一、前述
企業中linux搭建ftp服務器還是很實用的,所以本文針對centoos7和centoos6搭建服務器教程做個總結。
二、具體
1、顯示如下圖則表示已安裝 vsftp軟件。如果未顯示則需要安裝vsftpd軟件。
如果沒有則通過yarm源進行安裝
yum install -y vsftpd
2、安裝完成之后
進入到ftp的根目錄默認是/etc/vsftpd/文件中進行配置
/etc/vsftpd/vsftpd.conf:vsftpd 的核心配置文件
/etc/vsftpd/ftpusers:用於指定哪些用戶不能訪問FTP 服務器。 黑名單
/etc/vsftpd/user_list:指定允許使用vsftpd 的用戶列表文件。 白名單
/etc/vsftpd/chroot_list:指定允許使用vsftpd 的用戶列表文件。 控制名單下的目錄能不能離開ftp根目錄
vsftpd.conf具體配置如下:
anonymous_enable=NO #允許匿名用戶訪問為了安全選擇關閉
local_enable=YES # 允許本地用戶登錄
write_enable=YES # 是否允許寫入
local_umask=022 # 本地用戶上傳文件的umask
dirmessage_enable=YES #為YES則進入目錄時顯示此目錄下由message_file選項指定的文本文件(,默認為.message)的內容
xferlog_enable=YES #開啟日志
xferlog_std_format=YES #標准格式
connect_from_port_20=YES
xferlog_file=/var/log/xferlog #ftp日志目錄
idle_session_timeout=6000 #設置客戶端連接時間
data_connection_timeout=1200 #設置數據連接時間 針對上傳,下載
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list #設置為YES則下面的控制有效
chroot_list_enable=YES #若為NO,則記錄在chroot_list_file所指定的文件(默認是/etc/vsftpd.chroot_list)中的用戶將被chroot在登錄后所在目錄中,無法離開.如果為YES,則所記錄的用戶將不被chroot.這里YES.
chroot_local_user=YES
userlist_deny=NO #若設置為YES則記錄在userlist_file選項指定文件(默認是/etc/vsftpd.user_list)中的用戶將無法login,並且將檢察下面的userlist_deny選項
userlist_enable=YES #若為NO,則僅接受記錄在userlist_file選項指定文件(默認是/etc/vsftpd.user_list)中的用戶的login請求.若為YES則不接受這些用戶的請求.
userlist_file=/etc/vsftpd/user_list #白名單
chroot_list_enable=YES
local_root=/var/ftp/pub #根目錄
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
3、創建白名單 useradd xxx passwd xxx 並添加到user_list和chroot_list中去
4、關閉防火牆
centoos 7操作為systemctl stop firewalld.service
centoos 6操作位service stop iptables;
5.啟動ftp服務器
cetoos 7操作為/bin/systemctl restart vsftpd.service
centoos 6操作為 service vsftpd restart
6.賦權,將ftp指定的根目錄賦權為777權限
chmod 777 /var/ftp/pub
7.檢查SElinux狀態並關閉
getsebool -a|grep ftp
若centoos7到此結束 用ftp工具即可訪問 或者本地ftp 服務器測試 通過rpm -ivh rpm..安裝包 安裝ftp客戶端配置。
若centoos 6 則在設置幾個權限:
通過:setsebool httpd_enable_ftp_server 1 設置成如下狀態即可。通過 getsebool -a|grep ftp查看。
至此搭建成功!!!!