad5171417a02fdb.jpg

(3)进入到/var/ftp下修改pub的属主为ftp

chown ftp /var/ftp/pub

e2bae5c495774a47a52a9760410172e1.jpg

(4)先将/etc/vsftpd/vsftpd.conf配置文件备份,然后进行修改

#备份到root家目录
cp /etc/vsftpd/vsftpd.conf  /root/vsftpd.conf.bak
#修改配置文件
vi /etc/vsftpd/vsftpd.conf

3190560a80ed4de29100ab90721b888b.jpg

(5)启动ftp的服务端

systemctl start vsftpd


05f419a36c20470aa4a57f2e169c9489.jpg

(6)服务端、客户端关闭防火墙

systemctl stop firewalld

(7)客户端安装ftp

yum -y install ftp


1349a571dd0b4fdb8e6498b040d5548c.jpg

(8)客户端连接ftp服务端

ftp 192.168.10.70#(服务端ip)


9c10c0cbbbb74523818f5f39a6e8a2b9.jpg

f013f1e4713b4f7ba813c64fdcdca58e.jpg

  • **注意:**匿名用户客户端登入ftp默认是服务端的/var/ftp/目录

(9)测试下载文件到客户端

get 1.txt

29fe332e32904361b2a6a118711f1a3a.jpg

0dab9f1801df47f1a50a65cb1034996f.jpg

(10)客户端上传文件到服务端

put 1.txt a.txt

本地用户访问的FTP服务

(1)创建本地用户

useradd tom
echo "123456" >passwd --stdin tom

(2)修改配置文件

14c4319c561f412982005303030e0a7b.jpg

6b88875c64c54b5bb614eee66d6aae9c.jpg

626e61fb461740b892cdbeec6d7e8755.jpg

(3)重启vsftpd服务

systemctl restart vsftpd


d0a2d80165f54c80a377fc1438574f70.jpg(4)黑名单列表

213d5449717f4c898689caf3781704f5.jpg

(5)vsftpd.conf添加配置userlist_deny=NO,黑名单变成白名单

d5087d697d624ac5b986906487f0608d.jpg

(6)测试,用刚刚创建的lisi登录

c1e47550e1d94c64a0654db0031d697e.jpg

虚拟用户访问FTP服务

(1)建立虚拟用户的账号存储文件

vi vusers.list


0af89bf0d44b4272a57902c0907c3902.jpg

(2)生成数据库文件vusers.db

  • db_load命令
  • -T:允许非Berkeley的程序使用数据库
  • -t:指定算法(hash:哈希算法)
  • -f:指定源文件
db_load -T -t hash -f vusers.list vusers.db

(3)修改用户权限,增强安全性

chmod 600 vusers.*


fb8f6d211be54c78a6e08581cda98811.jpg

(4)添加虚拟映射账号,指定家目录,不能登录

useradd -d /var/ftproot -s /sbin/nologin virtual

(5)增加PAM认证,手动创建此pam认证文件

vi /etc/pam.d/vsftpd.vu
#编辑内容
auth    required  pam_userdb.so db=/etc/vsftpd/vusers
account   required  oam_userdb.so db=/etc/vsftpd/vusers

06a60af3c44d48ccbbb5cceac1118b29.jpg

(6)修改配置文件vsftpd.conf

ba056529fda548188580490c8a1e3581.jpg

43f54f79fb0d4ffca5ebc027cc53a7a5.jpg

9b5337a3a6aa4f2488cd97e90e436d99.jpg

(7)重启vsftpd,客户端测试

systemctl restart vsftpd


a6f9865c4a294a21936cfdf9c53b838e.jpg


3fd1f5404c384b34be10a1a7a96d1dc8.jpg

相关文章
|
16天前
|
Linux 网络性能优化 网络安全
Linux(openwrt)下iptables+tc工具实现网络流量限速控制(QoS)
通过以上步骤,您可以在Linux(OpenWrt)系统中使用iptables和tc工具实现网络流量限速控制(QoS)。这种方法灵活且功能强大,可以帮助管理员有效管理网络带宽,确保关键业务的网络性能。希望本文能够为您提供有价值的参考。
66 28
|
13天前
|
网络协议 Unix Linux
深入解析:Linux网络配置工具ifconfig与ip命令的全面对比
虽然 `ifconfig`作为一个经典的网络配置工具,简单易用,但其功能已经不能满足现代网络配置的需求。相比之下,`ip`命令不仅功能全面,而且提供了一致且简洁的语法,适用于各种网络配置场景。因此,在实际使用中,推荐逐步过渡到 `ip`命令,以更好地适应现代网络管理需求。
27 11
|
25天前
|
安全 大数据 Linux
云上体验最佳的服务器操作系统 - Alibaba Cloud Linux | 飞天技术沙龙-CentOS 迁移替换专场
本次方案的主题是云上体验最佳的服务器操作系统 - Alibaba Cloud Linux ,从 Alibaba Cloud Linux 的产生背景、产品优势以及云上用户使用它享受的技术红利等方面详细进行了介绍。同时,通过国内某社交平台、某快递企业、某手机客户大数据业务 3 大案例,成功助力客户实现弹性扩容能力提升、性能提升、降本增效。 1. 背景介绍 2. 产品介绍 3. 案例分享
|
1月前
|
Ubuntu Linux 开发者
Ubuntu20.04搭建嵌入式linux网络加载内核、设备树和根文件系统
使用上述U-Boot命令配置并启动嵌入式设备。如果配置正确,设备将通过TFTP加载内核和设备树,并通过NFS挂载根文件系统。
86 15
|
2月前
|
Ubuntu Unix Linux
Linux网络文件系统NFS:配置与管理指南
NFS 是 Linux 系统中常用的网络文件系统协议,通过配置和管理 NFS,可以实现跨网络的文件共享。本文详细介绍了 NFS 的安装、配置、管理和常见问题的解决方法,希望对您的工作有所帮助。通过正确配置和优化 NFS,可以显著提高文件共享的效率和安全性。
210 7
|
2月前
|
负载均衡 Ubuntu 应用服务中间件
nginx修改网站默认根目录及发布(linux、centos、ubuntu)openEuler软件源repo站点
通过合理配置 Nginx,我们可以高效地管理和发布软件源,为用户提供稳定可靠的服务。
163 13
|
2月前
|
安全 编译器 Linux
深入解析与防范:基于缓冲区溢出的FTP服务器攻击及调用计算器示例
本文深入解析了利用缓冲区溢出漏洞对FTP服务器进行远程攻击的技术,通过分析FreeFlow FTP 1.75版本的漏洞,展示了如何通过构造过长的用户名触发缓冲区溢出并调用计算器(`calc.exe`)。文章详细介绍了攻击原理、关键代码组件及其实现步骤,并提出了有效的防范措施,如输入验证、编译器保护和安全编程语言的选择,以保障系统的安全性。环境搭建基于Windows XP SP3和Kali Linux,使用Metasploit Framework进行攻击演示。请注意,此内容仅用于教育和研究目的。
89 4
|
2月前
|
安全 网络安全
gbase8a centos8(kylinv10)加载报登录 ftp失败报错530 Login incorrect 排查过程及解决办法
centos8(kylinv10)加载报登录 ftp失败报错530 Login incorrect 排查过程及解决办法
|
3月前
|
域名解析 网络协议 安全