2010-10-08 14:43:30 lq123629996 阅读数 12

linux一般作为服务器使用,我们都是通过远程的连接进行操作的,在linux安装的时候选择默认的ftp服务器。也就是vsftpd。linux安装完成后还要对ftp服务器进行一些配置才能使用。注意,我这里使用的是红帽子的系统。其他系统情况不详。

以下操作在VM下完成,经过实践测试通过!

1.启动ftp服务
service vsftpd start
 停止防火墙
 service iptables stop
 查看Linux ip地址:ifconfig
2.设置root用户上传

 设置/etc/vsftpd.user_list将root用户注释掉
 重启vsftp服务 service vsftpd restart
3.设置开机自动启动ftp服务
 chkconfig vsftpd on执行开机自动启动

    搞定!!!!!

2018-08-13 14:49:02 IKQMKSQM 阅读数 115

Linux 搭建FTP服务

首先安装yum install vsftpd
然后启动服务systemctl start vsftpd
开机启动服务systemctl enable vsftpd

配置文件位置/etc/vsftpd/vsftpd.conf
默认FTP文件位置:/var/ftp/pub
注意修改pub文件夹的权限为777chmod 0777 /var/ftp/pub

2017-10-20 14:25:02 Aaron072 阅读数 1525

小生接触 Linux 系统时间不长,想解决linux系统ftp安装及部署问题,折腾了大半天,终于弄出来了,将各路
高手的配置方法综合了一下,如有不对之处,欢迎各位看客指正,感谢!

一、声明

  本文采用操作系统版本: Centos 7 Linux系统  
  版本源:CentOS-7-x86_64-DVD-1708.iso
  官网下载地址:http://isoredirect.centos.org/centos/7/isos/x86_64/CentOS-7-x86_64-DVD-1708.iso
  安装包选择:最小安装包
  用户无,只有root用户。

二、安装 vsftpd

  2.1 检测系统是否已安装 vsftpd   
    方法一:[root@localhost ~]# rpm -q vsftpd  
    方法二:[root@localhost ~]# vsftpd -v
  2.2 安装 vsftpd:
    [root@localhost ~]# yum -y install vsftpd
  2.3 查看 vsftpd 安装位置: 
    [root@localhost ~]# whereis vsftpd

三、启动 vsftpd

  启动:[root@localhost ~]# systemctl start vsftpd.service
  设置开机自启: [root@localhost ~]# systemctl enable vsftpd.service

    系统显示如下信息:Created symlink from /etc/systemd/system/multi-user.target.wants/vsftpd.serviceto /usr/lib/systemd/system/vsftpd.service.

    思考:小生将本段信息进行了颜色标记,从中可以看出,如果想让一个进程开机自启动,使用 systemctl enable XXXX.service 命令就是

    让这个程序自己的启动配置创建一个链接到系统的启动配置文件下,系统开机的时候就能运行 /usr/lib/systemd/system/ 文件下的配置文件对应的程序。

    有时间可以去那里窥探一下研究一下。    

四、配置文件

  4.1 配置文件 /etc/vsftpd/vsftpd.conf

    anonymous_enable=NO # 不允许匿名访问,禁用匿名登录
    chroot_local_user=YES # 启用限定用户在其主目录下
    use_localtime=YES # 使用本地时(自行添加)
    chroot_list_enable=YES
    local_enable=YES # 允许使用本地帐户进行FTP用户登录验证
    allow_writeable_chroot=YES # 如果启用了限定用户在其主目录下需要添加这个配置,解决报错 500 OOPS: vsftpd: refusing to run with writable root inside chroot()
    xferlog_enable=YES # 启用上传和下载的日志功能,默认开启。
    local_umask=022 # 设置本地用户默认文件掩码022
    # FTP上本地的文件权限,默认是077,不过vsftpd安装后的配置文件里默认是022

  - 注意:vsftpd 配置文件如果修改,需要重新启动 vsftpd :systemctl restart vsftpd.service

4.2 防火墙设置

     使用 dos 窗口进行 ping linux i地址
     如果成功会出现:ftp 链接成功的信息,一般第一次配置的情况下,系统的防火墙是开启的,因此需要关闭防火墙或者设置防火墙的配置

