linux下开启并配置FTP服务

本文涉及的产品
运维安全中心(堡垒机),免费版 6个月
简介:

1. 首先服务器要安装ftp软件,查看是否已经安装ftp软件下:
   #which vsftpd
   如果看到有vsftpd的目录说明服务器已经安装了ftp软件

2. 查看ftp 服务器状态     
   #service vsftpd status

3. 启动ftp服务器     
   #service vsftpd start

4. 重启ftp服务器 
   #service vsftpd restart

5. 查看服务有没有启动
   #netstat -an | grep 21
   tcp        0      0 0.0.0.0:21                  0.0.0.0:*                   LISTEN
 
   如果看到以上信息,证明ftp服务已经开启。


6.如果需要开启root用户的ftp权限要修改以下两个文件


  #vi /etc/vsftpd.ftpusers中注释掉root


  #vi /etc/vsftpd.user_list中也注释掉root

  然后重新启动ftp服务。


8. 永久开启,即os重启后自动开启ftp服务

     cd /etc/xinetd.d ,编辑ftp服务的配置文件gssftp的设置:
     vi /etc/xinetd.d/gssftp  ,将 修改两项内容:
   
     (a) server_args = -l –a  去掉-a 改为server_args = -l
     (b) disable=yes改为disable=no
     (c) 保存退出。




修改FTP服务器的主配置文件/etc/vsftpd/vsftpd.conf

该配置文件是在安装软件包的时候自动生成的,不要我们手动建立,我们只需要对它做必要的修改就可以让FTP服务器正常运行了.修改示例如下:

 

anonymous_enable=YES             //是否允许匿名访问,匿名帐户为 ftp和 anonymous

local_enable=YES                 //是否允许本地用户访问

write_enable=YES                 //允许本地用户访问时,是否允许他们有写入的权限

local_umask=022                  //本地用户在写入文件时,这些文件默认的权限

dirmessage_enable=YES

xferlog_enable=YES                //是否启用日志

xferlog_std_format=YES            //是否用标准格式存储日志

connected_from_port_20=YES       //是否允许从20的连接请求

pam_service_name=vsftpd          //设置PAM认证服务的配置文件名,该文件位于/etc/pam.d目录下

listen=YES                      //FTP处于独立启动模式

tcp_wraapers=YES                //该服务器使用tcp_wrappers作为主机访问控制方式

userlist_enable=YES             //是否检查vsftpd.user_list中的设置,该文件在/etc下.(在RHEL5中

                                  该文件位于/etc/vsftpd中,文件名为user_list

userlist_deny=YES               //该项与上一项一起构成了黑名单,即在vsftpd.user_list中的用户不

                                  允许访问该FTP服务器.当该项设置为NO时,vsftpd.user_list则为白

                                  名单,即只允许在vsftpd.user_list中的用户访问该FTP服务器.

chroot_local_user=YES             //本地用户登陆时,将其禁锢在FTP根目录下

chroot_list_file=/etc/vsftpd/chroot_list         //该项和上一项配合使用,当该项不存在时,设置上

                                                  一项为YES后,则所有本地用户都被禁锢在FTP根

                                                目录下,该项存在时,则只有该文件中的用户被禁锢

max_clients=100                 //FTP服务器的最大并发连接数

max_per_ip=5                    //每个ip最多建5个连接

local_max_rate=50000                  //本地用户的最大传输速率,单位为B/s

anon_max_rate=10000                    //匿名用户的最大传输速率,单位为B/s

 

3.启动vsftpd,运行FTP服务

service vsftpd restart

如果想让FTP服务器在系统启动时就提供服务,则需要修改其在系统级别下的运行 状态

chkconfig --list vsftpd         //查看在不同系统级别下,vsftpd的运行状态

chkconfig --level 35 vsftpd on   //设置vsftpd在3 5 系统级别下自动运行



把安全策略关了vi  /etc/selinux/config
selinux=disable




1. 安装vsftp
使用yum命令直接安装:yum -y install vsftpd


然后为它创建日志文件:touch /var/log/vsftpd.log


2. 启动与配置自启动
chkconfig vsftpd on 配置vsftp自动启动
查看与管理ftp服务
启动ftp服务:service vsftpd start
查看ftp服务状态:service vsftpd status
重启ftp服务:service vsftpd restart
关闭ftp服务:service vsftpd stop


