首页 > 系统相关 >Linux centos7离线搭建FTP

Linux centos7离线搭建FTP

时间:2024-03-28 15:32:50浏览次数:35  
标签:FTP enable ftp etc 离线 用户 centos7 vsftpd YES

1、下载、安装ftp

下载ftp安装包,可以从rpm下载站搜索合适的版本,使用wget命令下载。

wget https://mirrors.aliyun.com/centos/7/os/x86_64/Packages/vsftpd-3.0.2-28.el7.x86_64.rpm

安装:

rpm -ivh vsftpd-3.0.2-28.el7.x86_64.rpm

2、配置ftp

2.1、创建用户、授权目录

# 创建目录
mkdir -p /data/ftp_files
# 创建用户
useradd -g ftp ftp_root
# 修改密码
passwd ftp_root
syspass123
# 授权目录给用户
chown -R ftp_root:ftp /data/ftp_files

2.2、配置修改

常见配置介绍

2.2.1、修改配置如下
# 备份配置
mv /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak

#ftp限制访问目录用户
vi /etc/vsftpd/vsftpd.chroot_list
#用户名
ftp_root

# 添加新配置
vi /etc/vsftpd/vsftpd.conf
# 修改为NO,关闭匿名用户访问
anonymous_enable=NO

#允许本地用户登录FTP服务器
local_enable=YES

# 本地用户是否允许上传
write_enable=YES

# 设置系统用户FTP主目录
local_root=/home/vsftpd_files

# 本地用户上传的权限默认是022,则目录的权限是755(777-022=755),文件权限是644(666-022=644)
local_umask=022

#用户登陆成功后是否显示欢迎消息或者警告消息。
dirmessage_enable=YES

# 激活记录日志,对于一个服务来说,日志是肯定且必须的。
xferlog_enable=YES

# 主动模式数据传输接口时是否开启。如果是主动模式,则为YES,不需要更改。
connect_from_port_20=YES

# 是否使用标准的FTP日志格式。
xferlog_std_format=YES

#监听IPv4 sockets。
listen=YES

#关闭ipv6监听
listen_ipv6=NO

# Linux的用户名与密码默认采用的是PAM验证,这里ftp默认采用的就是PAM验证
pam_service_name=vsftpd

# 用户限制或者说黑名单是否开启,单写这个没有任何的意义。
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list

#一个tcp简单的防火墙。
tcp_wrappers=YES

#开启被动模式。
pasv_enable=YES

# 配置FTP被动模式的端口
pasv_min_port=30000
pasv_max_port=30000

#限制访问自身目录
chroot_list_enable=YES
#将受限制的用户添加进去,每个用户名一行
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
allow_writeable_chroot=YES
#命令通道访问端口,默认为21
#listen_port=2121
#数据通道端口,默认为20
#listen_data_port=5020
#用户宽带限制
#local_max_rate=200000
#禁用户离开主目录
#chroot_local_user=YES
#让他监听ip:192.168.0.21
#listen_address=192.168.0.21
2.2.2、授权ftp白名单
# 编辑白名单 
vi /etc/vsftpd/user_list

将允许访问ftp的用户(即2.1创建的用户)添加至文件内:

# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers
# for users that are denied.
ftpuser
ftp
root
ftp_root

修改好所有配置后,重启vsftpd

systemctl restart vsftpd
2.2.3、授权ftp黑名单
# 编辑黑名单
vi /etc/vsftpd/ftpusers

将用户添加到此文件标识不允许访问

当用户同时在白名单和黑名单,则不允许访问。

2.3、常用命令

# 查看状态
systemctl status vsftpd
# 启动
systemctl start vsftpd
# 重启
systemctl restart vsftpd
# 开机自启
systemctl enable vsftpd
# 关闭开机自启
systemctl disable vsftpd
# 停止
systemctl stop vsftpd

2.4、关闭防火墙和Selinux

如果你的ftp不能正常访问, 你需要注意两个东西:防火墙和Selinux。这两个会对很多服务造成影响,在Test时,需要关闭。

关闭Selinux:用sestatus命令查看Selinux的状态

永久关闭就去配置文件中修改SELINUX=disabled,然后重启。

关闭Selinux:

#设置SELinux 成为permissive模式 临时关闭se
setenforce 0

#永久关闭方式一:
vi /etc/selinux/config
SELINUX值改为disabled
#永久关闭方式二:
sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config

关闭防火墙:

