ftp搭建

最新推荐文章于 2026-04-21 08:30:00 发布
原创 最新推荐文章于 2026-04-21 08:30:00 发布 · 453 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

==========ftp===========================
https://ke.qq.com/webcourse/index.html#cid=275195&term_id=100325482&taid=1955155012760315&vid=m14243r4at7

列出所有已安装的软件包 
命令:yum list installed

iptables -L     //查看防火墙状态
getenforce    //查看slind防火墙状态
ss -tnpl    //看端口
ps  -ef|grep ftp    //查看ftp是否开启
netstat -tnlp
yum -y install vsftpd    //安装插件 ftp客户端
service vsftpd start  或stop或status    //开启ftp
1. 永久性生效
开启:chkconfig iptables on
关闭:chkconfig iptables off
2. 即时生效,重启后失效
开启:service iptables start
关闭:service iptables stop
3.临时关闭Selinux
    setenforce 0    //关闭Selinux
    getenforce        //查看Selinux 状态Enforcing:开启的 Permissive:关闭的

匿名用户上传文件配置,其他基本不用动:
    anonymous_enable=YES    //允许匿名登录,匿名用户ftp 没有密码
    write_enable=YES
    anon_umask=022        #没有,需要手写
    anon_upload_enable=YES #允许匿名用户上传文件,上传权限
    anon_mkdir_write_enable=YES #允许匿名用户建立目录,可写权限
    anon_other_write_enable=YES #允许匿名用户更多操作 如删除文件、更名。需要手写上去

而如果userlist_deny=YES,则user_list文件中的用户将不允许登录FTP服务器
#userlist_enable=YES/NO


mkdir testdir
setfacl -m u:ftp:rwx testdir/    //给ftp用户设置读写权限
getfacl testdir/    //查看testdir的读写权限
登录用户访问配置
    local_enable=YES    //允许linux登录用户,默认是允许的
    write_enable=YES    //是否允许系统用户上传文件
    local_root=/ftproot    //非匿名用户登录所在目录,否则为家目录
    local_umask=022        //指定系统用户上传文件的默认权限
    chroot_local_user=YES    //打开注释,只能访问家目录。是全局属性
        
useradd -s /sbin/nologin ftpuser    //创建用户
echo "123456" |passwd --stdin ftpuser    //加密码

user_list中的本地用户可以访问ftp,而其他本地用户不能访问ftp
    userlist_enable=YES
    userlist_deny=NO
    userlist_file=/etc/vsftpd/user_list
user_list中指定的本地用户不能访问ftp,而其他本地用户可以访问ftp
    userlist_enable=YES
    userlist_deny=YES
    userlist_file=/etc/vsftpd/user_list
chroot_list中指定的用户 只能访问家目录,其他用户可以访问其他目录。
    chroot_local_user=NO
    chroot_list_enable=YES
    chroot_list_file=/etc/vsftpd/chroot_list
指定pam配置文件,配置虚拟用户访问ftp
    userlist_enable=YES
    tcp_wrappers=YES
    guest_enable=YES
    guest_username=vuser
    pam_service_name=vsftpd.db
    user_config_dir=/etc/vsftpd/vusers.d/
    在/etc/vsftpd/vusers.d/目录下新建与登录用户名相同的文件 
        如zhangsan
            anon_upload_enable=YES    //允许上传
            anon_mkdir_write_enable=YES    //允许创建目录
            anon_other_write_enable=YES    //允许删除目录
            
==========ftp end===========================


--------------配置虚拟用户访问FTP,亲测有效:-------------------------
CentOS release 6.4 (Final)
vsftpd 2.2.2
1.虚拟用户都需要使用一个系统本地用户 
id ftpuser      //查看是否存在ftpuser用户
useradd -s /sbin/nologin ftpuser
echo "ftpuser" |passwd --stdin ftpuser    //加密码
chmod a-w /home/ftpuser
mkdir /home/ftpuser/pub
chmod 777 /home/ftpuser/pub/

2.vsftpd的安全配置
    # vim /etc/vsftpd/vuser.txt
    test        //登录用户
    123456        //登录密码
    
生成db文件
    # db_load -T -t hash -f /etc/vsftpd/vuser.txt /etc/vsftpd/vuser.db
编辑vsftpd的PAM认证文件:vsftpd文件最上面增加两行
    # vim /etc/pam.d/vsftpd
    auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser
    account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser

3.配置文件
    # vim /etc/vsftpd/vsftpd.conf

    #禁止匿名用户
    anonymous_enable=NO
    local_enable=YES
    write_enable=YES

    #不启动锁定用户名单,所有的用户都将被锁定不允许访问上级目录,只允许访问其主目录
    chroot_local_user=YES
    chroot_list_enable=NO

    #启动log
    xferlog_enable=YES
    xferlog_std_format=YES
    xferlog_file=/etc/vsftpd/vsftpd.log

