Centos7下,Vsftpd工具,搭建ftp服务器

2024-09-06 16:32

本文主要是介绍Centos7下,Vsftpd工具,搭建ftp服务器,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

Centos7安装Vsftpd工具

1.下载与安装
1.1 安装环境
测试系统:Centos7.0
所用软件:vsftpd-3.0.2-21.e17.x86_64
下载地址: http://mirror.centos.org/centos/7/os/x86_64/Packages/vsftpd-3.0.2-21.el7.x86_64.rpm
1.2 开始安装
1.2.1 查询是否系统已经自带了vsftpd
rpm -q vsftpd
1.2.2 使用yum安装vsftpd
yum -y vsftpd
1.2.3 使用rpm安装vsftpd
rpm -ivh vsftpd-3.0.2-21.e17.x86_64
1.2.4 启动vsftpd服务
service vsftpd start
1.3 登陆测试
安装完成之后,默认允许匿名登陆,默认的目录是/var/ftp,可以用ftp命令测试一下
ftp 212.192.31.9
2.配置文件和用户详解
2.1配置文件
安装完成之后,配置文件在/etc/vsftpd目录
/etc/vsftpd/vsftpd.conf 主配置文件
/etc/vsftpd/ftpusers 配置到这里的用户,不能访问ftp
/etc/vsftpd/user_list 这里的用户默认情况(即在/etc/vsftpd/vsftpd.conf中设置了userlist_deny=YES)下也不能访问FTP服务器
/etc/vsftpd/vsftpd.conf的配置项
anonymous_enable=YES #允许匿名登陆
local_enable=YES #启动home目录
write_enable=YES #ftp写的权限
local_umask=022
dirmessage_enable=YES #连接打印的消息
connect_from_port_20=YES #20端口
xferlog_std_format=YES
idle_session_timeout=600
data_connection_timeout=300
accept_timeout=60
connect_timeout=60
ascii_upload_enable=YES #上传
ascii_download_enable=YES #下载
chroot_local_user=NO #是否限制用户在主目录活动
chroot_list_enable=YES #启动限制用户的列表
chroot_list_file=/etc/vsftpd/chroot_list #每行一个用户名
allow_writeable_chroot=YES #允许写
listen=NO
listen_ipv6=YES
pasv_min_port=50000 允许ftp工具访问的端口起止端口
pasv_max_port=60000
pam_service_name=vsftpd #配置虚拟用户需要的
userlist_enable=NO #配置yes之后,user_list的用户不能访问ftp
tcp_wrappers=YES
chroot_list 文件需要自己建,内容一行一个用户名字
anon_root=/data/ftp/public #修改匿名用户的访问路径

2.2 用户
Vsftpd的用户有两种,其一虚拟用户过于复杂,本文不多介绍,其二和linux系统的用户相关联
例如我们想创建一个自己的ftp用户,simon01,
useradd -d /data/www/simon01 -s /sbin/nologin simon01 创建用户
passwd simon01 设置密码
修改vsftpd.conf
anonymous_enable=YES为NO
local_enable=YES
write_enable=YES

    service vsftpd restart保存,                      重启vsftpd.ftp 192.222.32.9                                   登陆测试可能用到的命令:groups 查看当前登录用户的组内成员groups gliethttp 查看gliethttp用户所在的组,以及组内成员 /etc/group文件包含所有组/etc/shadow和/etc/passwd系统存在的所有用户名

2.3 修改vsftpd默认的端口
1.编辑 /etc/vsftpd/vsftpd.conf 文件,在该配置文件中添加此行:listen_port=801
2.编辑 /etc/services 文件,将其中的 ftp 21/tcp 改为 ftp 801/tcp , ftp 21/udp 改为 ftp 801/udp
3.执行 /etc/init.d/vsftpd restart 重新启动 vsftpd 服务,启动完成后可以使 用 netstat -ntpl | grep vsftpd 命令可以查看到系统现
监听的 vsftpd 的端口为 801

3.结合实际情况进行配置
3.1配置simon02用户,不允许ssh登陆,允许ftp登陆,ftp登陆只能访问/data/ftp/simon02目录
1.创建simon02用户
useradd -d /data/ftp/simon02 -s /sbin/nologin simon02
Passwd simon02
2.根据2.1的配置进行设置
在chroot_list,添加simon02用户

     在user_list,添加simon02用户3.重启vsftpdservice vsftpd restart4.使用simon02,登陆测试不允许ssh登陆

3.2 配置simon03用户,允许ssh登陆,可以ftp登陆不限制在自己的主目录,可以看其它人的目录。
1.创建simon3用户
useradd -d /data/ftp/simon03 simon03
passwd simon3
2.ssh登陆测试
3.ftp登陆测试

4.问题集锦
4.1 问题一 登录报Service not available, remote server has closed connection

  查看/data/ftp/simon02 目录的权限,这个目录不属于simon02,而默认目录又是这个目录,修正目录归属人即可

4.2 登录报 500 OOPS: vsftpd: refusing to run with writable root inside chroot ()
Vsftpd 2.3版本之后使用chroot限制用户之后,用户不能有写的权限,导致的。用户的根目录可写,并且使用了chroot限制,而这在最近的更新里是不被允许的。要修复这个错误,可以用命令chmod a-w /home/user去除用户根目录的写权限。
或者你可以在vsftpd的配置文件中增加下列两项中的一项:

对于标准的vsftpd build (vsftpd):
allow_writeable_chroot=YES
对于扩展的vsftpd build (vsftpd-ext):
allow_writable_chroot=YES

4.3 用ftp命令可以登陆成功,用ftp工具缺连接不上
习惯认为FTP只用到20和 21两端口,所以防火墙也只开放这两端口,在配置项里

pasv_min_port=50000 允许ftp工具访问的端口起止端口
pasv_max_port=60000
这两项,ftp工具不一定是20端口,我们设置了允许的起止端口,在防火墙开启即可