#开启21端口
firewall-cmd --zone=public --add-port=21/tcp --permanent
#开启30000端口
firewall-cmd --zone=public --add-port=30000/tcp --permanent
#刷新配置
firewall-cmd --reload

标签:FTP,enable,ftp,etc,离线,用户,centos7,vsftpd,YES
From: https://blog.csdn.net/qq_36845831/article/details/137112027

相关文章

  • 部署elementPlus离线版本
    最近项目需要离线开发,不能联网查一些组件的api,于是决定搞一个离线版的文档一、下载官方文档下载地址github地址gitee地址选择版本直接下载压缩包二、下载live-server插件全局下载live-server插件npmilive-server-gvscode下载三、运行在文件目录下......
  • 【计算机网络】应用层——文件传输协议FTP
    文件传输协议FTPTFTP是比较简单,比较小的。文件传送协议FTP(FileTransferProtocol)提供不同种类主机系统(硬、软件体系等都可以不同)之间的文件传输能力。是一种拷贝,主要提供上传和下载。FTP服务器和用户端FTP是基于客户/服务器(C/S)的协议。用户通过一个客户机程序连接......
  • FTP跟FSTP的区别
    FTP:文件传输协议,上传/下载,主动/被动模式FSTP:安全文件传输协议,SFTP为SSH的其中一部分具体区别:使用的协议:FTP使用的协议是tcp/IP协议           FSTP使用的的协议是SSH协议的一部分,它是一种远程登录信息。连接的方式:FTP使用的TCP端口21上的控制连接......
  • Centos7.9 部署mongodb高可用集群 3节点
    一、部署准备1.三台节点准备192.168.145.172192.168.145.173192.168.145.1742.官网地址:社区版传送门3.选择对应的版本并下载4.创建用于存放数据、日志文件和配置文件的文件夹mkdir-p/data/mongodbmkdir/var/log/mongodbmkdir/etc/mongodb5.解压安装包,配置环境......
  • Centos7修改默认网卡名(改为eth0)以及网卡启动报错RTNETLINK answers File exists处理
    Centos7修改默认网卡名(改为eth0)以及网卡启动报错RTNETLINKanswers:Fileexists处理安装好centos7版本的系统后,发现默认的网卡名字有点怪,为了便于管理,可以手动修改。下面对centos7版本下网卡重命名操作做一记录:1.编辑网卡信息[root@web~]#cd/etc/sysconfig/network-scripts/......
  • Centos7.5+k8s 1.25.0 部署手册
    目录Centos7.5+k8s1.25.0部署手册一、系统准备升级内核!!!1.环境信息(采用2个master节点+3个node节点),操作系统均为Centos7.52./etc/hosts文件修改3.关闭swap4.关闭防火墙5.关闭selinux6.更改yum源为阿里云7.配置所需依赖8.配置免密登录(master上执行,可省)9.配置主机名10.配......
  • centos7最小化安装桌面
    1:首先利用centos7自带的官方的镜像进行下载,虚拟机要能访问外网就行了2:首先使用yumupdate让所有的软件包进行升级的操作3:安装2个包组即可yum-ygroupinstall"GNOMEDesktop""GraphicalAdministrationTools"#第一个包组就是提供了一个图形化页面#第二个包组就是图形化......
  • centos7 mosquitto (MQTT)安装/配置/自启动
    **************************************************************windows:>>一、安装及配置mosquitto1.下载并安装mosquitto(官网下载地址https://mosquitto.org/download/)>安装完成后进入安装目录1).编辑mosquitto.conf文件.注意系统防火墙得允许tcp1883端口#设......
  • 【赛题解析】【网络建设与运维】第三阶段Linux Vsftpd部分答案解析
    培训、环境、资料、考证公众号:波比网络公众号2:波比网络工作室网络建设与运维群:685678820波比网络专注于技能提升,赋能ftp服务任务描述:请采用ftp服务器,实现文件安全传输。1.配置 linux1为ftp服务器,安装vsftpd,新建本地用户xiaoming,本地用户登陆ftp后的目录为/var/ft......
  • Qt实现TFTP Server和 TFTP Client(四)
    3.3ServerServer包括下面3个类:ServerSocketTFtpServerTFtpServerWidget3.3.1ServerSocketServerSocket从BaseUdp派生实现write接口.3.3.1.1ServerSocket定义classQUdpSocket;classServerSocket:publicBaseUdp{public:ServerSocket(QUdpSocket*socket......