⑴ 如何在CentOS 7中安裝,配置和安全加固FTP服務
步驟 1:安裝 FTP 伺服器
1、 安裝 vsftpd 伺服器很直接,只要在終端運行下面的命令。
# yum install vsftpd
2、 安裝完成後,服務先是被禁用的,因此我們需要手動啟動,並設置在下次啟動時自動啟用:
# systemctl start vsftpd
# systemctl enable vsftpd
3、 接下來,為了允許從外部系統訪問 FTP 服務,我們需要打開 FTP 守護進程監聽的 21 埠:
# firewall-cmd --zone=public --permanent --add-port=21/tcp
# firewall-cmd --zone=public --permanent --add-service=ftp
⑵ CentOS系統下如何配置FTP(二)
(2)CentOS系統用戶許可權控制 write_enable=YES,開啟全局上傳許可權. local_umask=022,本地用戶的上傳文件的umask設為022(系統默認是077,一般都可以改為022). chown_username=whoever,當啟用chown_uploads=YES時,所指定的屬主用戶賬號,此處的whoever自然要用合適的用戶賬號來代替. chroot_list_file=/etc/vsftpd.chroot_list,如果chroot_local_user=YES,則指定該列表(chroot_local_user)的保存路徑(默認是/etc/vsftpd.chroot_list). nopriv_user=ftpsecure,指定一個安全用戶賬號,讓FTP伺服器用作完全隔離和沒有特權的獨立用戶.這是vsftpd系統推薦選項. async_abor_enable=YES,強烈建議不要啟用該選項,否則將可能導致出錯! ascii_upload_enable=YES;ascii_download_enable=YES,默認情況下伺服器會假裝接受ASCⅡ模式請求但實際上是忽略這樣的請求,啟用上述的兩個選項可以讓伺服器真正實現ASCⅡ模式的傳輸. 注意:啟用ascii_download_enable選項會讓惡意遠程用戶們在ASCⅡ模式下用「SIZE/big/file」這樣的指令大量消耗FTP伺服器的I/O資源. 這些ASCⅡ模式的設置選項分成上傳和下載兩個,這樣我們就可以允許ASCⅡ模式的上傳(可以防止上傳腳本等惡意文件而導致崩潰),而不會遭受拒絕服務攻擊的危險. (3)CentOS系統用戶連接和超時選項 idle_session_timeout=600,可以設定默認的空閑超時時間,用戶超過這段時間不動作將被伺服器踢出. data_connection_timeout=120,設定默認的數據連接超時時間. dirmessage_enable=YES,允許為目錄配置顯示信息,顯示每個目錄下面的message_file文件的內容. xferlog_enable=YES,啟用記錄上傳/下載活動日誌功能. xferlog_file=/var/log/vsftpd.log,可以自定義日誌文件的保存路徑和文件名,默認是/var/log/vsftpd.log.以上,我們就完成了CentOS系統中FTP的配置工作.