3. 配置vsftp服务
编辑/etc/vsftpd/vsftpd.conf文件 配置vsftp服务
#vi /etc/vsftpd/vsftpd.conf

编辑修改如下项目

userlist_enable=NO


设置只允许vsftpd.user_list文件中的用户登录;同样的道理要把主配置文件vsftpd.conf 中的语句修改如下两项: 
userlist_enable=yes
userlist_deny=no
说明:配置完以后,只允许vsftpd.user_list文件中记录的ftp用户能登录vsftp服务,其他的ftp用户都不可以登录


tcp_wrappers=NO

设置vsftpd是否与tcp wrapper相结合来进行主机的访问控制。默认值为YES。如果启用,则vsftpd服务器会检查/etc/hosts.allow 和/etc/hosts.deny 中的设置,来决定请求连接的主机,是否允许访问该FTP服务器。这两个文件可以起到简易的防火墙功能。


ftp禁止root用户登录 /etc/vsftpd/ftpusers 是禁止用户登录的文件 root就在其中 其中还包括一些其他的系统帐号。

控制用户访问:

vsftpd.ftpusers  #用于保存不允许进行FTP登录的本地用户帐号。就是vsftp用户的黑名单

vsftpd.user_list

(1)设置禁止vsftpd.user_list文件中的用户登录:要在主配置文件vsftpd.conf中修改如下两项,
userlist_enable=yes
userlist_deny=yes

说明:配置完以后,除了vsftpd.ftpusers文件和vsftpd.user_list文件中记录的ftp用户不能登录vsftp服务以外,其他的ftp用户都可以登录。
 

(2)设置只允许vsftpd.user_list文件中的用户登录;同样的道理要把主配置文件vsftpd.conf 中的语句修改如下两项: 
userlist_enable=yes
userlist_deny=no

 说明:配置完以后,只允许vsftpd.user_list文件中记录的ftp用户能登录vsftp服务,其他的ftp用户都不可以登录。


其中,/etc/vsftpd/ftpusers 指定哪些用户不能访问 ftp 服务器。

默认情况下,/etc/vsftpd/user_list 中的用户也无法访问ftp 服务器,

只有当 /etc/vsftpd/vsftpd.conf 中的userlist_enable=NO (默认为 yes)时才可以。



表11.1  Vsftpd文件布局

/etc/vsftpd/vsftpd.conf

主配置文件

/usr/sbin/vsftpd

Vsftpd的主程序

/etc/rc.d/init.d/vsftpd

启动脚本

/etc/pam.d/vsftpd

PAM认证文件

/etc/vsftpd.ftpusers

禁止使用Vsftpd的用户列表文件

/etc/vsftpd.user_list

禁止或允许使用Vsftpd的用户列表文件

/var/ftp

匿名用户主目录

/var/ftp/pub

匿名用户的下载目录











本文转自 chengxuyonghu 51CTO博客,原文链接:http://blog.51cto.com/6226001001/1579462,如需转载请自行联系原作者
目录
相关文章
|
17天前
|
网络协议 安全 Linux
如何配置Linux端的ftp?
如何配置Linux端的ftp?
121 64
|
11天前
|
Oracle Java 关系型数据库
Linux下JDK环境的配置及 bash: /usr/local/java/bin/java: cannot execute binary file: exec format error问题的解决
如果遇到"exec format error"问题,文章建议先检查Linux操作系统是32位还是64位,并确保安装了与系统匹配的JDK版本。如果系统是64位的,但出现了错误,可能是因为下载了错误的JDK版本。文章提供了一个链接,指向Oracle官网上的JDK 17 Linux版本下载页面,并附有截图说明。
Linux下JDK环境的配置及 bash: /usr/local/java/bin/java: cannot execute binary file: exec format error问题的解决
|
13天前
|
Linux 编译器 开发工具
快速在linux上配置python3.x的环境以及可能报错的解决方案(python其它版本可同样方式安装)
这篇文章介绍了在Linux系统上配置Python 3.x环境的步骤,包括安装系统依赖、下载和解压Python源码、编译安装、修改环境变量,以及常见安装错误的解决方案。
21 1
|
18天前
|
Ubuntu Linux
Linux服务器的自动启动可以在哪里进行配置?
Linux服务器的自动启动可以在哪里进行配置?
79 3
|
1月前
|
域名解析 负载均衡 网络协议
Linux网络接口配置不当所带来的影响
总而言之,Linux网络接口的恰当配置是保证网络稳定性、性能和安全性的基础。通过遵循最佳实践和定期维护,可以最大程度地减少配置错误带来的负面影响。
70 0
|
1月前
|
监控 安全 网络协议
快速配置Linux云服务器
快速配置Linux云服务器
|
2月前
|
开发框架 .NET Linux
【Azure 应用服务】 部署到App Service for Linux 服务的Docker 镜像,如何配置监听端口呢?
【Azure 应用服务】 部署到App Service for Linux 服务的Docker 镜像,如何配置监听端口呢?
|
弹性计算 缓存 网络协议
基于ECS搭建FTP服务
本教程介绍如何在 Linux 实例上安装并配置 vsftpd。
基于ECS搭建FTP服务
|
弹性计算 缓存 网络协议
Day1 基于ECS搭建FTP服务
介绍了如何在Linux实例上安装并配置vsftpd。前提这都是在连接服务器之后的操作怎样连接服务器就不赘述了
1678 0
Day1 基于ECS搭建FTP服务
|
弹性计算 网络协议 安全
下一篇
无影云桌面