4.4
Job for vsftpd.service failed because the control process exited with error code

出现错误的原因是:由于centos7中vsftp的配置文件默认将 listen_ipv6=YES 这一行没有注释掉,而我们目前的网络环境还不支持ipv6,从而导致出现错误无法启动,所以解决方法是将 listen_ipv6=YES更改为:listen_ipv6=NO,或将这一行注释掉

按上面的方法注释掉 listen_ipv6=YES后,成功启动vsftp

4.5

响应: 500 OOPS: chroot
错误: 严重错误: 无法连接到服务器
参考
http://www.cnblogs.com/dajianshi/p/3747927.html
http://unix.stackexchange.com/questions/248920/500-oops-chroot-on-vsftpd-login

5.参考文章
http://blog.csdn.net/zilong00007/article/details/7663152
http://vb2005xu.iteye.com/blog/2163201
http://www.cnblogs.com/Jamesblog/p/4467437.html
http://blog.csdn.net/bluishglc/article/details/42399439
http://pcvc.net/blog/2015/08/09/centos-7-installation-configuration-do-vsftpd-ftp-service/

这篇关于Centos7下,Vsftpd工具,搭建ftp服务器的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1142526

相关文章

服务器集群同步时间手记

1.时间服务器配置(必须root用户) (1)检查ntp是否安装 [root@node1 桌面]# rpm -qa|grep ntpntp-4.2.6p5-10.el6.centos.x86_64fontpackages-filesystem-1.41-1.1.el6.noarchntpdate-4.2.6p5-10.el6.centos.x86_64 (2)修改ntp配置文件 [r

CentOS7安装配置mysql5.7 tar免安装版

一、CentOS7.4系统自带mariadb # 查看系统自带的Mariadb[root@localhost~]# rpm -qa|grep mariadbmariadb-libs-5.5.44-2.el7.centos.x86_64# 卸载系统自带的Mariadb[root@localhost ~]# rpm -e --nodeps mariadb-libs-5.5.44-2.el7

Centos7安装Mongodb4

1、下载源码包 curl -O https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-rhel70-4.2.1.tgz 2、解压 放到 /usr/local/ 目录下 tar -zxvf mongodb-linux-x86_64-rhel70-4.2.1.tgzmv mongodb-linux-x86_64-rhel70-4.2.1/

Centos7安装JDK1.8保姆版

工欲善其事,必先利其器。这句话同样适用于学习Java编程。在开始Java的学习旅程之前,我们必须首先配置好适合的开发环境。 通过事先准备好这些工具和配置,我们可以避免在学习过程中遇到因环境问题导致的代码异常或错误。一个稳定、高效的开发环境能够让我们更加专注于代码的学习和编写,提升学习效率,减少不必要的困扰和挫折感。因此,在学习Java之初,投入一些时间和精力来配置好开发环境是非常值得的。这将为我

高效录音转文字:2024年四大工具精选!

在快节奏的工作生活中,能够快速将录音转换成文字是一项非常实用的能力。特别是在需要记录会议纪要、讲座内容或者是采访素材的时候,一款优秀的在线录音转文字工具能派上大用场。以下推荐几个好用的录音转文字工具! 365在线转文字 直达链接:https://www.pdf365.cn/ 365在线转文字是一款提供在线录音转文字服务的工具,它以其高效、便捷的特点受到用户的青睐。用户无需下载安装任何软件,只

搭建Kafka+zookeeper集群调度

前言 硬件环境 172.18.0.5        kafkazk1        Kafka+zookeeper                Kafka Broker集群 172.18.0.6        kafkazk2        Kafka+zookeeper                Kafka Broker集群 172.18.0.7        kafkazk3

【IPV6从入门到起飞】5-1 IPV6+Home Assistant(搭建基本环境)

【IPV6从入门到起飞】5-1 IPV6+Home Assistant #搭建基本环境 1 背景2 docker下载 hass3 创建容器4 浏览器访问 hass5 手机APP远程访问hass6 更多玩法 1 背景 既然电脑可以IPV6入站,手机流量可以访问IPV6网络的服务,为什么不在电脑搭建Home Assistant(hass),来控制你的设备呢?@智能家居 @万物互联

【Linux 从基础到进阶】Ansible自动化运维工具使用

Ansible自动化运维工具使用 Ansible 是一款开源的自动化运维工具,采用无代理架构(agentless),基于 SSH 连接进行管理,具有简单易用、灵活强大、可扩展性高等特点。它广泛用于服务器管理、应用部署、配置管理等任务。本文将介绍 Ansible 的安装、基本使用方法及一些实际运维场景中的应用,旨在帮助运维人员快速上手并熟练运用 Ansible。 1. Ansible的核心概念

Linux服务器Java启动脚本

Linux服务器Java启动脚本 1、初版2、优化版本3、常用脚本仓库 本文章介绍了如何在Linux服务器上执行Java并启动jar包, 通常我们会使用nohup直接启动,但是还是需要手动停止然后再次启动, 那如何更优雅的在服务器上启动jar包呢,让我们一起探讨一下吧。 1、初版 第一个版本是常用的做法,直接使用nohup后台启动jar包, 并将日志输出到当前文件夹n

pico2 开发环境搭建-基于ubuntu

pico2 开发环境搭建-基于ubuntu 安装编译工具链下载sdk 和example编译example 安装编译工具链 sudo apt install cmake gcc-arm-none-eabi libnewlib-arm-none-eabi libstdc++-arm-none-eabi-newlib 注意cmake的版本,需要在3.17 以上 下载sdk 和ex