❶ CentOS如何配置ftp server
首先安裝proftp,# yum install proftp
之後配置
1、配置Ftp允許Root登錄
修改/etc/ftpusers,去掉root
2、如果希望實現Root用戶Ftp後可以切換到/目錄
一般用戶只能切換到自己的主目錄,修改/etc/proftpd.conf文件,在DefaultRoot
一行前面增加一行
DefaultRoot / root
重新啟動proftpd服務即可。
改變匿名登錄的不想登錄到默認的 /var/ftp目錄
就要把/etc/passwd文件中的
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
中的默認目錄改變了即可。
3、Ftp具有寫入功能請在/etc/proftpd.conf文件中的<Global>段中改為如下:
<Limit STOR>
AllowAll
</Limit>
才可以。
4、Ftp改為PASV模式
在我們紅旗dc 5.0中的設置是在proftpd.conf中添加如下兩條語句即可。
MasqueradeAddress ip地址
#該參數設置在client發pasv指令時,server返回給client的pasv地址串中應該包含的連接地址,
#該地址通常是防火牆的外部地址(作rdr的地址)
PassivePorts 埠號
設置好之後重啟一下ftp服務。
FTP的連接一般是有兩個連接的,一個是客戶程和伺服器傳輸命令的,另一個是數據傳送的連接。FTP服務程序一般會支持兩種不同的模式,一種是Port模式,一種是
Passive模式(PasvMode),我先說說這兩種不同模式連接方式的分別。
先假設客戶端為C,服務端為S.
*Port模式:*
當客戶端C向服務端S連接後,使用的是Port模式,那麼客戶端C會發送一條命令告訴服務端S(客戶端C在本地打開了一個埠N在等著你進行數據連接),當服務端S收
到這個Port命令後
就會向客戶端打開的那個埠N進行連接,這種數據連接就生成了。
*Pasv模式:*
當客戶端C向服務端S連接後,服務端S會發信息給客戶端C,這個信息是(服務端S在本地打開了一個埠M,你現在去連接我吧),當客戶端C收到這個信息後,就可以向服
務端S的M埠進行連接,連接成功後,數據連接也建立了。
從上面的解釋中,兩種模式主要的不同是數據連接建立的不同,對於Port模式,是客戶端C在本地打開一個埠等服務端S去連接建立數據連接;而Pasv模式就是服務端
S打開一個埠等待客戶端C去建立一個數據連接。
關於ftp的pasv模式,有一種情況:
如果是通過iptables轉發到內網的一台伺服器,默認只能用port模式,此時,可以增加兩個iptables模塊,以實現pasv模式:
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
放入/etc/rc.local即可。(網關伺服器上設置,或在配置了iptables的機器上設置)
當然,通過修改proftpd.conf,指定允許的埠也可以,但這個會有限制,就是pasv port埠是固定的,假設數量是51000-510011,則只能提供給最多11個用戶,否則就沒有埠可以分配了。但載入模塊則沒有這個問題。
❷ 阿里雲 centos 怎麼設置ftp
下載xshell
登錄centos
安裝vsftpd
[root@xxx]# yum install vsftpd //安裝vsftpd
[root@xxx]# chkconfig vsftpd on //開機啟動
[root@xxx]# useradd -d /web -s /sbin/nologin ftpadmin //創建ftp目錄:web文件夾,新增賬號ftpadmin
[root@xxx]# passwd ftpadmin //修改ftpadmin密碼,接著會出現2次密碼確認
[root@xxx]# service vsftpd start //啟動ftp服務
4.安裝svn
[root@xxx]# yun install subversion //安裝svn
[root@xxx]# mkdir /svnhome //創建svn目錄:svnhome
[root@xxx]# svnadmin create /svnhome/do2015 //創建版本庫do2015
[root@xxx]# cd /svnhome/do2015/conf //進入版本庫所在文件夾,准備修改配置文件,新增安全、用戶和組管理許可權等信息
[root@xxx]# vi svnserve.conf //1.編輯svn配置文件
anon-access = none #不允許匿名用戶訪問
auth-access = write #通過驗證的用戶可以讀和寫
password-db = passwd #用戶賬號密碼配置文件
authz-db = authz #許可權
realm = do2015 #版本倉庫
[root@xxx]# vi passwd //2.新增用戶密碼
---------------------
[users]#
user1 = userpasswd1
user2 = userpasswd2
---------------------
[root@xxx]# vi authz //3.新增許可權
---------------------
[groups]
g_manager = admin,user1,user2
[/]
@g_manager = rw
#* = r
[repository:/]
@g_manager = rw
[root@xxx]# svnserve -d -r /svnhome/do2015 //啟動svn服務
5.利用 和 svn://ip 進行訪問測試。
逐步試錯,總結如下:
vim保存::wq,退出:q!
