本文主要是介绍ftp搭建之本地用户验证登录,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
搭建ftp服务器,用户登录方式,
环境:centos7
1.安装
rpm -qa | grep vsftpd #验证有没有安装
yum -y install vsftpd
2. 添加一个不可登录的用户
groupadd soft
adduser -d /home/soft -g soft -s /sbin/nologin soft
用户指定根目录为/home/soft
3. 对要访问的根目录赋予755权限
我们设置的访问根目录是/home/soft
chmod 755 /home/soft/
4. 配置
vi /etc/vsftpd/vsftpd.conf
参数含义:
参数 作用
listen=[YES|NO] 是否以独立运行的方式监听服务
listen_address=IP地址 设置要监听的IP地址
listen_port=21 设置FTP服务的监听端口
download_enable=[YES|NO] 是否允许下载文件
userlist_enable=[YES|NO] 设置用户列表为“允许”还是“禁止”操作
userlist_deny=[YES|NO] 设置用户列表为“允许”还是“禁止”操作
max_clients=0 最大客户端连接数,0为不限制
max_per_ip=0 同一IP地址的最大连接数,0为不限制
anonymous_enable=[YES|NO] 是否允许匿名用户访问
anon_upload_enable=[YES|NO] 是否允许匿名用户上传文件
anon_umask=022 匿名用户上传文件的umask值
anon_root=/var/ftp 匿名用户的FTP根目录
anon_mkdir_write_enable=[YES|NO] 是否允许匿名用户创建目录
anon_other_write_enable=[YES|NO] 是否开放匿名用户的其他写入权限(包括重命名、删除等操作权限)
anon_max_rate=0 匿名用户的最大传输速率(字节/秒),0为不限制
local_enable=[YES|NO] 是否允许本地用户登录FTP
local_umask=022 本地用户上传文件的umask值
local_root=/var/ftp 本地用户的FTP根目录
chroot_local_user=[YES|NO] 是否将用户权限禁锢在FTP目录,以确保安全
local_max_rate=0 本地用户最大传输速率(字节/秒),0为不限制
配置如下:
参数 作用
anonymous_enable=NO 禁止匿名访问模式
local_enable=YES 允许本地用户模式
write_enable=YES 设置可写权限
local_umask=022 本地用户模式创建文件的umask值
userlist_deny=YES 启用“禁止用户名单”,名单文件为ftpusers和user_list
userlist_enable=YES 开启用户作用名单文件功能
allow_writeable_chroot=YES 允许用户可写
chroot_local_user=YES
local_root=/home/soft
listen=NO
listen_ipv6=YES
5. 开放21端口或者关闭防火墙
开放21端口:
firewall-cmd --zone=public --add-port=21/tcp --permanent#配置立即生效:
firewall-cmd --reload
或者直接关闭防火墙:
systemctl stop firewalld.service
systemctl disable firewalld.service6.关闭selinux
vi /etc/sysconfig/selinux
将设置为SELINUX=disabled
或者执行:
setsebool -P ftpd_full_access=on
7. 启动服务
systemctl restart vsftpd
systemctl status vsftpd
设置开机自启动
systemctl enable vsftpd
8. 访问
ftp://ip
浏览器或者文件浏览器访问
可以访问则成功!
这篇关于ftp搭建之本地用户验证登录的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
