RedHat 7配置FTP服务-阿里云开发者社区

开发者社区> 技术小大人> 正文

RedHat 7配置FTP服务

简介:
+关注继续查看

在RedHat 7上安装配置FTP服务和RedHat6基本一致,本文是以系统盘自带的vsftpd配置FTP服务。

本文原始出处:江健龙的技术博客 http://jiangjianlong.blog.51cto.com/3735273/1791464


首先使用yum安装vsftpd:yum install vsftpd

wKioL1eMU02hTgJlAACU2_1eOTs023.png


创建两个目录,/data/ftpshare配置需登录服务且可读写,/data/ftppublic配置匿名登录但只读

wKiom1dpCLri0IY-AAAHGQx3AM0820.png


编辑配置文件:vi /etc/vsftpd/vsftpd.conf,在末尾添加以下内容,指定默认的根目录以及匿名登录目录:

wKioL1dpCLrRx-iPAAAFxqx4OZI364.png

编辑配置文件:vi /etc/vsftpd/user_listvi /etc/vsftpd/ftpusers,注释掉root,这样root用户才能登录ftp

wKioL1drRlqj0WTBAABh4irlJfA999.png

wKioL1drRlrTF201AAAqXb4EmEs041.png


启动服务并设置服务开机运行

wKiom1dpCL7CeX4iAACFrP9hzTE146.png


root登录FTP并创建文件夹,测试可读写

wKioL1dpCMGijaqIAABdKAd7U_A431.png


创建ftp用户ftpuser01,-s /sbin/nologin参数使该用户无法登录服务器,只能登录FTP

wKioL1dpCMLCnQ_MAAA0OHvD-_Q304.png


使用ftpuser01登录

wKioL1drTHWgtIukAABwG6CZjMw157.png

ftpuser01登录后只能在自己的家目录中有读写权限

wKiom1dpCMSgicOEAABh67xS3UU049.png

但无法在其他文件夹写入,因为对其他文件夹没写入权限

wKiom1drS_nzgkkrAACsgNVz9AI628.png

但是如果用cmd登录,却可以切换到其他目录,这是一个安全隐患

wKiom1drTOHATJzUAABlNa8iAiQ996.png

解决办法:在服务器中修改vsftpd的配置文件,将chroot_local_user=YES的注释符去掉

wKiom1drTdORbJyfAAAYNk_xqt4907.png

然后重启一下服务,这样FTP用户登录后就无法切换到上级目录了

wKiom1drTf-DA_VBAAAR0PbYgaI393.png

但这样会带来一个新的问题,就是root用户无法登录了,解决办法也很简单,就是在vsftpd配置文件中增加一行:allow_writeable_chroot=YES

wKiom1drTnbTnXNMAAAQ5YYkZ-0107.png

然后重启一下服务,root用户就可以登录ftp了,而已包括root再内的所有用户登录到ftp后都无法切换到上级目录


测试匿名登录,测试可读可下载

wKiom1dpCMfyztYDAABbae5Ying255.png

但不可上传,因为vsftpd的配置文件中默认没有允许匿名上传

wKiom1drUCzQL9PEAABc0wSe0mY264.png

wKioL1eMU9WCVyKnAAEB7lX5zbQ292.png


本文转自    jianlong1990  博客,原文链接:  http://blog.51cto.com/jiangjianlong/1791464      如需转载请自行联系原作者


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
python实现FTP服务器
FTP服务的主动模式和被动模式 在开始之前,先聊一下FTP的主动模式和被动模式,两者的区别 , 用两张图来表示可能会更加清晰一些: 主动模式: 主动模式工作过程: 1. 客户端以随机非特权端口N,就是大于1024的端口,对server端21端口发起连接 2. 客户端开始监听 N+1端口; 3. 服务端会主动以20端口连接到客户端的N+1端口。
1617 0
linux FTP服务
FTP服务器 主程序:/usr/sbin/vsftpd 用户控制列表文件     /etc/vsftpd/ftpusers     /etc/vsftpd/user_list 主配置文件     /etc/vsftpd/vsftpd.
908 0
基于ECS搭建FTP服务
基于ECS搭建FTP服务
208 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
9052 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
10651 0
基于ECS搭建FTP服务
学习并完成FTP服务的搭建
304 0
在服务器上搭建FTP服务
在 云服务器上,使用Linux系统 实例上安装并配置 vsftpd。
1062 0
基于ECS搭建FTP服务
在阿里进阶训练云第一天关于在ECS服务器中搭建FTP的操作流程
125 0
1561
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《Nacos架构&原理》
立即下载
《看见新力量:二》电子书
立即下载
云上自动化运维(CloudOps)白皮书
立即下载