配置文件,不要有空格,anon-access = read頂頭寫。
我用的是小鳥雲伺服器,這些都是他們告訴我的。
❸ 如何對CentOS FTP服務配置
vsftpd作為FTP伺服器,在Linux系統中是非常常用的。下面我們介紹如何在centos系統上安裝vsftp。
什麼是vsftpd
vsftpd是一款在Linux發行版中最受推崇的FTP伺服器程序。特點是小巧輕快,安全易用。
vsftpd 的名字代表」very secure FTP daemon」, 安全是它的開發者 Chris Evans 考慮的首要問題之一。在這個 FTP 伺服器設計開發的最開始的時候,高安全性就是一個目標。
安裝vsftpd
1、以管理員(root)身份執行以下命令
yum install vsftpd
2、設置開機啟動vsftpd ftp服務
chkconfig vsftpd on
3、啟動vsftpd服務
service vsftpd start
管理vsftpd相關命令:
停止vsftpd: service vsftpd stop
重啟vsftpd: service vsftpd restart
配置防火牆
打開/etc/sysconfig/iptables文件
vi /etc/sysconfig/iptables
在REJECT行之前添加如下代碼
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
保存和關閉文件,重啟防火牆
service iptables start
配置vsftpd伺服器
默認的配置文件是/etc/vsftpd/vsftpd.conf,你可以用文本編輯器打開。
vi /etc/vsftpd/vsftpd.conf
添加ftp用戶
下面是添加ftpuser用戶,設置根目錄為/home/wwwroot/ftpuser,禁止此用戶登錄SSH的許可權,並限制其訪問其它目錄。
1、修改/etc/vsftpd/vsftpd.conf
將底下三行
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
改為
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
3、增加用戶ftpuser,指向目錄/home/wwwroot/ftpuser,禁止登錄SSH許可權。
useradd -d /home/wwwroot/ftpuser -g ftp -s /sbin/nologin ftpuser
4、設置用戶口令
passwd ftpuser
5、編輯文件chroot_list:
vi /etc/vsftpd/chroot_list
內容為ftp用戶名,每個用戶佔一行,如:
peter
john
6、重新啟動vsftpd
service vsftpd restart
另外,如果覺得以後管理ftp用戶名嫌麻煩,可以使用centos官方發布的腳本管理。地址如下:
http://wiki.centos.org/HowTos/Chroot_Vsftpd_with_non-system_users
出現的錯誤
1、500 OOPS: cannot change directory
解決方法:
在終端輸入命令:
setsebool -P ftpd_disable_trans 1
service vsftpd restart
就OK了!
原因:這是因為伺服器開啟了selinux,這限制了FTP的登錄。
❹ 如何對CentOS FTP服務配置
啟動命令:/etc/rc.d/init.d/vsftpd start
這時候可以使用ftp客戶端連接。
vsftpd的許可權貌似和系統許可權有掛鉤。
下面是抄來的配置解釋vsftpd的配置
,例如root等。
vsftpd.user_list:位於/etc目錄下。該文件里的用戶賬戶在默認情況下也不能訪問FTP伺服器,僅當vsftpd .conf配置文件里啟用userlist_enable=NO選項時才允許訪問。
vsftpd.conf:位於/etc/vsftpd目錄下。來自定義用戶登錄控制、用戶許可權控制、超時設置、伺服器功能選項、伺服器性能選項、伺服器響應消息等FTP伺服器的配置。
(1)CentOS系統用戶登錄控制
local_enable=YES,允許本地用戶登錄。
banned_email_file=/etc/vsftpd.banned_emails,當啟用deny_email_enable功能時,所需的電子郵件黑名單保存路徑(默認為/etc/vsftpd.banned_emails)。
(2)CentOS系統用戶許可權控制
write_enable=YES,開啟全局上傳許可權。
local_umask=022,本地用戶的上傳文件的umask設為022(系統默認是077,一般都可以改為022)。
chown_username=whoever,當啟用chown_uploads=YES時,所指定的屬主用戶賬號,此處的whoever自然要用合適的用戶賬號來代替。
chroot_list_file=/etc/vsftpd.chroot_list,如果chroot_local_user=YES,則指定該列表(chroot_local_user)的保存路徑(默認是/etc/vsftpd.chroot_list)。
nopriv_user=ftpsecure,指定一個安全用戶賬號,讓FTP伺服器用作完全隔離和沒有特權的獨立用戶。這是vsftpd系統推薦選項。
async_abor_enable=YES,強烈建議不要啟用該選項,否則將可能導致出錯!
