Ⅰ centos6.5怎麼安裝ftp
第一步 啟動CentOS 6.5 假設你已經安裝好了CentOS,虛擬機中或實體伺服器。 第二步 登陸系統 # yum install httpd vsftpd mysql mysql-server php php-mysql 為了自己能掌握,所以採取了默認輸入y確認安裝的方法。 第三步 確認安裝列表 # y 回車確認 第四步 設置開機啟動 # chkconfig httpd on 配置HTTP服務開機啟動。 # chkconfig vsftpd on 配置FTP服務開機啟動。 # chkconfig mysqld on 配置MySQL服務開機啟動。 第五步 檢查服務配置狀態 # chkconfig 2、3、4、5啟動。 第六步 啟動服務 # service httpd start 啟動HTTP服務。 # service vsftpd start 啟動FTP服務。 # service mysqld start 啟動MySQL服務。 第七步 配置FTP用戶、用戶組及相應許可權 # groupadd webftp 添加webftp用戶組,用來承載我們的FTP授權用戶。 # useradd -g webftp -M -d /var/www -s /sbin/nologin wwwer 使用-g參數將它歸集到webftp用戶組下,-M參數不設置它的主目錄(沒有-M參數/home里會有個wwwer文件夾,這個文件夾沒多少實際用處,所以不用設置),-d參數設定它的初始登入目錄為/var/www,-s參數設定它不需要登陸系統/sbin/nologin,它被命名為wwwer(之所以這樣命名,也就是根據初始登入目錄來設置的,下同,登陸到www目錄有一個好處是它可以直接FTP進去修改諸如404一類的頁面,而不用其他過程來配置)。 # useradd -g webftp -M -d /var/www/html -s /sbin/nologin htmler 同樣的方法在webftp用戶組繼續添加用戶htmler,它也不設置主目錄,也不需要登陸系統,設定它的初始登入目錄為/var/www/html。 # passwd wwwer 為wwwer添加密碼,兩次輸入。 # passwd htmler 為htmler添加密碼,兩次輸入。 # chown -R wwwer.webftp /var/www 更改/var/www目錄及其下所有文件和文件夾(-R)的所有者為webftp用戶組下的wwwer用戶。 # chown -R htmler.webftp /var/www/html 同樣將/var/www/html目錄及其下所有文件和文件夾chown給html。 第八步 不啟用匿名用戶 # vi /etc/vsftpd/vsftpd.conf 按I鍵進入編輯模式,找到anonymous_enable=YES,更改YES為NO,然後按ESC鍵退出編輯,輸入「:wq」存檔並退出。 第九步 配置基本安全策略 # getsebool -a grep ftp 列出所有selinux全部ftp策略。 #setsebool allow_ftpd_full_access on 允許FTP完全訪問。 # iptables -I INPUT -p tcp --dport 80 -j ACCEPT 插入防火牆規則(CentOS里用-A添加一條規則會處於鏈表尾,但表尾貌似不起作用,所以用-I插入到鏈表頭),這條規則的意思是所有INPUT到伺服器的包,-p如果是tcp協議的,--dport目標埠是80埠的,-j那麼就ACCEPT。 # iptables -I INPUT -p tcp --dport 21 -j ACCEPT 同樣的方法接受所有要到達伺服器21埠的tcp包。 # modprobe ip_conntrack_ftp 載入IP連線跟蹤模塊。記住最後這一步(第九步)的基本安全策略配置在重啟後全部失效,你需要重新配置一遍,當然通過修改selinux和iptables的配置文件或service iptables save是可以保持這些策略的。但你應該清晰的認識到一個問題:一個伺服器應該總是保持開啟狀態的,如果伺服器重啟了,那麼只有兩種可能,一種是在你的控制之下,一種不在你的控制之下,當伺服器重啟事件不在你的控制之下時,那麼你應該認識到這是很危險的情況,那麼剛才那些「放行」的策略應該完全失效而不是繼續保持才對。也正因為如此,我想這可能是CentOS這樣做的其中一個原因。如果你要添加的規則比較多可以先保存到一個txt文件里,直接cp過來就okay。
Ⅱ 如何在centos下安裝ftp伺服器配置
文件傳輸協議(FTP,File Transfer Protocol),即能夠讓用戶在互聯網中上傳、下載文件的文件協議,而FTP伺服器就是支持FTP傳輸協議的主機.
