Linux下ftp的安裝配置
1.查看ftp包是否可用
yum list | grep vsftpd
2.安裝ftp
yum install vsftpd
3.啟動
systemctl start vsftpd
4.開機啟動
chkconfig vsftpd on
5.增加ftp用戶
useradd -d /home/qq000 -g ftp -s /sbin/nologin qq000
6.設置用戶密碼
passwd qq000
4.配置ftp
vi /etc/vsftpd/vsftpd.conf
anonymous_enable=YES,允許匿名用戶登錄。
no_anon_password=YES,匿名用戶登錄時不需要輸入密碼。
local_enable=YES,允許本地用戶登錄。
write_enable=YES,是否允許上傳。
local_umask=022,默認umask碼。
chroot_local_user #是否將所有用戶限制在主目錄,YES為啟用 NO禁用.(該項默認值是NO,即在安裝vsftpd後不做配置的話,ftp用戶是可以向上切換到要目錄之外的)
chroot_list_enable=YES ,是否啟用限制用戶名單
chroot_list_file=/etc/vsftpd/chroot_list # 根據chroot_local_user的變化而變化,無論chroot_local_user設置為什麽意思,chroot_list_file裏的名單則為它的例外)
local_root=/home/ftp 這行可單獨加上 指定所有用戶統一登陸目錄
ftpd_banner=Welcometo blah FTP service,可以自定義FTP用戶登錄到服務器所看到的歡迎信息。
xferlog_enable=YES,啟用記錄上傳/下載活動日誌功能。
xferlog_file=/var/log/vsftpd.log,可以自定義日誌文件的保存路徑和文件名,默認是/var/log/vsftpd.log。
userlist_enable=YES此項配置/etc/vsftpd/user_list中指定的用戶也不能訪問服務器,若添加userlist_deny=NO,則僅僅/etc/vsftpd.user_list文件中的用戶可以訪問,其他用戶都不可以訪問服務器。如果userlist_enable=NO,userlist_deny=YES,則指定使文件/etc/vsftpd/user_list中指定的用戶不可以訪問服務器,其他本地用戶可以訪問服務器。
根據個人需求設置,我的設置如下:
anonymous_enable=YES 允許匿名用戶登錄 不打開註釋則不允許
chroot_local_user=YES 限制所有用戶只能在家目錄活動
allow_writeable_chroot=YES
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list 只允許/etc/vsftpd/user_list文件中指定的用戶可以登錄
另外:用戶的家目錄必須設置權限 否則一樣無法登錄
7.將ftp用戶qq000添加到/etc/vsftpd/user_list中
8.關閉SELinux
臨時關閉(不用重啟機器):setenforce 0
永久關閉需重啟:修改/etc/selinux/config 文件 將SELINUX=enforcing改為SELINUX=disabled
9.還要搞一個東西:防火墻。(請註意 要麽firewall 要麽iptables 要麽阿裏雲的安全組)
centos7默認防火墻是firewall,會阻止ftp的連接,這裏我們要把它停掉。
關閉:systemctl stop firewalld
禁止開機啟動:systemctl disable firewalld
再查看iptables有沒有 一般系統是自帶安裝好的 如果沒有請額外安裝。
Linux下ftp的安裝配置