ftp 服務器搭建
阿新 • • 發佈:2019-01-19
The table world use home upload sel 本地 login
一、安裝
yum -y install vsftpd //通過yum來安裝vsftpd chkconfig vsftpd on //設置為開機啟動 vi /etc/vsftpd/vsftpd.conf #設置配置文件
二、配置
配置: anonymous_enable=YES #設置是否允許匿名用戶登錄 local_enable=YES #設置是否允許本地用戶登錄 local_root=/home #設置本地用戶的根目錄 write_enable=YES #是否允許用戶有寫權限 local_umask=022 #設置本地用戶創建文件時的umask值 anon_upload_enable=YES #設置是否允許匿名用戶上傳文件 anon_other_write_enable=YES #設置匿名用戶是否有修改的權限 anon_world_readable_only=YES #當為YES時,文件的其他人必須有讀的權限才允許匿名用戶下載,單單所有人為ftp且有讀權限是無法下載的,必須其他人也有讀權限,才允許下載 download_enbale=YES #是否允許下載 chown_upload=YES #設置匿名用戶上傳文件後修改文件的所有者 chown_username=ftpuser #與上面選項連用,表示修改後的所有者為ftpuser ascii_upload_enable=YES #設置是否允許使用ASCII模式上傳文件 ascii_download_enable=YES #設置是否允許用ASCII模式下載文件
三、建用戶:在root用戶下:
useradd -d 目錄 -m 目錄 用戶 //-d 目錄 指定用戶主目錄,如果此目錄不存在,則同時使用-m選項,可以創建主目錄。 passwd 用戶名 //設置密碼 chmod 755 目錄 //以root的視角去修改當前目錄的權限 chown -R ftp用戶名:組名 目錄 //組名可不寫,修改目錄所屬者 >>service vsftpd restart //重啟ftp
四、更改用戶相應的權限設置:
usermod -s /sbin/nologin ftpname //限定用戶ftpname不能使用telnet,只能使用ftp usermod -s /sbin/bash ftpname //用戶test恢復正常 usermod -d /ftp ftpname //更改用戶ftpname的主目錄為/ftp
五、配置完成,設置防火墻 :
vi /etc/sysconfig/iptables-config 修改 IPTABLES_MODULES="ip_conntrack_ftp"
開放21端口:
vi /etc/sysconfig/iptables 添加 -A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
重啟 service vsftpd restart
如果此時還不能上傳文件權限,關閉SELinux:
> vi /etc/sysconfig/selinux ,修改為:SELINUX=disabled
ftp 服務器搭建