欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

Linux系统搭建部署FTP服务器

程序员文章站 2022-03-19 20:20:13
部署FTP服务器 FTP(文件传输协议)是INTERNET上仍用的最老的网络协议之一,它为系统提供了 通过网络与远程服务器进行传输的简单的方法。/var/ftp/这意味着远程FTP客户端能以...

部署FTP服务器

FTP(文件传输协议)是INTERNET上仍用的最老的网络协议之一,它为系统提供了 通过网络与远程服务器进行传输的简单的方法。/var/ftp/这意味着远程FTP客户端能以用户anyonymous或ftp身份连接到服务器(无需密码),并从ftp服务器上的/var/ftp/目录下载文件。

搭建ftp服务器前的三个辅助条件:

(1)更改SELINUX=disabled

[root@server ~]# vim /etc/sysconfig/selinux

Linux系统搭建部署FTP服务器

(2)配置yum源

[root@server ~]# vim /etc/yum.repos.d/rhel_dvd.repo

Linux系统搭建部署FTP服务器

(3)重启

[root@server ~]# reboot

下面开始ftp服务器的学习

1、ftp的定义

ftp:// 文件传输协议

2、ftp协议提供的软件

在rehl7中:

vsftpd

3、部署ftp服务

(1)安装vsftpd

[root@server ~]# yum install vsftpd -y

Linux系统搭建部署FTP服务器

(2)打开vsftpd

[root@server ~]# systemctl start vsftpd

(3)开机自启vsftpd

[root@server ~]# systemctl enable vsftpd

Linux系统搭建部署FTP服务器

(4)在配置防火墙

Linux系统搭建部署FTP服务器

(5)重新加载防火墙

Linux系统搭建部署FTP服务器

小贴士:ftp服务的基本信息

软件安装包:vsftpd

默认发布目录:/var/ftp

协议接口:21/tcp

服务配置文件: /etc/vsftpd/vsftpd.conf

4、vim /etc/vsftpd/vsftpd.conf

注意:更改完后务必要重启服务

Linux系统搭建部署FTP服务器

【1】匿名用户

anonymous_enable=YES|NO 匿名用户是否可以登陆

【2】本地用户

local_enable=YES|NO 本地用户是否可以登陆

write_enable=YES|NO ftp是否对登陆用户可写

【3】匿名用户上传

(1)配置文件

[root@server ~]# vim /etc/vsftpd/vsftpd.conf

write_enable=YES

anon_upload_enable=YES

(2)修改权限及所有组

[root@server ~]# chgrp ftp /var/ftp/pub/

[root@server ~]# chmod 775 /var/ftp/pub/

【4】匿名用户家目录修改

anon_root=/目录

举例:

当不改变配置文件时,lftp登陆默认的家目录是

而如下更改时:

(1)打开vim /etc/vsftpd/vsftpd.conf,并更改家目录

Linux系统搭建部署FTP服务器

(2)重启服务

[root@server ~]# systemctl restart vsftpd

(3)效果如下:

Linux系统搭建部署FTP服务器

【4】匿名用户上传文件默认权限修改

anon_umask=xxx

【5】匿名用户建立目录

anon_mkdir_write_enable=YES|NO

【6】匿名用户下载

anon_world_readable_only=YES|NO 参数NO表示匿名用户可以下载

【7】匿名用户删除

anon_other_write_enable=YES|NO

【8】匿名用户使用的用户身份修改

chown_uploads=YES

chown_username=student

【9】最大上传速率

anon_max_rate=102400

【10】最大链接数

max_clients=2 表示最多有两个可以连接

【11】本地用户家目录修改

local root=/directory

【12】本地用户上传文件权限

local umask=xxx

【13】限制本地用户浏览/目录

所有用户被锁定到自己的家目录中

chroot_local_user=YES

chmod u-w /home/*

【14】用户黑名单建立

chroot_local_user=NO

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

【15】用户白名单建立

chroot_local_user=YES

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

【16】限制本地用户登陆

vim /etc/vsftpd/ftpusers 用户永久黑名单

vim /etc/vsftpd/user list 用户临时黑名单

【17】用户白名单设定

userlist deny=NO

/etc/vsfgtpd/user_list 参数设定,此文件变成用户白名单,只在名单中出现的用户可以登陆

ftp虚拟用户的设定

创建虚拟帐号身份

vim /etc/vsftpd/redhatfile 文件名称随意

ftpuser1

123

ftpuser2

123

ftpuser3

123

db_load -T -t hash -f /etc/vsftpd/redhat /etc/vsftpd/redhat.db

vim /etc/pam.d/redhat 文件名称任意

account required pam_userdb.so db=/etc/vsftpd/redhat

auth required pam_userdb.so db=/etc/vsftpd/redhat

vim /etc/vsftpd/vsftpd.conf

pam_service_name=ftp

guest_enable=YES