ascii_upload_enable=YES;ascii_download_enable=YES,默認情況下伺服器會假裝接受ASCⅡ模式請求但實際上是忽略這樣的請求,啟用上述的兩個選項可以讓伺服器真正實現ASCⅡ模式的傳輸。
注意:啟用ascii_download_enable選項會讓惡意遠程用戶們在ASCⅡ模式下用「SIZE/big/file」這樣的指令大量消耗FTP伺服器的I/O資源。
這些ASCⅡ模式的設置選項分成上傳和下載兩個,這樣我們就可以允許ASCⅡ模式的上傳(可以防止上傳腳本等惡意文件而導致崩潰),而不會遭受拒絕服務攻擊的危險。
(3)CentOS系統用戶連接和超時選項
idle_session_timeout=600,可以設定默認的空閑超時時間,用戶超過這段時間不動作將被伺服器踢出。
data_connection_timeout=120,設定默認的數據連接超時時間。
dirmessage_enable=YES,允許為目錄配置顯示信息,顯示每個目錄下面的message_file文件的內容。
xferlog_enable=YES,啟用記錄上傳/下載活動日誌功能。
xferlog_file=/var/log/vsftpd.log,可以自定義日誌文件的保存路徑和文件名,默認是/var/log/vsftpd.log。
以上,我們就完成了CentOS系統中FTP的配置工作。
❺ 求高手,想在CentOS下面搭個FTP伺服器
一:安裝vsftpd
查看是否已經安裝vsftpd
1.rpm -qa | grep vsftpd
2.#如果沒有,就安裝,並設置開機啟動
3.yum -y install vsftpd
4.chkconfig vsftpd on
二:基於虛擬用戶的配置
所謂虛擬用戶就是沒有使用真實的帳戶,只是通過映射到真實帳戶和設置許可權的目的。虛擬用戶不能登錄CentOS系統。
修改配置文件
打開/etc/vsftpd/vsftpd.conf,做如下配置
1.anonymous_enable=NO #設定不允許匿名訪問
2.local_enable=YES #設定本地用戶可以訪問。註:如使用虛擬宿主用戶,在該項目設定為NO的情況下所有虛擬用戶將無法訪問
3.chroot_list_enable=YES #使用戶不能離開主目錄
4.ascii_upload_enable=YES
5.ascii_download_enable=YES #設定支持ASCII模式的上傳和下載功能
6.pam_service_name=vsftpd #PAM認證文件名。PAM將根據/etc/pam.d/vsftpd進行認證
7.以下這些是關於vsftpd虛擬用戶支持的重要配置項,默認vsftpd.conf中不包含這些設定項目,需要自己手動添加
8.guest_enable=YES #設定啟用虛擬用戶功能
9.guest_username=ftp #指定虛擬用戶的宿主用戶,CentOS中已經有內置的ftp用戶了
10.user_config_dir=/etc/vsftpd/vuser_conf #設定虛擬用戶個人vsftp的CentOS FTP服務文件存放路徑。存放虛擬用戶個性的11.CentOS FTP服務文件(配置文件名=虛擬用戶名
進行認證
12.chroot_list_file=/etc/vsftpd/vuser_passwd.txt
首先,安裝Berkeley DB工具,很多人找不到db_load的問題就是沒有安裝這個包。
1.yum install db4 db4-utils
然後,創建用戶密碼文本/etc/vsftpd/vuser_passwd.txt ,注意奇行是用戶名,偶行是密碼
1.test
2.123456
接著,生成虛擬用戶認證的db文件
1.db_load -T -t hash -f /etc/vsftpd/vuser_passwd.txt /etc/vsftpd/vuser_passwd.db
隨後,編輯認證文件/etc/pam.d/vsftpd,全部注釋掉原來語句,再增加以下兩句:
1.auth required pam_userdb.so db=/etc/vsftpd/vuser_passwd
2.account required pam_userdb.so db=/etc/vsftpd/vuser_passwd
最後,創建虛擬用戶配置文件
1.mkdir /etc/vsftpd/vuser_conf/
2.vi /etc/vsftpd/vuser_conf/test #文件名等於vuser_passwd.txt裡面的賬戶名,否則下面設置無效
3.內容如下
4.local_root=/ftp/www #虛擬用戶根目錄,根據實際情況修改
5.write_enable=YES
6.anon_umask=022 #掩碼
7.anon_world_readable_only=NO
8.anon_upload_enable=YES
9.anon_mkdir_write_enable=YES
10.anon_other_write_enable=YES
設置Selinux(如果你的selinux是開啟的話)
1.setsebool -P ftp_home_dir=1 #設置ftp可以使用home目錄
