一、私有ftp搭建
1. 安裝ftp
對於可以聯網的機器:
1)我們首先檢查一下是否安裝vsftp ,通過命令rpm -qa | grep vsftpd,如果出現版本號就說明安裝好了,什么都沒有出現說明是沒有安裝
2)我們來看一下vsftpd的安裝資源yum list vsftpd*
3)通過yum -y install vsftpd,回車進行安裝,稍微等一會就會安裝好
對於不能聯網的機器:我們事先下載好對應版本的vsftpd
http://www.rpmfind.net/linux/rpm2html/search.php?query=vsftpd
1)搭建
使用以下命令安裝: rpm -ivh vsftpd-3.0.2-25.el7.x86_64.rpm
2. 測試是否安裝成功
service vsftpd start/stop/status/restart
systemctl start/stop/status/restart vsftpd.service
3. 查看
whereis vsftpd
vsftpd: /usr/sbin/vsftpd /etc/vsftpd /usr/share/man/man8/vsftpd.8.gz
yum安裝的主要目錄為上述的3個目錄,其中配置文件vsftpd.conf在/etc/vsftpd中,下面看下怎么配置vsftpd.conf
3. 修改配置文件
執行 cd /etc/vsftpd 命令,進入FTP文件夾中查看文件,會看有四個文件,如下:
-rw------- 1 root root 125 Mar 22 2017 ftpusers 黑名單文件,此文件里的用戶不允許訪問 FTP 服務器 -rw------- 1 root root 361 Mar 22 2017 user_list 白名單文件,是允許訪問 FTP 服務器的用戶列表 -rw------- 1 root root 4599 Mar 22 2017 vsftpd.conf 核心配置文件 -rwxr--r-- 1 root root 338 Mar 22 2017 vsftpd_conf_migrate.sh FTP服務
# 默認配置文件: /etc/vsftpd/vsftpd.conf
cd /etc/vsftpd
備份: cp vsftpd.conf vsftpd.conf_bak
編輯: vi vsftpd.conf
關於 vsftpd.conf 的選項及說明
#(將yes修改為no,不允許匿名用戶訪問) anonymous_enable=NO # 前的井號注釋去掉 chroot_local_user=YES
二、添加ftp防火牆規則
Centos7
開放端口(--permanent永久生效,沒有此參數重啟后失效) firewall-cmd --zone=public --add-port=21/tcp --permanent 重新載入 firewall-cmd --reload 查看 firewall-cmd --zone= public --query-port=21/tcp
如果不願意關閉防火牆,需要防火牆添加FTP服務:
firewall-cmd --permanent --zone=public --add-service=ftp
firewall-cmd --reload
三、創建新用戶
在linux搭建好私有ftp后,默認存放目錄是 /var/ftp/
我們有時候需要給外部公司之類的用,但又不想讓他們直接在 /var/ftp/ 中上傳下載文件,所以我們只能創建新用戶,並指定目錄,在這里面進行操作,具體操作如下:
參考: ftp用戶權限的限制配置方法
方法一:
其實這時候只要給ftp創建個密碼就可以登陸了,不需要以下步驟
passwd ftp #之后是輸入密碼
之后就可以用ftp連接了,他對應的服務器的地址是 /var/ftp/pub
方法二:
1. 需要先創建ftp用戶(linux用戶),並指定只能訪問該路徑的權限
創建用於ftp的用戶
mkdir /home/ftp #創建ftp根目錄 useradd -d /home/ftp -s /etc/nologin ftpuser # 創建ftpuser用戶(非登陸的)
或者 useradd -d /home/ftp ftpuser passwd ftpuser #密碼 chown -R ftpuser /home/ftp #改變ftp根目錄屬主 chmod 755 -R /home/ftp #改變ftp根目錄權限
2. 把該賬戶加入到ftp的user_list中
echo "ftpuser" >> /etc/vsftpd/user_list #把ftpuser加入到允許訪問的隊伍 chgrp ftpuser /home/ftp
四、訪問方式,測試
ftp://ip , 這里ip指服務器的ip地址
1. 通過瀏覽器,輸入ftp://ip
2. 通過文件,
打開計算機, windows7選擇 工具--》映射網絡驅動器--》連接到可用與存儲文檔和圖片的網站--》下一步--》選擇自定義網絡位置--》在Internet地址或網絡地址輸入ftp://ip --》
問題:
參考 解決vsftpd 530 Permission denied
如果無法連接, 參考 windows無法訪問此文件夾