开发者社区> 技术小大人> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

RedHat 7配置FTP服务

简介:
+关注继续查看

在RedHat 7上安装配置FTP服务和RedHat6基本一致,本文是以系统盘自带的vsftpd配置FTP服务。

本文原始出处:江健龙的技术博客 http://jiangjianlong.blog.51cto.com/3735273/1791464


首先使用yum安装vsftpd:yum install vsftpd

wKioL1eMU02hTgJlAACU2_1eOTs023.png


创建两个目录,/data/ftpshare配置需登录服务且可读写,/data/ftppublic配置匿名登录但只读

wKiom1dpCLri0IY-AAAHGQx3AM0820.png


编辑配置文件:vi /etc/vsftpd/vsftpd.conf,在末尾添加以下内容,指定默认的根目录以及匿名登录目录:

wKioL1dpCLrRx-iPAAAFxqx4OZI364.png

编辑配置文件:vi /etc/vsftpd/user_listvi /etc/vsftpd/ftpusers,注释掉root,这样root用户才能登录ftp

wKioL1drRlqj0WTBAABh4irlJfA999.png

wKioL1drRlrTF201AAAqXb4EmEs041.png


启动服务并设置服务开机运行

wKiom1dpCL7CeX4iAACFrP9hzTE146.png


root登录FTP并创建文件夹,测试可读写

wKioL1dpCMGijaqIAABdKAd7U_A431.png


创建ftp用户ftpuser01,-s /sbin/nologin参数使该用户无法登录服务器,只能登录FTP

wKioL1dpCMLCnQ_MAAA0OHvD-_Q304.png


使用ftpuser01登录

wKioL1drTHWgtIukAABwG6CZjMw157.png

ftpuser01登录后只能在自己的家目录中有读写权限

wKiom1dpCMSgicOEAABh67xS3UU049.png

但无法在其他文件夹写入,因为对其他文件夹没写入权限

wKiom1drS_nzgkkrAACsgNVz9AI628.png

但是如果用cmd登录,却可以切换到其他目录,这是一个安全隐患

wKiom1drTOHATJzUAABlNa8iAiQ996.png

解决办法:在服务器中修改vsftpd的配置文件,将chroot_local_user=YES的注释符去掉

wKiom1drTdORbJyfAAAYNk_xqt4907.png

然后重启一下服务,这样FTP用户登录后就无法切换到上级目录了

wKiom1drTf-DA_VBAAAR0PbYgaI393.png

但这样会带来一个新的问题,就是root用户无法登录了,解决办法也很简单,就是在vsftpd配置文件中增加一行:allow_writeable_chroot=YES

wKiom1drTnbTnXNMAAAQ5YYkZ-0107.png

然后重启一下服务,root用户就可以登录ftp了,而已包括root再内的所有用户登录到ftp后都无法切换到上级目录


测试匿名登录,测试可读可下载

wKiom1dpCMfyztYDAABbae5Ying255.png

但不可上传,因为vsftpd的配置文件中默认没有允许匿名上传

wKiom1drUCzQL9PEAABc0wSe0mY264.png

wKioL1eMU9WCVyKnAAEB7lX5zbQ292.png


本文转自    jianlong1990  博客,原文链接:  http://blog.51cto.com/jiangjianlong/1791464      如需转载请自行联系原作者


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
基于ECS搭建FTP服务
FTP服务器搭建
110 0
基于ECS搭建FTP服务
阿里云七天训练营进阶Day 1
125 0
基于ECS搭建FTP服务
学习如何使用ECS搭建FTP服务
183 0
基于ECS搭建FTP服务
FTP服务器(File Transfer Protocol Server)是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务。 FTP是File Transfer Protocol(文件传输协议)。顾名思义,就是专门用来传输文件的协议。简单地说,支持FTP协议的服务器就是FTP服务器。
280 0
基于ECS搭建FTP服务
基于ECS搭建FTP服务
130 0
基于ECS搭建FTP服务
1. 配置云服务器 ECS 安全组; 2. FTP服务器搭建。
256 0
基于ECS搭建FTP服务
1. 配置云服务器 ECS 安全组; 2. FTP服务器搭建。
414 0
基于ECS搭建FTP服务
本教程介绍如何在 Linux 实例上安装并配置 vsftpd。
103 0
基于ECS搭建FTP服务
本教程介绍如何在 Linux 实例上安装并配置 使用vsftpd。
540 0
1558
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载