    #开启虚拟用户
    guest_enable=YES
    #FTP虚拟用户对应的系统用户
    guest_username=vsftpd
    #PAM认证文件/etc/pam.d/vsftpd
    pam_service_name=vsftpd

    virtual_use_local_privs=YES
    
[root@localhost ~]# cat /etc/vsftpd/vsftpd.conf |grep ^[^#]
    anonymous_enable=NO
    local_enable=YES
    write_enable=YES
    local_umask=022
    anon_upload_enable=YES
    anon_mkdir_write_enable=YES
    dirmessage_enable=YES
    xferlog_enable=YES
    connect_from_port_20=YES
    xferlog_file=/etc/vsftpd/vsftpd.log
    xferlog_std_format=YES
    chroot_local_user=YES
    chroot_list_enable=NO
    chroot_list_file=/etc/vsftpd/chroot_list
    listen=YES
    guest_enable=YES
    guest_username=ftpuser
    virtual_use_local_privs=YES
    pam_service_name=vsftpd
    listen_ipv6=NO
    #local_root=/home/ftpuser/pub                #配置到test文件中也行
    #user_config_dir=/etc/vsftpd/vuser_conf        #这个配置是有效的,增加如下test文件。不配置也行
test文件名跟vuser.txt中登录用户名一致:
[root@localhost ~]# cat /etc/vsftpd/vuser_conf/test 
    local_root=/home/ftpuser/pub
    anonymous_enable=NO
    write_enable=YES
    local_umask=022
    anon_upload_enable=NO
    anon_mkdir_write_enable=NO
    idle_session_timeout=600
    data_connection_timeout=120
    max_clients=20
    chroot_list_enable=YES

4)启动:最后让vsftpd加载指定的配置文件来启动: 
# vsftpd /etc/vsftpd/vsftpd.conf
5) 访问:ftp://192.168.1.253     
-------------配置虚拟用户访问FTP,亲测有效  end-----------------
cat /etc/redhat-release
CentOS Linux release 7.5.1804 (Core) 
vsftpd 3.0.2
配置同上。但是会报错如下解决:
报错:500 OOPS: vsftpd: refusing to run with writable root inside chroot()
    因为:/home/ftpuser/pub 这个文件夹 对于ftpuser这个用户不能有写的权限,设置为755即可
    可以使用下面命令修改权限:
    sudo chown -R root:root /home/ftpuser/pub
    将/home/ftpuser/pub目录包含所有的子目录和文件,所有者改变为root,所属组改变为root,-R意思是循环遍历
登录ftp后 没有写的权限:解决如下:
    mkdir /home/ftpuser/pub/ftpfiles    //新建一个文件夹
    chown -R ftpuser:ftpuser /home/ftpuser/pub/ftpfiles        //所有者改为ftpuser
    