    查看防火墙状态:
    [root@localhost ~]# systemctl status firewalld.service

    一般情况下,如果外部无法链接 vsftp ,排除网络的问题,很有可能是防火墙在作祟。

    开启防火墙:
    [root@localhost ~]# systemctl start firewalld.service
    关闭防火墙:
    [root@localhost ~]# systemctl stop firewalld.service
    重启防火墙:
    [root@localhost ~]# systemctl restart firewalld.service
    禁止开机启动:
    [root@localhost ~]# systemctl disable firewalld.service
    开启开机启动:
    [root@localhost ~]# systemctl enable firewalld.service

    说明:如果你不愿意关闭防火墙,需要防火墙添加FTP服务。
    firewall-cmd --permanent --zone=public --add-service=ftp
    firewall-cmd --reload

4.3 检测是否成功链接

  4.3.1 先在 linux 系统上进行检测:[root@localhost ~]# ftp localhost(本主机名称)

  出现提示登录用户名,小生使用匿名用户登录 anonymous(密码未设置,所以为空),输入 ls 命令可显示信息,效果如图:

    

  4.3.2 使用 windows ping 一下 linux 服务器,检查是否能联网

    从下图可以看出,windows 能与 linux 网络联通,当可以正常联通网络再进行 ftp 链接测试,

    也可使用 root 帐号进行登录,root 帐号登录之后可以操作系统内任意文件。以下章节列出可以链接之后通过 ftp 软件链接后出现的一些常见问题解决方案。

    

4.4 常见 ftp 链接问题

       链接 ftp 的时候如果出现无法访问目录列表问题:
       查看ftp的Selinux状态:
        [root@localhost ~]# sestatus -b | grep ftp
       将状态改为on:
       [root@localhost ~]# setsebool -P tftp_home_dir on (注意:P为大写)
       [root@localhost ~]# setsebool -P ftpd_full_access on  (注意:P为大写) 

创作不易,感谢打赏关注。



2018-04-19 17:58:45 qq_26496673 阅读数 659

VSFTP 是“very secure FTP daemon”的缩写,安全性是它的一个最大的特点。vsftpd是一款在linux发行版本中最受推崇的FTP服务器程序。

特点是小巧轻快,安全易用。

FTP模式:ftp主动模式(port):21(验证,握手),20(数据传输)

ftp被动模式(pasv):21(验证,握手),1024-65535(数据传输),一般的FTP服务器都采用此模式作为默认模式

FTP的客户端:命令行客户端:ftp/lftp(可以兼容shell的快捷操作)/sftp图形工具: IE/firefox/cute-ftp/filezilla(win/linux)

查看是否装包:
[root@desktopx ~]# rpm -q vsftpd

vsftpd-3.0.2-22.el7.x86_64

安装软件:

yum install vsftpd
[root@desktopx ~]# rpm -ql vsftpd
/etc/logrotate.d/vsftpd         ----日志轮转
/etc/pam.d/vsftpd ----pam模块验证
/etc/vsftpd ----配置目录
/etc/vsftpd/ftpusers         ----访问控制列表
/etc/vsftpd/user_list
/etc/vsftpd/vsftpd.conf         ----主配置文件
/usr/lib/systemd/system/vsftpd.service ----启动脚本
/usr/sbin/vsftpd ----二进制命令
/var/ftp ----匿名用户的默认家目录
/var/ftp/pub ----匿名用户的公共目录
systemctl restart vsftpd
查看连接端口:
[root@desktopx ~]# netstat -tnpl |grep :21
tcp6 0 0 :::21 :::* LISTEN 4774/vsftpd
yum install ftp lftp ----安装ftp客户端
iptables -F ----清空防火墙
setenforce 0

实例1:关闭匿名用户登录

vim /etc/vsftpd/vsftpd.conf

anonymous_enable=NO -    ---是否允许匿名用户访问

测试:使用网页访问ftp://172.16.0.X 否
使用命令的客户端访问:
创建一个本地用户:
useradd ftp01 ----创建用户
echo 123 |passwd --stdin ftp01 ----授予密码
ftp 172.16.0.X
ftp01 ----用户
123 ----密码

