Centos 7安装FTP服务器

scadm 2021年4月25日00:23:22
评论
430 1899字

FTP软件有很多种oftpd、ftpd、vsftpd、pure-ftpd、proftpd、wu-ftpd各有特点,适用于不同的应用场合。本文主要分享vsftpd和proftpd两种FTP服务器的安装配置。

0x01 vsftpd

一、通过yum安装

# yum install vsftpd -y

二、修改vsftpd配置文件

# vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO  ##不允许匿名访问
local_enable=YES  ##允许使用本地帐户进行FTP用户登录验证
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list  ##文件中列出的用户,可以切换到其他目录
ascii_upload_enable=YES  ##支持ASCII模式的上传功能
ascii_download_enable=YES  ##支持ASCII模式的下载功能
allow_writeable_chroot=YES

如果/etc/vsftpd/chroot_list不存在,则需要创建该文件。一行一个用户

三、重启ftp服务

# systemctl restart vsftpd.service

四、新建FTP用户

# useradd -d /var/ftp -g ftp -s /sbin/nologin ftpuser
##/var/ftp:ftp根目录,ftpuesr:ftp登录用户,ftp:用户所属的组
# passwd ftpuser    ##设置ftpuser密码

0x02 proftpd

一、用过yum安装

# yum install proftpd -y

二、修改proftpd配置文件

#通过yum安装的可以到/usr/share/doc/proftpd-版本/Configuration.html查看配置说明。

编辑proftpd配置文件vim  /etc/proftpd.conf

#配置服务器名
ServerName "FTP Server" 
#设置服务器运行模式,独立服务,或者被监管
ServerType standalone 
#设置为默认服务器
DefaultServer on 
#设置服务器进程运行使用的用户,非root用户
User ftp
#设置服务器进程运行使用的组
Group ftp
#设置关闭IPv6支持
UseIPv6 off
#设置服务器接受请求的端口
Port 21 
#设置被动模式使用的端口范围
PassivePorts 60000 65535
#设置用户上传文件的权限掩码
Umask 022
#设置用户被chroot锁定到的各自的Home目录
DefaultRoot /ftp
#关闭欢迎信息显示
DeferWelcome off 
#最大连接数
MaxInstances  20
#设置日志
SystemLog /var/log/proftp.log
TransferLog /var/log/proftp-transfer.log
#设置匿名用户资源
<Anonymous /ftp/c>
...
</Anonymous>
#配置存储目录权限
<Directory />     #/表示上面设置的home目录
AllowOverwrite off
<Limit CWD>
AllowAll     #用户只有进入home目录的权限
</Limit>
</Directory>
<Directory /ftp/test>
<Limit ALL>
AllowUser test      #只有test用户有所有权限,其他用户拒绝
DenyAll
</Limit>
<Limit READ>
AllowAll    #其他用户只有只读权限
</Limit>
</Directory>

Limit权限说明:

CWD : Change Working Directory 进入该目录

MKD : Make Directory 创建目录

RNFR : Rename from 更名

DELE : Delete 删除文件

RMD : Remove Directory 删除目录

READ : 可读

WRITE: 可写

STOR : 可上传

RETR : 可下载

DIRS : 允许列出目录

LOGIN: 允许登录

ALL : 全部

三、重启ftp服务

# systemctl restart proftpd.service

0x03 Q&A

1、warning: unable to determine IP address of

如果出现proftpd服务器启动不了情况,直接运行proftpd命令,会给出错误日志。

上面的错误日志是因为一个网卡绑定了多IP,proftpd识别不了IP原因。这种情况只要在配置文件里做好ip绑定即可。

在proftpd.conf中添加一行参数设置默认ip

DefaultAddress  ip

继续阅读
scadm
  • 本文由 发表于 2021年4月25日00:23:22
  • 转载请务必保留本文链接:https://www.wscyun.com/914
Jenkins-2.319 安装部署 运维

Jenkins-2.319 安装部署

Jenkins持续集成简介 持续集成(Continuous Integration,CI|CD)是一种软件开发实践,对于提高软件开发效率并保障软件开发质量提供了理论基础,持续集成意义如下: 持续集成中...
自动化装机工具-kickstart 运维

自动化装机工具-kickstart

导言 作为中小公司的运维,经常会遇到一些机械式的重复工作,例如:有时公司同时上线几十甚至上百台服务器,而且需要我们在短时间内完成系统安装。 常规的办法有什么? 光盘安装系统===>一个服务器DV...
自动化装机工具-cobbler 服务器

自动化装机工具-cobbler

在看Cobbler之前请大家先看一下Kickstart无人值守安装,了解一下Cobbler的实现原理。但是Cobbler是独立的,不需要先安装Kickstart然后再安装Cobbler,这是写给不了解...