最全面的vsftpd配置文件详解
01-10
最详细的vsftpd配置文件,分享给大家。 注意: 使用匿名登入时,所登入的目录。默认值为/var/ftp。注意ftp目录不能是777的权限属性,即匿名用户的家目录不能有777的权限。 对于用户的访问控制可以通过/etc/vsftpd目录下的vsftpd.user_list和ftpusers文件来实现。 userlist_file=/etc/vsftpd.user_list  //控制用户访问FTP的文件,里面写着用户名称。一个用户名称一行。 userlist_enable=YES/NO(NO)   //是否启用vsftpd.user_list文件。 userlist_deny=YES
vsftpd 操作手册 - 完整版
萌兔兔MMQ!!
08-27 4246
ftpusers 不受任何配制项的影响,它总是有效,它是一个黑名单;ftpusers 列表中的用户不能访问FTP;ftpusers 是vsftpd服务在启动后已经决定的;ftpusers 文件只要存在, 则这个列表里面用户都不能访问FTP;在 vsftpd.conf 配置中没有参数配置可以控制该文件存放;ftpusers: 是一个禁止访问FTP的用户列表;ftpusers: 通过限制账号(root、高权限账户)登录FTP, 防止登录账号权限过大, 不受限制下载重要文件;...
[Linux]vsftp配置大全---超完整版
2301_79009758的博客
05-31 2355
这样,xuchen用户可以下载/home/vsftpd里的文件及upload里的文件,而upload用户可以上传和下载/home/vsftpd/upload文件夹的东西,但不能到/home/vsftpd里下载文件,很简单得实现了分用户上传和下载。恩,从这点说,这也是vsftp安全的一个表现----禁止本地用户登陆。可以看出,和前面的用db库来验证没有多大区别,其实就是一个东西,一个用mysql来验证,一个用db库,我个人比较倾向于用db库来验证,在这个环境下,相对于Mysql来说,安全系数更高一点。
Linux 文件共享服务:FTP vsftpd 搭建配置全解
最新发布
https://ophome.blog.csdn.net,在IT行业有多年的工作经验,尤其是在Python、Linux、负载均衡、Nginx和服务器运维等领域。
04-21 395
Linux 文件共享服务:FTP vsftpd 搭建配置全解
Vsftp安装配置(超详细版)
Mortalz7
10-15 4万+
VSFTP,全称为Very Secure FTP,是一种高度安全的FTP服务器软件。它是一款针对安全和性能进行优化的FTP服务器,拥有速度快、稳定、易用和安全性高的特点。VSFTP是在GPL许可证下发布的自由软件,可以在大多数类UNIX系统中使用。VSFTP支持IPv6、SSL/TLS加密传输,同时还提供了多种认证方式,包括本地用户、PAM、LDAP等等。同时,VSFTP也支持虚拟用户和虚拟目录,便于管理员进行用户管理。总之,VSFTP是一款功能强大且安全性高的FTP服务器软件,深受系统管理员和开发者的欢迎
vsftpd的参数说明和虚拟用户配置
不忘初心 方得始终
08-25 2148
vsftpd配置文件详解  1.默认配置: 1>允许匿名用户和本地用户登陆。      anonymous_enable=YES      local_enable=YES 2>匿名用户使用的登陆名为ftp或anonymous,口令为空;匿名用户不能离开匿名  用户家目录/var/ftp,且只能下载不能上传。 3>本地用户的登录名为本地用户名,口令为此本地用户的口令;本地用户可以在自己
FTP服务器搭建详细步骤
热门推荐
高校教师 | AI兴趣者 专注Python|大数据|LLM学习 分享浅显易懂知识体系
01-16 19万+
FTP服务器搭建详细操作
Windows快速搭建FTP服务器
大程程IT笔记
05-21 2万+
Windows快速搭建FTP服务器一、准备条件二、搭建过程2.1 配置IIS Web服务器2.2 在IIS中配置FTP站点2.3 测试FTP站点2.4 创建FTP用户三、搭建问题3.1 如何改变FTP的登录访问设置?3.2 机器IP发生变化了,如何修改IP地址或端口?3.3 如何设置多IP? 一、准备条件 Windows操作系统 二、搭建过程 2.1 配置IIS Web服务器 (1)依次打开 控制面板 -> 程序 -> 启用或关闭windows功能 上述操作也可以直接使用Win+R, 在运行
FTP服务搭建小白教程
fanaw的博客
10-21 7851
jhhhh
Windows中FTP搭建
qq_33322515的博客
11-07 1万+
WindowsFTP搭建
本地搭建ftp环境
zyg的博客
07-05 2075
如果需要开发FTP文件上传下载功能,那么需要在本机上搭建一个本地FTP服务器,方便调试。
FTP搭建教程
淡巴枯的博客
07-24 2408
FTP中文为文件传输协议,简称为文传协议。它也是一个应用程序,不同的操作系统有不同的FTP应用程序,这些应用程序都遵守同一种协议以传输文件。FTP主要的功能是“上传”和“下载”。端口号为21。
Ubuntu系统搭建FTP服务器
abraham_ly的博客
08-05 1万+
Ubuntu系统搭建FTP服务器 1、什么是远程操控? ​ 所谓远程操控,就是:当主机和操作者不在同一个地点,而操作者要远程控制一台主机,那么就需要在远程的计算机上进行与主机交互,那么这种技术就叫做远程操控。 2、为什么要进行远程操控? ​ **(1)**目前,基本上很多情况下,存在了的现象:当软件需要服务器时,可选的方案有: ​ 1、自己搭建一个服务器 ​ 2、选择租用一台商业服务器 ​ **(2)**服务器一般采用的系统为: ​ 1、windows server ​ 2、Linux
如何搭建属于自己的FTP
@涂涂博客
03-25 2758
快速搭建一个本地的FTP服务器   如果需要开发FTP文件上传下载功能,那么需要在本机上搭建一个本地FTP服务器,方便调试。 第一步:配置IIS Web服务器 1.1 控制面板中找到“程序”并打开 **1.2 程序界面找到“启用或关闭Windows功能”并打开 ** 1.4 从“启用或关闭Windows功能”弹窗中找到Internet Information Services(或者中文版Inte...
Windows 下 FTP搭建
精益求精,永无止境,永远在路上!
10-12 8094
一起来学习如何在Windows 下 搭建FTP服务(一起努力,咱们登峰相见!!!)
FileZilla搭建FTP服务
qq_41439534的博客
05-15 9351
使用FileZilla快速部署FTP服务。
FTP服务搭建详细过程
Yang_Hui_Liang的博客
04-29 3120
为什么搭建FTP服务器 在一个团队中,有些时候有很多东西都需要共享,就可以搭建一个ftp服务器,给共享的东西放在ftp服务器上,然后就可以通过ftp的地址进行下载。话不多说,进入正题。 1、首先在开始屏幕中打开“搜索”,输入“控制面板”,并打开; 2、在控制面板窗口中,找到 “程序”,点击, 3.在打开的“程序”窗口中,找到“启用或关闭windows功能”,点击...
FTP-服务器搭建及使用
大帅的博客
07-08 1489
FTP服务器搭建FTP服务器命令: 退出: ftp> bye ftp> quit
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值