文档章节

centos7安装ftp

飞机上的蜗牛
 飞机上的蜗牛
发布于 2017/05/07 14:46
字数 753
阅读 59
收藏 0

一、安装FTP软件包

通过 yum -y install vsftpd  进行安装。(安装完后,有/etc/vsftpd/vsftpd.conf文件,该文件是vsftp的配置文件。)

二、专门新建一个FTP服务器的用户(一般跳过,使用安装系统时的那个客户[guest:自己添加的],就行)

在此我已ftpuser为例子:

命令:useradd ftpuser  新增一个用户ftpuser

           passwd  ftpuser  为ftpuser设定密码,期间会有两次提示输入密码确认。

三、为FTP服务设置防火墙

    ftp默认端口是21,而centos默认是没有开启的,所以要修改iptables文件

vi /etc/sysconfig/iptables : -A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT   最后:wq 保存

或者命令执行:

    查询端口号:firewall-cmd --query-port=8020/tcp ;--查询端口号8020 是否开启!

    开永久端口号:firewall-cmd --add-port=8020/tcp --permanent; --permanent是指永久的意思。

  •   如何执行一行命令开多个端口号?

    开永久端口号:firewall-cmd --add-port=8020/tcp --permanent&&开永久端口号:firewall-cmd --add-port=8088/tcp --permanent

四、重启防火墙:service iptables restart 

注意:会出现iptables.service文件不存在,由于Centos7默认是firewall作为防火墙,这里改为iptables防火墙

systemctl start firewalld.service        #启动firewall
systemctl stop firewalld.service        #停止firewall
systemctl disable firewalld.service   #禁止firewall开机启动

[root@bogon ~]# setsebool -P allow_ftpd_full_access on

[root@bogon ~]# setsebool -P ftp_home_dir on

最后安装iptables防火墙
sudo yum install iptables-services
设置防火墙开机启动
sudo systemctl enable iptables

四、修改seliunx

注意:如果外网是可以访问上去了,可是发现没法返回目录(使用ftp的主动模式,被动模式还是无法访问),也上传不了,因为selinux作怪了。

getsebool -a | grep ftp

会发现部分状态都是关闭的,然后执行:

setsebool -P allow_ftpd_full_access on

setsebool -P ftp_home_dir on

执行上面命令,代表,没有开启外网的访问,会发现状态已经是on了。

五、关闭匿名访问

修改/etc/vsftpd/vsftpd.conf文件

vi /etc/vsftpd/vsftpd.conf

重启FTP服务:

 systemctl restart vsftpd.service / service vsftpd restart

六、此时root用户是无法登入的

进入cd /etc/vsftpd下:编辑两个文件:

分别把这两个文件中的root注释掉,保存退出重启服务。

此时root虽然可以访问了,但是登入的用户访问的地址没有限制:

给ftp添加用户:adduser -g ftp -s /sbin/nologin ftpUser

设置密码:passwd ftpUser

然后输入密码;

这样添加了一个用户名为:ftpUser 的新用户,新添加的用户只能登录FTP,不能作为系统用户登录。

如果想使用指定的目录给用户,可以作以下操作:

(adduser 有个参数是:-d, --home-dir HOME_DIR       home directory of the new account)

adduser -d /vsftphome/mmc -g ftp -s /sbin/nologin mmc

passwd mmc 

完成新建了一个名为mmc,家目录被指定为/vsftphome/mmc 的ftp用户。

测试用户。

设置:vsftpd.conf文件,找到这三行,打开注释:

保存退出,新建chroot_list文件:touch chroot_list

编辑此文件:一行一个用户名

保存退出,重启服务即可。

 

© 著作权归作者所有

上一篇: nginx for centos7
下一篇: java-排序
飞机上的蜗牛
粉丝 0
博文 12
码字总数 10421
作品 0
东城
程序员
私信 提问
建立局域网内使用的CentOS7源

建立局域网内使用的CentOS7源 by 无若 1. 在CentOS下建立匿名的FTP访问服务 CentOS 7下安装配置pure-ftpd,并使用匿名用户登录 Pure-FTPd是Linux上的一个开源的FTP服务程序。 (1). 安装epel源...

无若
2016/08/04
122
0
实现基于mysql验证的vsftpd虚拟用户

实验前说明:本实验需要在两台centos向主机上实现,一台作为ftp服务器,一台做数据库服务器 在这里我使用centos6做数据库服务器,centos7做ftp服务器 一:安装所需要的包和包组 在centos6上安...

雾中花1
2017/10/29
0
0
createrepo 建立本地YUM源的一些注意事项

网上有很建立本地YUM源的教程。一般来说步骤有以下几点。 1、先安装createrepo。一般光盘中有。 2、将光盘拷入一个目录,如果要分享给其他机器,可以拷入ftp或http的目录。 3、通过createrep...

boydreaming
2016/02/28
2.3K
0
Tomcat在CentOS上面配置静态文件

问题 由于以前的把静态文件直接放在Tomcat的webapps目录下面,这样导致每次更新war包之后,导致webapps静态文件html丢失。 思路 在Tomcat的server.xml配置文件中配置URL映射,然后映射到web...

亚林瓜子
2018/06/14
12
0
实验——基于文件验证和MYSQL验证的vsftpd虚拟用户

实验一、实现基于文件验证的vsftpd虚拟用户 1、创建用户数据库文件 vim /etc/vsftpd/vusers.txt wang wangpass mage magepass cd /etc/vsftpd/ db_load -T -t hash -f vusers.txt vusers.db ......

Ty_endless
2017/10/28
0
0

没有更多内容

加载失败,请刷新页面

加载更多

zk中leader和follower启动时信息交互

QuorumPeer中读取节点状态信息,不同状态下设置不同角色 1 Leader启动Follower接收器LearnerCnxAcceptor LearnerCnxAcceptor负责接收非leader连接请求,线程中创建LearnerHandler处理器 2 Le...

writeademo
37分钟前
5
0
完美的Linux之【navi】使用笔记

今天要说的是才上线才两天,就已经获得超过1000星。开发者是一位来自巴西的小哥Denis Isidoro。 开发的工具navi Linux用户的日常困惑 > 新命令 用完就忘 ? > 一时想不起来命令的单词怎么拼?...

我们都很努力着
38分钟前
6
0
iptables删除命令中的相关问题

最近在做一个V**N中间件的配置工作,在配置iptables的时候,当用户想删除EIP(即释放当前连接),发现使用iptables的相关命令会提示错误。iptables: Bad rule (does a matching rule exist ...

Linux就该这么学
51分钟前
5
0
ExtJS 4.2 评分组件

本文转载于:专业的前端网站➸ExtJS 4.2 评分组件 上一文章是扩展ExtJS自带的Date组件。在这里将创建一个评分组件。 目录 1. 介绍 2. 示例 3. 资源下载 1. 介绍 代码参考的是 Sencha Touch 2...

前端老手
58分钟前
5
0
springboot2.0.6启动解析(四)观察器、启动的错报告、Headless模式相关分析

解析SpringApplication的run方法观察器、启动的错报告、Headless模式、监听器相关分析 public ConfigurableApplicationContext run(String... args) { // 构造一个任务执行观察器(Jav...

小亮89
今天
3
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部