⑶ CentOS系統下如何配置FTP
啟動命令:/etc/rc.d/init.d/vsftpd start 這時候可以使用ftp客戶端連接。 vsftpd的許可權貌似和系統許可權有掛鉤。 下面是抄來的配置解釋vsftpd的配置 ,例如root等。 vsftpd.user_list:位於/etc目錄下。該文件里的用戶賬戶在默認情況下也不能訪問FTP伺服器,僅當vsftpd .conf配置文件里啟用userlist_enable=NO選項時才允許訪問。 vsftpd.conf:位於/etc/vsftpd目錄下。來自定義用戶登錄控制、用戶許可權控制、超時設置、伺服器功能選項、伺服器性能選項、伺服器響應消息等FTP伺服器的配置。 (1)CentOS系統用戶登錄控制 local_enable=YES,允許本地用戶登錄。 banned_email_file=/etc/vsftpd.banned_emails,當啟用deny_email_enable功能時,所需的電子郵件黑名單保存路徑(默認為/etc/vsftpd.banned_emails)。 (2)CentOS系統用戶許可權控制 write_enable=YES,開啟全局上傳許可權。 local_umask=022,本地用戶的上傳文件的umask設為022(系統默認是077,一般都可以改為022)。 chown_username=whoever,當啟用chown_uploads=YES時,所指定的屬主用戶賬號,此處的whoever自然要用合適的用戶賬號來代替。 chroot_list_file=/etc/vsftpd.chroot_list,如果chroot_local_user=YES,則指定該列表(chroot_local_user)的保存路徑(默認是/etc/vsftpd.chroot_list)。 nopriv_user=ftpsecure,指定一個安全用戶賬號,讓FTP伺服器用作完全隔離和沒有特權的獨立用戶。這是vsftpd系統推薦選項。 async_abor_enable=YES,強烈建議不要啟用該選項,否則將可能導致出錯! ascii_upload_enable=YES;ascii_download_enable=YES,默認情況下伺服器會假裝接受ASCⅡ模式請求但實際上是忽略這樣的請求,啟用上述的兩個選項可以讓伺服器真正實現ASCⅡ模式的傳輸。 注意:啟用ascii_download_enable選項會讓惡意遠程用戶們在ASCⅡ模式下用「SIZE/big/file」這樣的指令大量消耗FTP伺服器的I/O資源。 這些ASCⅡ模式的設置選項分成上傳和下載兩個,這樣我們就可以允許ASCⅡ模式的上傳(可以防止上傳腳本等惡意文件而導致崩潰),而不會遭受拒絕服務攻擊的危險。 (3)CentOS系統用戶連接和超時選項 idle_session_timeout=600,可以設定默認的空閑超時時間,用戶超過這段時間不動作將被伺服器踢出。 data_connection_timeout=120,設定默認的數據連接超時時間。 dirmessage_enable=YES,允許為目錄配置顯示信息,顯示每個目錄下面的message_file文件的內容。 xferlog_enable=YES,啟用記錄上傳/下載活動日誌功能。 xferlog_file=/var/log/vsftpd.log,可以自定義日誌文件的保存路徑和文件名,默認是/var/log/vsftpd.log。 以上,我們就完成了CentOS系統中FTP的配置工作。
⑷ centos系統怎麼搭建ftp伺服器
方法/步驟 一:安裝vsftpd 查看是否已經安裝vsftpd 二:基於虛擬用戶的配置 所謂虛擬用戶就是沒有使用真實的帳戶,只是通過映射到真實帳戶和設置許可權的目的。虛擬用戶不能登錄CentOS系統。 修改配置文件 配置文件直接貼出來吧
⑸ centos怎麼搭建ftp伺服器
方法/步驟
一:安裝vsftpd
查看是否已經安裝vsftpd
二:基於虛擬用戶的配置
所謂虛擬用戶就是沒有使用真實的帳戶,只是通過映射到真實帳戶和設置許可權的目的。虛擬用戶不能登錄CentOS系統。
修改配置文件
配置文件直接貼出來吧
三:使用Berkeley DB進行認證
yum install db4 db4-utils
然後,創建用戶密碼文本/etc/vsftpd/vuser_passwd.txt ,注意奇行是用戶名,偶行是密碼
接著,生成虛擬用戶認證的db文件
編輯認證文件/etc/pam.d/vsftpd,全部注釋掉原來語句,再增加以下兩句:
最後,創建虛擬用戶配置文件
設置FTP根目錄許可權
最新的vsftpd要求對主目錄不能有寫的許可權所以ftp為755,主目錄下面的子目錄再設置777許可權
添加防火牆,把ftp的21埠開放 vi /etc/sysconfig/iptables
經過以上步驟我們就完成了ftp伺服器的搭建,讓我們暢游ftp吧
⑹ linux系統下centos6.5怎麼安裝ftp伺服器
配置好yum源,後如下安裝
[root@localhost mnt]# yum list vsftpd
Loaded plugins: fastestmirror, security
Loading mirror speeds from cached hostfile
Available Packages
vsftpd.x86_64 2.2.2-11.el6_4.1
[root@localhost mnt]# yum install vsftpd.x86_64
……
編輯配置文件vsftpd.conf
[root@localhost mnt]# cd /etc/vsftpd/
[root@localhost vsftpd]# cp vsftpd.conf vsftpd.conf.bak
[root@localhost vsftpd]# vim vsftpd.conf
做如下配置:
「#anonymous_enable=YES」 改成 「anonymous_enable=NO」
文件末尾新增:userlist_deny=NO
說明:僅允許userlist的用戶訪問ftp伺服器
創建ftp用戶
[root@localhost vsftpd]# useradd testacc
[root@localhost vsftpd]# passwd testacc
Changing password for user testacc.