Vsftpd即「Very Secure FTP Daemon」是一款運行在類Unix操作系統的FTP服務端程序,Vsftpd主打的是安全性、完全開源及免費、速率高、支持IPv6、虛擬用戶功能等等其他FTP服務端軟體不具備的功能。
以上摘抄來自《Linux就該這么學》第11章:http://www.linuxprobe.com/chapter-11.html
目前大部分linux系統下都推薦使用vsftpd作為ftp服務程序,
客戶端程序的話可以考慮flashxp、filezilla等。
配置方法:
1、安裝vsftpd服務程序:yum install vsftpd -y
2、修改配置文件: /etc/vsftpd/vsftpd.conf
3、基本參數說明:
參數 作用
listen=[YES|NO] 是否以獨立運行的方式監聽服務。
listen_address=IP地址 設置要監聽的IP地址。
listen_port=21 設置FTP服務的監聽埠。
download_enable=[YES|NO] 是否允許下載文件。
userlist_enable=[YES|NO]
userlist_deny=[YES|NO] 是否啟用「禁止登陸用戶名單」。
max_clients=0 最大客戶端連接數,0為不限制。
max_per_ip=0 同一IP地址最大連接數,0位不限制。
anonymous_enable=[YES|NO] 是否允許匿名用戶訪問。
anon_upload_enable=[YES|NO] 是否允許匿名用戶上傳文件。
anon_umask=022 匿名用戶上傳文件的umask值。
anon_root=/var/ftp 匿名用戶的FTP根目錄。
anon_mkdir_write_enable=[YES|NO] 是否允許匿名用戶創建目錄。
anon_other_write_enable=[YES|NO] 是否開放匿名用戶其他寫入許可權。
anon_max_rate=0 匿名用戶最大傳輸速率(位元組),0為不限制。
local_enable=[YES|NO] 是否允許本地用戶登陸FTP。
local_umask=022 本地用戶上傳文件的umask值。
local_root=/var/ftp 本地用戶的FTP根目錄。
chroot_local_user=[YES|NO] 是否將用戶許可權禁錮在FTP目錄,更加的安全。
local_max_rate=0 本地用戶最大傳輸速率(位元組),0為不限制
實際操作中可以參考上面附帶的鏈接。
Ⅲ vps centos7如何安裝ftp
一、安裝vsftpd及ftp命令
yum install vsftpd -y
yum install ftp -y
二、vsftpd伺服器的配置文件
實現在開啟防火牆和SELinux情況下,實現匿名用戶的登錄,可以上傳下載,可以創建目錄,創建許可權掩碼為022,可以刪除文件,最大上傳速度為100kbit/s。
這個是我自己的vsftpd伺服器的主要配置文件是/etc/chaodiquan.com/vsftpd/vsftpd.conf。
1.伺服器端設置
1.1修改配置文件開放匿名用戶上傳、下載及其他許可權,
anonymous_enable=yes //允許匿名用戶登錄
anon_upload_enable=yes //允許匿名用戶上傳
write_enable=yes //賦予寫許可權
anon_mkdir_write_enable=yes //允許匿名用戶新建文件夾
anon_other_write_enable=yes //匿名用戶擁有除了上傳和新建目錄之外的其他許可權
anon_amask=022 //匿名用戶的許可權掩碼
anon_max_rate=102400 //最大上傳速度100kbit/s
然後重啟服務
systemctl restart vsftpd.service
1.2修改上傳目錄的許可權
為了讓匿名用戶實現上傳,必須開放目錄的寫許可權,以anonymous用戶名登錄後,相當於ftp用戶的身份,ftp的登錄目錄為/var/ftp,開放這個目錄的寫許可權:
chmod 777 /var/ftp,但是再重啟服務並在伺服器上用ftp登錄時會出錯,這是因為/var/ftp的許可權不對所致,這個目錄的許可權是不能打開所有許可權的。解決方法為在/var/ftp下再建一個目錄,許可權是777就可以了:
mkdir /var/ftp/pub
chmod 777 /var/ftp/pub
1.3開啟防火牆和SELinux。
2.測試
ftp://IP
登錄並創建文件
Ⅳ 如何在Centos下安裝ftp伺服器
VSFTP(Very Secure FTP)是雹虧一種在Linux中非常安全且快速穩定的FTP伺服器,目前已經被許多大拿肆慧型站點所採用。特點是小巧輕快,安全易用。並且是一個完全免費開放源碼的FTP軟體.
