• Linux篇---ftp服务器的搭建


    一、前述

    企业中linux搭建ftp服务器还是很实用的,所以本文针对centoos7和centoos6搭建服务器教程做个总结。

    二、具体

    1、显示如下图则表示已安装 vsftp软件。如果未显示则需要安装vsftpd软件。

    如果没有则通过yarm源进行安装

    yum install -y vsftpd

    2、安装完成之后

    进入到ftp的根目录默认是/etc/vsftpd/文件中进行配置

    /etc/vsftpd/vsftpd.conf:vsftpd 的核心配置文件

    /etc/vsftpd/ftpusers:用于指定哪些用户不能访问FTP 服务器。  黑名单

    /etc/vsftpd/user_list:指定允许使用vsftpd 的用户列表文件。  白名单

    /etc/vsftpd/chroot_list:指定允许使用vsftpd 的用户列表文件。  控制名单下的目录能不能离开ftp根目录

    vsftpd.conf具体配置如下:

    anonymous_enable=NO  #允许匿名用户访问为了安全选择关闭
    local_enable=YES   # 允许本地用户登录
    write_enable=YES   # 是否允许写入
    local_umask=022  # 本地用户上传文件的umask
    dirmessage_enable=YES #为YES则进入目录时显示此目录下由message_file选项指定的文本文件(,默认为.message)的内容
    xferlog_enable=YES #开启日志

    xferlog_std_format=YES #标准格式
    connect_from_port_20=YES
    xferlog_file=/var/log/xferlog   #ftp日志目录

    idle_session_timeout=6000 #设置客户端连接时间

    data_connection_timeout=1200 #设置数据连接时间 针对上传,下载
    chroot_list_enable=YES
    chroot_list_file=/etc/vsftpd/chroot_list #设置为YES则下面的控制有效
    chroot_list_enable=YES #若为NO,则记录在chroot_list_file所指定的文件(默认是/etc/vsftpd.chroot_list)中的用户将被chroot在登录后所在目录中,无法离开.如果为YES,则所记录的用户将不被chroot.这里YES.
    chroot_local_user=YES
    userlist_deny=NO #若设置为YES则记录在userlist_file选项指定文件(默认是/etc/vsftpd.user_list)中的用户将无法login,并且将检察下面的userlist_deny选项
    userlist_enable=YES #若为NO,则仅接受记录在userlist_file选项指定文件(默认是/etc/vsftpd.user_list)中的用户的login请求.若为YES则不接受这些用户的请求.
    userlist_file=/etc/vsftpd/user_list #白名单
    chroot_list_enable=YES
    local_root=/var/ftp/pub #根目录
    listen=YES
    pam_service_name=vsftpd
    userlist_enable=YES
    tcp_wrappers=YES
    3、创建白名单 useradd  xxx passwd xxx 并添加到user_list和chroot_list中去

    4、关闭防火墙 

    centoos 7操作为systemctl stop firewalld.service 

    centoos 6操作位service stop iptables;

    5.启动ftp服务器

    cetoos 7操作为/bin/systemctl restart  vsftpd.service

    centoos 6操作为 service vsftpd restart

    6.赋权,将ftp指定的根目录赋权为777权限

    chmod 777 /var/ftp/pub

    7.检查SElinux状态并关闭

     getsebool -a|grep ftp

    若centoos7到此结束 用ftp工具即可访问  或者本地ftp 服务器测试  通过rpm  -ivh rpm..安装包  安装ftp客户端配置。

    若centoos 6 则在设置几个权限:

    通过:setsebool httpd_enable_ftp_server 1 设置成如下状态即可。通过 getsebool -a|grep ftp查看。

    至此搭建成功!!!!

  • 相关阅读:
    jvm 垃圾回收
    shell编写一键启动
    jvm内存结构
    java 线程监控
    linux 操作系统级别监控 nmon命令
    linux 操作系统级别监控 vmstat/dstat 命令
    linux 操作系统级别监控 df 命令
    linux 操作系统级别监控 iostat 命令
    linux 操作系统级别监控 free命令
    linux 操作系统级别监控 TOP命令
  • 原文地址:https://www.cnblogs.com/sun-ldy/p/10281062.html
Copyright © 2020-2023  润新知