New password:
BAD PASSWORD: it is too simplistic/systematic
Retype new password:
passwd: all authentication tokens updated successfully.
[root@localhost vsftpd]# echo testacc >> /etc/vsftpd/user_list
說明:也可以通過編輯配置文件user_list,在文件末尾新增添加的用戶
重啟ftp伺服器
[root@localhost vsftpd]# service vsftpd restart
Shutting down vsftpd: [ OK ]
Starting vsftpd for vsftpd: 500 OOPS: bad bool value in config file for: userlist_deny [FAILED]
出錯了,原因:vim /etc/vsftpd.conf 時:每行的值都不要有空格,否則啟動時會出現錯誤,可能是添加userlist_deny=NO時,NO後面多了空格,重新編輯,再試,OK。...
FlashFXP工具連接FTP伺服器:
結果報錯:500 OOPS:cannot change directory:/home/testacc
解決方法:
1、編輯/etc/vsftpd.conf,找到如下內容,做如下修改:
#chroot_local_user=YES
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd/chroot_list
修改為如下:
chroot_local_user=YES
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
新建/etc/vsftpd/chroot_list文件
[root@localhost ~]# cd /etc/vsftpd/
[root@localhost vsftpd]# touch chroot_list
[root@localhost vsftpd]# echo testacc >> chroot_list #寫入添加的用戶
2.
查看SELinux 的狀態
[root@localhost vsftpd]# getsebool ftpd_disable_trans
Error getting active value for ftpd_disable_trans
[root@localhost vsftpd]# sestatus -b | grep ftp
allow_ftpd_anon_write off
allow_ftpd_full_access off
allow_ftpd_use_cifs off
allow_ftpd_use_nfs off
ftp_home_dir off
ftpd_connect_db off
ftpd_use_fusefs off
ftpd_use_passive_mode off
httpd_enable_ftp_server off
tftp_anon_write off
tftp_use_cifs off
tftp_use_nfs off
結果如上, ftp_home_dir off,即SE關閉了ftp主目錄,如下,將其設置為on
[root@localhost vsftpd]# setsebool -P ftp_home_dir on
說明:-P表示永久設置,不用每次開機後都重新設置。
3.重啟ftp伺服器
[root@localhost vsftpd]# service vsftpd restart
Shutting down vsftpd: [ OK ]
Starting vsftpd for vsftpd: [ OK ]
⑺ 如何在Centos下安裝ftp伺服器
啟動命令:/etc/rc.d/init.d/vsftpd start 這時候可以使用ftp客戶端連接。 vsftpd的許可權貌似和系統許可權有掛鉤。 下面是抄來的配置解釋vsftpd的配置 ,例如root等。 vsftpd.user_list:位於/etc目錄下。該文件里的用戶賬戶在默認情況下也不能訪問FTP伺服器,僅當vsftpd .conf配置文件里啟用userlist_enable=NO選項時才允許訪問。 vsftpd.conf:位於/etc/vsftpd目錄下。來自定義用戶登錄控制、用戶許可權控制、超時設置、伺服器功能選項、伺服器性能選項、伺服器響應消息等FTP伺服器的配置。 (1)CentOS系統用戶登錄控制 local_enable=YES,允許本地用戶登錄。 banned_email_file=/etc/vsftpd.banned_emails,當啟用deny_email_enable功能時,所需的電子郵件黑名單保存路徑(默認為/etc/vsftpd.banned_emails)。 (2)CentOS系統用戶許可權控制 write_enable=YES,開啟全局上傳許可權。 local_umask=022,本地用戶的上傳文件的umask設為022(系統默認是077,一般都可以改為022)。 chown_username=whoever,當啟用chown_uploads=YES時,所指定的屬主用戶賬號,此處的whoever自然要用合適的用戶賬號來代替。 chroot_list_file=/etc/vsftpd.chroot_list,如果chroot_local_user=YES,則指定該列表(chroot_local_user)的保存路徑(默認是/etc/vsftpd.chroot_list)。 nopriv_user=ftpsecure,指定一個安全用戶賬號,讓FTP伺服器用作完全隔離和沒有特權的獨立用戶。這是vsftpd系統推薦選項。 async_abor_enable=YES,強烈建議不要啟用該選項,否則將可能導致出錯! ascii_upload_enable=YES;ascii_download_enable=YES,默認情況下伺服器會假裝接受ASCⅡ模式請求但實際上是忽略這樣的請求,啟用上述的兩個選項可以讓伺服器真正實現ASCⅡ模式的傳輸。 注意:啟用ascii_download_enable選項會讓惡意遠程用戶們在ASCⅡ模式下用「SIZE/big/file」這樣的指令大量消耗FTP伺服器的I/O資源。 這些ASCⅡ模式的設置選項分成上傳和下載兩個,這樣我們就可以允許ASCⅡ模式的上傳(可以防止上傳腳本等惡意文件而導致崩潰),而不會遭受拒絕服務攻擊的危險。 (3)CentOS系統用戶連接和超時選項 idle_session_timeout=600,可以設定默認的空閑超時時間,用戶超過這段時間不動作將被伺服器踢出。 data_connection_timeout=120,設定默認的數據連接超時時間。 dirmessage_enable=YES,允許為目錄配置顯示信息,顯示每個目錄下面的message_file文件的內容。 xferlog_enable=YES,啟用記錄上傳/下載活動日誌功能。 xferlog_file=/var/log/vsftpd.log,可以自定義日誌文件的保存路徑和文件名,默認是/var/log/vsftpd.log。 以上,我們就完成了CentOS系統中FTP的配置工作。
⑻ 怎麼在centos7上安裝ftp 伺服器,並創建ftp用戶,成功登陸進去實現文件共享,求詳細教程操作
下載:與本地終端當前用戶相同,如你以root用戶使用系統,然後用user用戶登錄ftp伺服器,則你下載下來的文件屬於root用戶與root組,其中root組為root用戶的主要組(***);屬主與是哪個用戶登錄伺服器沒有關系。且讀寫許可權為644。在下載時匿名用戶是和這一樣的.上傳:以本地用戶user登錄伺服器,則上傳的文件的用戶就是user,而組也和user的主要組相同,許可權為也為644;ftp(匿名用戶)用戶上傳的文件的用戶與組與ftp相同,但是許可權為600
⑼ 怎麼在centos 7上配置ftp伺服器
二、專門新建一個FTP伺服器的用戶
在此我已ftpuser為例子:
命令:useradd
ftpuser
新增一個用戶ftpuser
passwd
ftpuser
為ftpuser設定密碼,期間會有兩次提示輸入密碼確認。
三、為FTP服務設置防火牆
ftp默認埠是21,而centos默認是沒有開啟的,所以要修改iptables文件
vi
/etc/sysconfig/iptables
-A
INPUT
-p
tcp
-m
state
--state
NEW
-m
tcp
--dport
21
-j
ACCEPT
最後:wq
保存
重啟防火牆:service
iptables
restart
注意:會出現iptables.service文件不存在,由於Centos7默認是firewall作為防火牆,這里改為iptables防火牆
systemctl
start
firewalld.service
#啟動firewall
systemctl
stop
firewalld.service
#停止firewall
systemctl
disable
firewalld.service
#禁止firewall開機啟動