VSFTP的軟體安裝包是: vsftpd-2.2.2-12.el6_5.1.i686.rpm
查詢:[root@FTP ~]# rpm -q vsftpd
安裝:[root@FTP ~]# rpm -ivh vsftpd-2.2.2-12.el6_5.1.i686.rpm或者直接yum install vsftpd
啟動、停止及重啟VSFTP的命令: [root@FTP ~]# service vsftpd start/stop/restart
VSFTP配置文件:
/etc/vsftpd/vsftpd.conf //主配置文件
/etc/vsftpd.ftpusers //被禁消答止登錄FTP的用戶文件
/etc/vsftpd.user_list //允許登錄FTP的用戶文件
a、將登錄後的用戶限制在本地家目錄下:
#vi /etc/vsftpd/vsftpd.conf
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
新建受限用戶的列表文件並加入受限用戶名
[root@FTP ~]# vi /etc/vsftpd.chroot_list
raykeso
重啟ftp服務
[root@FTP ~]# service vsftpd restart
b、/etc/vsftpd/vsftpd.conf 主要參數講解
anonymous_enable=YES/no 是否允許匿名用戶登錄
anonymous_enable=yes/no 是否允許匿名上傳文件
local_enable= YES/no 是否允許本地用戶登錄
write_enable= YES/no 是否允許本地用戶上傳
guest_enable=yes/no 是否允許虛擬用戶登錄;
local_mask=022 設置本地用戶的文件生成掩碼為022,默認值為077
dirmessage_enable= YES 設置切換到目錄時顯示.message隱含文件的內容
xferlog_enable= YES 激活上傳和下載日誌
connect_from_port_20=YES 啟用FTP數據埠連接
pam_service_name=vsftpd 設置PAM認證服務的配置文件名稱, 該文件存放在/etc/pam.d目錄下
userlist_enable= YES 允許vsftpd.user_list文件中的用戶訪問伺服器
userlist_deny= YES 拒絕vsftpd.user_list文件中的用戶訪問伺服器
listen= YES/no 是否使用獨占啟動方式(這一項比較重要)
tcp_wrappers= YES/no 是否使用tcp_wrappers作為主機訪問控制方式
來源:Linux下FTP伺服器的搭建-http://www.leixuesong.cn/389
Ⅳ 如何在Centos下安裝ftp伺服器
1、檢查安裝vsftpd軟體
使用如下命令#rpm -qa |grep vsftpd可以檢測出是否安裝了vsftpd軟體,
如果沒有安裝,使用YUM命令進行安裝。
Linux平台下快速搭建FTP伺服器
2、啟動服務
使用vsftpd軟體,主要包括如下幾個命令:
啟動ftp命令#service vsftpd start
停止ftp命令#service vsftpd stop
重啟ftp命令#service vsftpd restart
Linux平台下快速搭建FTP伺服器
3、vsftpd的配置
ftp的配置文件主要有三個,位於/etc/vsftpd/目錄下,分別是:
ftpusers 該文件用來指定那些用戶不能訪問ftp伺服器。
user_list 該文件用來指示的默認賬戶在默認情況下也不能訪問ftp
vsftpd.conf vsftpd的主配置文件
4、以匿名用戶為例,我們去掉配置文件vsftpd.conf 裡面以下
anon_upload_enable=YES
anon_mkdir_write_enable=YES
兩項前面的#號,就可以完成匿名用戶的配置,此時匿名用戶既可以登錄上傳、下載文件。記得修改配置文件後需要重啟服務。
Linux平台下快速搭建FTP伺服器
Linux平台下快速搭建FTP伺服器
5、非匿名賬戶的創建與使用
vsftpd服務與系統用戶是相互關聯的,例如我們創建一個名為test 的系統用戶,那麼此用戶在默認配置的情況下就可以實現登錄,如圖
Linux平台下快速搭建FTP伺服器
Linux平台下快速搭建FTP伺服器
登錄後在頁面創建名為「aa」的文件夾,同樣我們在伺服器test用戶 的home目錄里也可以看到相同的文件。
Ⅵ 在centos 怎麼安裝ftp
也不知道你是什麼模式的ftp,如果只寬鎮是安裝服務端搭汪的話直接yum -y install vsfptd,之知巧仔後開啟ftp服務service vsftpd start 。客戶端也要安裝yum -y install ftp就可以。這就是安裝服務端和客戶端的,很簡單。但是ftp的配置文件,和許可權問題就是個復雜的東西了。如果遇到什麼問題,可以繼續追問。
Ⅶ 如何在Centos下安裝ftp伺服器
一:安裝vsftpd查看是否已經安裝vsftpd1二:基於虛擬用戶的配置所謂虛擬用戶就...2接著,生成虛擬用戶認證的db文件編輯認...3設置FTP根目錄許可權最新的vsftpd要求對...4添加防火牆,把ftp的21埠開放 vi /...5經過以上步驟我們就完成了ftp伺服器的...