实例2:关闭本地用户登录,开启匿名用户登录

anonymous_enable=YES
local_enable=NO ----是否开启本地用户
测试:
网页 可登陆
本地 不可登录
[root@desktopx ~]# ftp 172.16.0.251
Connected to 172.16.0.251 (172.16.0.251).
220 (vsFTPd 3.0.2)
Name (172.16.0.251:root): ftp01
530 This FTP server is anonymous only. ----仅支持匿名用户登录
Login failed.
ftp>
ftp> user anonymous ----匿名用户登录
331 Please specify the password.
Password: ----回车,不输入密码
230 Login successful.
ftp> ls
227 Entering Passive Mode (172,16,0,251,196,29).
150 Here comes the directory listing.
drwxr-xr-x 5 0 0 78 Mar 27 10:29 pub
226 Directory send OK.
ftp>

实例3:本地用户的写权限

local_enable=YES
write_enable=NO
[root@desktopx ~]# ftp 172.16.0.251
Connected to 172.16.0.251 (172.16.0.251).
220 (vsFTPd 3.0.2)
Name (172.16.0.251:root): ding
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> mkdir ftp ----创建一个目录(测试是否成功)

实例4:本地用户文件生成码

local_umask=020
touch 10.txt
chmod 777 10.txt
ftp 172.16.0.251
ding
123
put 10.txt
实例5:开启匿名用户的上传和下载功能

