本文主要是介绍Centos7下,Vsftpd工具,搭建ftp服务器,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
Centos7安装Vsftpd工具
1.下载与安装
1.1 安装环境
测试系统:Centos7.0
所用软件:vsftpd-3.0.2-21.e17.x86_64
下载地址: http://mirror.centos.org/centos/7/os/x86_64/Packages/vsftpd-3.0.2-21.el7.x86_64.rpm
1.2 开始安装
1.2.1 查询是否系统已经自带了vsftpd
rpm -q vsftpd
1.2.2 使用yum安装vsftpd
yum -y vsftpd
1.2.3 使用rpm安装vsftpd
rpm -ivh vsftpd-3.0.2-21.e17.x86_64
1.2.4 启动vsftpd服务
service vsftpd start
1.3 登陆测试
安装完成之后,默认允许匿名登陆,默认的目录是/var/ftp,可以用ftp命令测试一下
ftp 212.192.31.9
2.配置文件和用户详解
2.1配置文件
安装完成之后,配置文件在/etc/vsftpd目录
/etc/vsftpd/vsftpd.conf 主配置文件
/etc/vsftpd/ftpusers 配置到这里的用户,不能访问ftp
/etc/vsftpd/user_list 这里的用户默认情况(即在/etc/vsftpd/vsftpd.conf中设置了userlist_deny=YES)下也不能访问FTP服务器
/etc/vsftpd/vsftpd.conf的配置项
anonymous_enable=YES #允许匿名登陆
local_enable=YES #启动home目录
write_enable=YES #ftp写的权限
local_umask=022
dirmessage_enable=YES #连接打印的消息
connect_from_port_20=YES #20端口
xferlog_std_format=YES
idle_session_timeout=600
data_connection_timeout=300
accept_timeout=60
connect_timeout=60
ascii_upload_enable=YES #上传
ascii_download_enable=YES #下载
chroot_local_user=NO #是否限制用户在主目录活动
chroot_list_enable=YES #启动限制用户的列表
chroot_list_file=/etc/vsftpd/chroot_list #每行一个用户名
allow_writeable_chroot=YES #允许写
listen=NO
listen_ipv6=YES
pasv_min_port=50000 允许ftp工具访问的端口起止端口
pasv_max_port=60000
pam_service_name=vsftpd #配置虚拟用户需要的
userlist_enable=NO #配置yes之后,user_list的用户不能访问ftp
tcp_wrappers=YES
chroot_list 文件需要自己建,内容一行一个用户名字
anon_root=/data/ftp/public #修改匿名用户的访问路径
2.2 用户
Vsftpd的用户有两种,其一虚拟用户过于复杂,本文不多介绍,其二和linux系统的用户相关联
例如我们想创建一个自己的ftp用户,simon01,
useradd -d /data/www/simon01 -s /sbin/nologin simon01 创建用户
passwd simon01 设置密码
修改vsftpd.conf
anonymous_enable=YES为NO
local_enable=YES
write_enable=YES
service vsftpd restart保存, 重启vsftpd.ftp 192.222.32.9 登陆测试可能用到的命令:groups 查看当前登录用户的组内成员groups gliethttp 查看gliethttp用户所在的组,以及组内成员 /etc/group文件包含所有组/etc/shadow和/etc/passwd系统存在的所有用户名
2.3 修改vsftpd默认的端口
1.编辑 /etc/vsftpd/vsftpd.conf 文件,在该配置文件中添加此行:listen_port=801
2.编辑 /etc/services 文件,将其中的 ftp 21/tcp 改为 ftp 801/tcp , ftp 21/udp 改为 ftp 801/udp
3.执行 /etc/init.d/vsftpd restart 重新启动 vsftpd 服务,启动完成后可以使 用 netstat -ntpl | grep vsftpd 命令可以查看到系统现
监听的 vsftpd 的端口为 801
3.结合实际情况进行配置
3.1配置simon02用户,不允许ssh登陆,允许ftp登陆,ftp登陆只能访问/data/ftp/simon02目录
1.创建simon02用户
useradd -d /data/ftp/simon02 -s /sbin/nologin simon02
Passwd simon02
2.根据2.1的配置进行设置
在chroot_list,添加simon02用户
在user_list,添加simon02用户3.重启vsftpdservice vsftpd restart4.使用simon02,登陆测试不允许ssh登陆
3.2 配置simon03用户,允许ssh登陆,可以ftp登陆不限制在自己的主目录,可以看其它人的目录。
1.创建simon3用户
useradd -d /data/ftp/simon03 simon03
passwd simon3
2.ssh登陆测试
3.ftp登陆测试
4.问题集锦
4.1 问题一 登录报Service not available, remote server has closed connection
查看/data/ftp/simon02 目录的权限,这个目录不属于simon02,而默认目录又是这个目录,修正目录归属人即可
4.2 登录报 500 OOPS: vsftpd: refusing to run with writable root inside chroot ()
Vsftpd 2.3版本之后使用chroot限制用户之后,用户不能有写的权限,导致的。用户的根目录可写,并且使用了chroot限制,而这在最近的更新里是不被允许的。要修复这个错误,可以用命令chmod a-w /home/user去除用户根目录的写权限。
或者你可以在vsftpd的配置文件中增加下列两项中的一项:
对于标准的vsftpd build (vsftpd):
allow_writeable_chroot=YES
对于扩展的vsftpd build (vsftpd-ext):
allow_writable_chroot=YES
4.3 用ftp命令可以登陆成功,用ftp工具缺连接不上
习惯认为FTP只用到20和 21两端口,所以防火墙也只开放这两端口,在配置项里
pasv_min_port=50000 允许ftp工具访问的端口起止端口
pasv_max_port=60000
这两项,ftp工具不一定是20端口,我们设置了允许的起止端口,在防火墙开启即可
4.4
Job for vsftpd.service failed because the control process exited with error code
出现错误的原因是:由于centos7中vsftp的配置文件默认将 listen_ipv6=YES 这一行没有注释掉,而我们目前的网络环境还不支持ipv6,从而导致出现错误无法启动,所以解决方法是将 listen_ipv6=YES更改为:listen_ipv6=NO,或将这一行注释掉
按上面的方法注释掉 listen_ipv6=YES后,成功启动vsftp
4.5
响应: 500 OOPS: chroot
错误: 严重错误: 无法连接到服务器
参考
http://www.cnblogs.com/dajianshi/p/3747927.html
http://unix.stackexchange.com/questions/248920/500-oops-chroot-on-vsftpd-login
5.参考文章
http://blog.csdn.net/zilong00007/article/details/7663152
http://vb2005xu.iteye.com/blog/2163201
http://www.cnblogs.com/Jamesblog/p/4467437.html
http://blog.csdn.net/bluishglc/article/details/42399439
http://pcvc.net/blog/2015/08/09/centos-7-installation-configuration-do-vsftpd-ftp-service/
这篇关于Centos7下,Vsftpd工具,搭建ftp服务器的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