2.sersebool -P allow_ftpd_full_access=1 #設置ftp用戶可以有所有許可權
設置FTP根目錄許可權
1.mkdir /ftp/www #創建目錄
2.chmod R 755 /ftp
3.chmod R 777 /ftp/www
最新的vsftpd要求對主目錄不能有寫的許可權所以ftp為755,主目錄下面的子目錄再設置777許可權
設置防火牆
打開/etc/sysconfig/iptables
在「-A INPUT –m state --state NEW –m tcp –p –dport 22 –j ACCEPT」,下添加:
1.-A INPUT m state --state NEW m tcp p dport 21 j ACCEPT
然後保存,並關閉該文件,在終端內運行下面的命令,刷新防火牆配置:
1.service iptables restart
OK,運行「service vsftpd start」,你就可以訪問你的FTP伺服器了。
配置PASV模式
vsftpd默認沒有開啟PASV模式,現在FTP只能通過PORT模式連接,要開啟PASV默認需要通過下面的配置
打開/etc/vsftpd/vsftpd.conf,在末尾添加
1.pasv_enable=YES #開啟PASV模式
2.pasv_min_port=40000 #最小埠號
3.pasv_max_port=40080 #最大埠號
4.pasv_promiscuous=YES
在防火牆配置內開啟40000到40080埠
1.-A INPUT m state --state NEW m tcp p dport 40000:40080 j ACCEPT
重啟iptabls和vsftpd
1.service iptables restart
2.service vsftpd restart
現在可以使用PASV模式連接你的FTP伺服器了~
常見錯誤:
問題一:
可我按照配置步驟走完一遍後發現每次都是
530 Login incorrect
找來找去才發現我把驗證用的vsftpd.vu創建在了etc的根目錄,而不是/etc/pam.d/vsftpd.vu
問題二:
修改了上面的問題,還是不能登錄,提示我:
500 OOPS:bad bool value in config file for:anon_world_readable_only
google了一把發現有人說是配置文件的末尾不能有空格,打開自己的配置文件一看,不止anon_world_readable_only這一行末尾,整個文件的末尾都有幾個空格。唉,復制粘貼網頁上的配置要謹慎啊。
問題三:
500 OOPS: vsftpd: cannot locate user specified in 'guest_username':aaA
這個問題很奇葩,最後發現是最後大小寫的問題,應該是『aaa』
所以注意一下細節,安裝上面的步驟來是很簡單的
❻ CentOS系統下如何配置FTP(一)
啟動命令:/etc/rc.d/init.d/vsftpd start
這時候可以使用ftp客戶端連接.
vsftpd的許可權貌似和系統許可權有掛鉤.
下面是抄來的配置解釋vsftpd的配置
vsftpd.user_list:位於/etc目錄下.該文件里的用戶賬戶在默認情況下也不能訪問FTP伺服器,僅當vsftpd .conf配置文件里啟用userlist_enable=NO選項時才允許訪問.
vsftpd.conf:位於/etc/vsftpd目錄下.來自定義用戶登錄控制、用戶許可權控制、超時設置、伺服器功能選項、伺服器性能選項、伺服器響應消息等FTP伺服器的配置.
(1)CentOS系統用戶登錄控制
❼ centos搭建ftp服務
一:安裝FTP
輸入vsftpd -v判斷是否安裝成功
啟動/停止/重啟FTP
二:添加ftp用戶
1:創建ftp用戶並設置密碼
2:配置該用戶僅能通過 FTP 訪問
三:FTP配置
1:FTP的配置文件在/etc/vsftpd/vsftpd.conf,找到以下配置並修改或添加
2:配置可以登錄ftp用戶
在/etc/vsftpd/user_list文件中添加可以登錄ftp的用戶:
3:配置ftp用戶登錄後訪問的目錄
在/etc/vsftpd目錄下新建一個userconfig目錄,在userconfig目錄下配置用戶的登錄目錄,例:注意:文件名就是你想要配置的用戶名稱
在vsftpd文件中添加
配置完成後重啟FTP更新配置
四:創建測試目錄及文件
創建目錄
設置訪問許可權:
創建一個測試文件,並在裡面寫上this is test!!!
五:防火牆配置
禁用防火牆或者開啟21埠和30000埠
(1):開啟21埠
530問題
1.cat /etc/passwd,查看你登陸的賬戶主目錄和登陸shell對應的是什麼,我的是/sbin/nologin
用戶名:口令:用戶標識號:組標識號:注釋性描述:主目錄:登錄Shell
2.查看cat /etc/shells是否有你用戶的主目錄和登陸shell,沒有進行添加,保存,退出。
通過其他伺服器鏈接ftp
先安裝ftp指令 yum install ftp
連接 ftp 192.168.6.36