yum install lftp

anon_upload_enable=YES
anon_mkdir_write_enable=YES
chmod 777 /var/ftp/pub
[root@desktopx ~]# lftp 172.16.0.251
lftp 172.16.0.251:~> cd pub ----进入pub目录
cd ok, cwd=/pub
lftp 172.16.0.251:/pub> put ding-1
lftp 172.16.0.251:/pub> ls
drwxrwxrwt 2 0 0 4096 Mar 26 11:17 2018-03-19
drwxrwxrwx 2 0 0 331 Mar 27 12:26 2018-03-27
drwxrwxrwx 2 0 0 226 Mar 23 01:54 cherrytree
-rw------- 1 14 50 0 Apr 03 06:54 ding-1
-rw-r--r-- 1 0 0 4952 Mar 21 07:06 man.config
实例6:不能给用户或匿名用户的家目录完全权限
chmod 777 /var/ftp
[root@desktopx ~]# lftp 172.16.0.251
lftp 172.16.0.251:~> ls
ls: Login failed: 500 OOPS: vsftpd: refusing to run with writable root inside chroot()
lftp 172.16.0.251:~>exit
chmod 755 /var/ftp
[root@desktopx ~]# lftp 172.16.0.251
lftp 172.16.0.251:~> ls
drwxrwxrwx 6 0 0 104 Apr 03 06:54 pub
实例7:添加message
[root@desktopx ~]# vim /home/ftp01/.message
[root@desktopx ~]# ftp 172.16.0.251
Connected to 172.16.0.251 (172.16.0.251).
220 (vsFTPd 3.0.2)
Name (172.16.0.251:root): ftp01
331 Please specify the password.
Password:^C
530 Login incorrect.
[root@desktopx ~]#
[root@desktopx ~]# echo 123 |passwd --stdin ftp01
Changing password for user ftp01.
passwd: all authentication tokens updated successfully.
[root@desktopx ~]# ftp 172.16.0.251
Connected to 172.16.0.251 (172.16.0.251).
220 (vsFTPd 3.0.2)
Name (172.16.0.251:root): ftp01
331 Please specify the password.
Password:
230-嘿~!兄弟,你确定要来我家ftp吗?            ----vim /home/ftp01/.message 里的内容
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>
xferlog_enable=YES ----是否开启上传、下载ftp日志
connect_from_port_20=YES ----是否开启20号端口
实例8:匿名用户上传之后文件修改所有者
48 chown_uploads=YES                 ----开启修改属性功能
49 chown_username=ftp01                 ----修改所有者为ftp01 用户
xferlog_file=/var/log/xferlog         ----ftp日志存放的位置
idle_session_timeout=600 ----空闲回话超时时间600s
data_connection_timeout=120 ----数据传输超时连接120s
ftp的欢迎语
86 ftpd_banner=Welcome to Uplooking FTP service.
[root@desktopx ~]# ftp localhost
Trying ::1...
Connected to localhost (::1).
220 Welcome to Uplooking FTP service.
Name (localhost:root): ftp01
331 Please specify the password.
Password:
实例9:禁锢家目录(本地用户)
100 chroot_local_user=YES ----是否禁锢用户家目录(限制所有本地用户)
启动禁锢列表
101 chroot_list_enable=YES ----禁锢用户列表
102 # (default follows)
103 chroot_list_file=/etc/vsftpd/chroot_list (黑名单)
三个选项全开,只放通列表中的用户不被禁锢家目录(白名单)
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
实例10:修改本地用户或者匿名用户的家目录:
/var/ftp anonymous匿名用户登录的家目录
$HOME 本地用户的家目录(ding ===$HOME===/home/ding)
先给匿名用户和本地用户重新创建家目录
[root@desktopx ~]# mkdir /anon
[root@desktopx ~]# cp /etc/hosts /anon/
[root@desktopx ~]# mkdir /local
[root@desktopx ~]# cp /etc/passwd /local
然后到配置文件中指定他们的家
#chroot_local_user=YES
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd/chroot_list
anon_root=/anon
local_root=/local
重启服务
systemctl restart vsftpd
测试:本地用户测试结果
[root@desktopx ~]# ftp 172.16.0.251
Connected to 172.16.0.251 (172.16.0.251).
220 (vsFTPd 3.0.2)
Name (172.16.0.251:root): ftp01
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (172,16,0,251,234,58).
150 Here comes the directory listing.
-rw-r--r-- 1 0 0 3373 Apr 03 08:43 passwd
实例11:基于不同端口号的虚拟主机访问
listen_port=21 默认
需求:
匿名用户访问可以是21端口
本地用户访问的端口是2121端口
解决需求方法:启动两个实例
生成两个配置文件
cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd2.conf
[root@desktopx ~]# grep -v '#' /etc/vsftpd/vsftpd.conf |grep -v '^$'
anonymous_enable=YES
local_enable=NO
write_enable=YES
local_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
chown_uploads=YES
chown_username=ftp01
xferlog_file=/var/log/xferlog
xferlog_std_format=YES
anon_root=/anon
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
[root@desktopx ~]# grep -v '#' /etc/vsftpd/vsftpd2.conf |grep -v '^$'
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/xferlog
xferlog_std_format=YES
local_root=/local
listen=NO
listen_port=2121
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
启动服务:
生成启动文件
[root@desktopx ~]# cp /usr/lib/systemd/system/vsftpd.service /usr/lib/systemd/system/vsftpd2.service
vim /usr/lib/systemd/system/vsftpd2.service
1 [Unit]
2 Description=Vsftpd ftp daemon
3 After=network.target
4
5 [Service]
6 Type=forking
7 ExecStart=/usr/sbin/vsftpd /etc/vsftpd/vsftpd2.conf
8
9 [Install]
10 WantedBy=multi-user.target
[root@desktopx ~]# systemctl restart vsftpd
[root@desktopx ~]# systemctl restart vsftpd2
测试:
1、查看端口
21
2121
[root@desktopx ~]# netstat -tnpl |grep :21
tcp6 0 0 :::21 :::* LISTEN 8000/vsftpd
tcp6 0 0 :::2121 :::* LISTEN 8008/vsftpd
2、21号端口是不是只有匿名可以登录,匿名用户的家目录是不是/anon目录看到hosts文件
[root@desktopx ~]# ftp 172.16.0.251
Connected to 172.16.0.251 (172.16.0.251).
220 (vsFTPd 3.0.2)
Name (172.16.0.251:root): ding
530 This FTP server is anonymous only.
Login failed.
3、2121端口是否仅本地用户登录,以及家目录是否为/local,文件为passwd
[root@desktopx ~]# ftp 172.16.0.251 2121
Connected to 172.16.0.251 (172.16.0.251).
220 (vsFTPd 3.0.2)
Name (172.16.0.251:root): ding
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (172,16,0,251,240,251).
150 Here comes the directory listing.
-rw-r--r-- 1 0 0 3373 Apr 03 08:43 passwd
226 Directory send OK.ftp> 实例12:基于不同ip地址的虚拟主机:
ftp>
实例12:基于不同ip地址的虚拟主机:
[root@desktopx ~]# netstat -tnpl |grep :21tcp 0 0 172.16.0.251:21 0.0.0.0:* LISTEN 2421/vsftpd tcp 0 0 192.168.0.251:2121 0.0.0.0:* LISTEN 2430/vsftpd