Ⅷ 如何在Centos下安裝ftp伺服器
一:安裝vsftpd
查看是否已經安裝vsftpd
二:基於虛擬用戶的配置
所謂虛擬用戶就是沒有使用真實的帳戶,只是通過映射到真實帳戶和設置許可權的目的。虛擬用戶不能登錄CentOS系統。
修改配置文件
配置文件直接貼出來吧
三:使用Berkeley DB進行認證
yum install db4 db4-utils
然後,創建用戶密碼文本/etc/vsftpd/vuser_passwd.txt ,注意奇行是用戶名,偶行是密碼
接著,生成虛擬用戶認證的db文件
編輯認證文件/etc/pam.d/vsftpd,全部注釋掉原來語句,再增加以下兩句:
最後,創建虛擬用戶配置文件
設置FTP根目錄許可權
最新的vsftpd要求對主目錄不能有寫的許可權所以ftp為755,主目錄下面的子目錄再設置777許可權
添加防火牆,把ftp的21埠開放 vi /etc/sysconfig/iptables
經過以上步驟我們就完成了ftp伺服器的搭建
Ⅸ Centos7安裝搭建FTP伺服器
創建的FTP目錄 /data/ftp
guoke為你為該ftp創建的用戶名,/data/ftp 為登錄進去後的位置
更改登錄時看到的目錄,看個人需要更改,如果第4步已設置好,此步可忽略
將 /data/ftp 目錄許可權設置為 guoke 用戶,否則ftp客戶端將無法寫入文件
vim /etc/vsftpd/vsftpd.conf
在chroot_list中添加guoke用戶
由於需要限制ftp用戶在自己的目錄,在21埠下沒有問題,但當ftp用戶用sftp登錄時,還是可以訪問上級目錄,於是禁止ftp用戶ssh登錄,切斷22埠的通信。
查看 /etc/shells 文件,看禁止登錄的shell為 /usr/sbin/nologin 。如果沒有,在文件後面添加
如果要恢復guoke的ssh登錄
Ⅹ linux系統下centos6.5怎麼安裝ftp伺服器
配置好yum源,後如下安裝
[root@localhost mnt]# yum list vsftpd
Loaded plugins: fastestmirror, security
Loading mirror speeds from cached hostfile
Available Packages
vsftpd.x86_64 2.2.2-11.el6_4.1
[root@localhost mnt]# yum install vsftpd.x86_64
……
編輯配置文件vsftpd.conf
[root@localhost mnt]# cd /etc/vsftpd/
[root@localhost vsftpd]# cp vsftpd.conf vsftpd.conf.bak
[root@localhost vsftpd]# vim vsftpd.conf
做如下配置:
「#anonymous_enable=YES」 改成 「anonymous_enable=NO」
文件末尾新增:userlist_deny=NO
說明:僅允許userlist的用戶訪問ftp伺服器
創建ftp用戶
[root@localhost vsftpd]# useradd testacc
[root@localhost vsftpd]# passwd testacc
Changing password for user testacc.
New password:
BAD PASSWORD: it is too simplistic/systematic
Retype new password:
passwd: all authentication tokens updated successfully.
[root@localhost vsftpd]# echo testacc >> /etc/vsftpd/user_list
說明:也可以通過編輯配置文件user_list,在文件末尾新增添加的用戶
重啟ftp伺服器
[root@localhost vsftpd]# service vsftpd restart
Shutting down vsftpd: [ OK ]
Starting vsftpd for vsftpd: 500 OOPS: bad bool value in config file for: userlist_deny [FAILED]
出錯了,原因:vim /etc/vsftpd.conf 時:每行的值都不要有空格,否則啟動時會出現錯誤,可能是添加userlist_deny=NO時,NO後面多了空格,重新編輯,再試,OK。...
FlashFXP工具連接FTP伺服器:
結果報錯:500 OOPS:cannot change directory:/home/testacc
解決方法:
1、編輯/etc/vsftpd.conf,找到如下內容,做如下修改:
#chroot_local_user=YES
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd/chroot_list
修改為如下:
chroot_local_user=YES
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
新建/etc/vsftpd/chroot_list文件
[root@localhost ~]# cd /etc/vsftpd/
[root@localhost vsftpd]# touch chroot_list
[root@localhost vsftpd]# echo testacc >> chroot_list #寫入添加的用戶
2.
查看SELinux 的狀態
[root@localhost vsftpd]# getsebool ftpd_disable_trans
Error getting active value for ftpd_disable_trans
[root@localhost vsftpd]# sestatus -b | grep ftp
allow_ftpd_anon_write off
allow_ftpd_full_access off
allow_ftpd_use_cifs off
allow_ftpd_use_nfs off
ftp_home_dir off
ftpd_connect_db off
ftpd_use_fusefs off
ftpd_use_passive_mode off
httpd_enable_ftp_server off
tftp_anon_write off
tftp_use_cifs off
tftp_use_nfs off
結果如上, ftp_home_dir off,即SE關閉了ftp主目錄,如下,將其設置為on
[root@localhost vsftpd]# setsebool -P ftp_home_dir on
說明:-P表示永久設置,不用每次開機後都重新設置。
3.重啟ftp伺服器
[root@localhost vsftpd]# service vsftpd restart
Shutting down vsftpd: [ OK ]
Starting vsftpd for vsftpd: [ OK ]