需求:我们是基于msgplus业务用户的共享服务访问,其次网管网与客服网络进行分离,客服网络监听在10.1.1.1/24地址,

网管网需要监听在172.16.0.1/24的地址,并且限制业务用户只能在$HOME内共享文件,配置信息如下:

cat /etc/vsftpd/vsftpd.conf |grep -v '#' |grep -v "^$"

anonymous_enable=NO------禁止使用匿名登录

local_enable=YES------开启本地用户登录

write_enable=YES

local_umask=022

dirmessage_enable=YES

xferlog_enable=YES------开启日志

xferlog_file=/var/log/xferlog

connect_from_port_20=YES

xferlog_std_format=YES

chroot_local_user=YES------禁锢用户家目录

listen=YES

listen_address=10.1.1.1------监听客服网络地址

listen_ipv6=NO

pam_service_name=vsftpd

userlist_enable=YES

tcp_wrappers=YES

 

cat /etc/vsftpd/vsftpd2.conf |grep -v '#' |grep -v "^$"

anonymous_enable=NO------禁止使用匿名登录

local_enable=YES------开启本地用户登录

write_enable=YES

local_umask=022

dirmessage_enable=YES

xferlog_enable=YES------开启日志

xferlog_file=/var/log/xferlog

connect_from_port_20=YES

xferlog_std_format=YES

chroot_local_user=YES------禁锢用户家目录

listen=YES

listen_address=10.1.1.1------监听网管网络地址

listen_ipv6=NO

pam_service_name=vsftpd

userlist_enable=YES

tcp_wrappers=YES

 

生成两个监听的启动文本

 cp /u/usr/lib/systemd/system/vsftpd.service /usr/lib/systemd/system/vsftpd2.service

vim  /usr/lib/systemd/system/vsftpd2.service

  1 [Unit]

  2 Description=Vsftpd ftp daemon

  3 After=network.target

  4

  5 [Service]

  6 Type=forking

  7 ExecStart=/usr/sbin/vsftpd /etc/vsftpd/vsftpd2.conf----将启动控制的配置文件修改为vsftpd2的配置文件

  8

  9 [Install]

 10 WantedBy=multi-user.target

3)配置完成之后添加对应的ip地址之后,就可以启动vsftpd及vsftpd

systemctl  restart  vsftpd

systemctl  restart  vsftpd2

查看监听:

[root@localhost ~]# netstat -tnpl |grep :21

tcp        0      0 172.16.0.1:21           0.0.0.0:*               LISTEN      38321/vsftpd        

tcp        0      0 10.1.1.1:21             0.0.0.0:*               LISTEN      38314/vsftpd 

2008-01-22 15:46:00 tanyko 阅读数 8356
前面我一样没搞懂怎样设置用户FTP登录后,进入非用户目录(/HOME/USERNAME)的另一个目录 .
后注意到在原服务器中,一个用户使用FTP,TELNET 登录,都是进入同一目录,才想到,可能这个设置并不
是FTP设置的.而是LINUX 系统进行设置的.
修改文件:
/etc/passwd
如下面:
tang:x:500:501:tang:/www/:/bin/bash
原为

tang:x:500:501:tang:/home/tang:/bin/bash

Linux上ftp的安装

阅读数 710

没有更多推荐了,返回首页