CentOS搭建FTP文件服务的步骤及常用分配权限操作

基于 CentOS 搭建 FTP 文件服务,供大家参考,具体内容如下

系统要求:CentOS 7.2 64 位操作系统

一.安装VSFTPD

  (vsftpd 是在 Linux 上被广泛使用的 FTP 服务器,根据其[官网介绍][https://security.appspot.com/vsftpd.html],它可能是 UNIX-like 系统下最安全和快速的 FTP 服务器软件。)

?

1

yum install vsftpd -y

  启动 VSFTPD(安装完成后,启动 FTP 服务)

?

1

service vsftpd start

  启动后,可以看到系统已经[监听了 21 端口]:FTP 协议默认使用 21 端口作为服务端口

?

1

netstat -nltp | grep 21

此时,访问 ftp://<您的 CVM IP 地址> 可浏览机器上的 /var/ftp 目录了。

二.配置FTP 权限

目前 FTP 服务登陆允许匿名登陆,也无法区分用户访问,我们需要配置 FTP 访问权限

vsftpd 的配置目录为 /etc/vsftpd,包含下列的配置文件:

?

1

2

3

vsftpd.conf 为主要配置文件

ftpusers 配置禁止访问 FTP 服务器的用户列表

user_list 配置用户访问控制

阅读上述配置以了解更多信息。如果您准备好了,点击下一步开始修改配置来设置权限。

阻止匿名访问和切换根目录(匿名访问和切换根目录都会给服务器带来[安全风险],我们把这两个功能关闭)编辑/etc/vsftpd/vsftpd.conf

?

1

2

3

4

5

# 禁用匿名用户

anonymous_enable=NO

# 禁止切换根目录 

匿名访问让所有人都可以上传文件到服务器上而无需鉴权,而允许切换根目录则可能产生越权访问问题。

chroot_local_user=YES

重新启动 FTP 服务:

?

1

service vsftpd restart

三.创建 FTP 用户

?

1

2

3

4

#创建一个用户 ftpuser

useradd ftpuser  

#为用户 ftpuser 设置密码

echo "Password" | passwd ftpuser --stdin

限制该用户仅能通过 FTP 访问:限制用户 ftpuser 只能通过 FTP 访问服务器,而不能直接登录服务器

?

1

usermod -s /sbin/nologin ftpuser

为用户分配主目录
为用户 ftpuser 创建[主目录]并约定:
/data/ftp 为主目录, 该目录不可上传文件
/data/ftp/pub 文件只能上传到该目录下

?

1

mkdir -p /data/ftp/pub

创建登录欢迎文件:

?

1

echo "Welcome to use FTP service." > /data/ftp/welcome.txt

设置访问权限:

?

1

chmod a-w /data/ftp && chmod 777 -R /data/ftp/pub

设置为用户的主目录:

?

1

usermod -d /data/ftp ftpuser

四.准备域名和证书(云主机)

,将域名解析到实验云主机上,域名设置解析后需要过一段时间才会生效,通过 ping 命令检查域名是否生效 :如果 ping 命令返回的信息中含有你设置的解析的 IP 地址,说明解析成功。

?

1

ping jikexianfeng.xyz

五.访问 FTP 服务

通过 Windows 资源管理器访问:Windows 用户可以复制下面的[链接]到资源管理器的地址栏访问:

?

1

ftp://ftpuser:[email protected]

通过 FTP 客户端工具访问:

FTP 客户端工具众多,下面推荐两个常用的:
WinSCP - Windows 下的 FTP 和 SFTP 连接客户端
FileZilla - 跨平台的 FTP 客户端,支持 Windows 和 Mac

下载和安装 FTP 客户端后,使用下面的凭据进行连接即可:

主机ip:您的主机ip

用户:ftpuser

密码:xoAEUG5c

五、查看文件权限的语句: 
  在终端输入: 
ls -l xxx.xxx (xxx.xxx是文件名) 
  那么就会出现相类似的信息,主要都是这些: 
-rw-rw-r-- 
  一共有10位数 
  其中: 最前面那个 - 代表的是类型 
  中间那三个 rw- 代表的是所有者(user) 
  然后那三个 rw- 代表的是组群(group) 
  最后那三个 r-- 代表的是其他人(other) 
  然后我再解释一下后面那9位数: 
  r 表示文件可以被读(read) 
  w 表示文件可以被写(write) 
  x 表示文件可以被执行(如果它是程序的话) 
  - 表示相应的权限还没有被授予 
  现在该说说修改文件权限了 
  在终端输入: 
  chmod o w xxx.xxx 
  表示给其他人授予写xxx.xxx这个文件的权限 
  chmod go-rw xxx.xxx 
  表示删除xxx.xxx中组群和其他人的读和写的权限 
  其中: 
  u 代表所有者(user) 
  g 代表所有者所在的组群(group) 
  o 代表其他人,但不是u和g (other) 
  a 代表全部的人,也就是包括u,g和o 
  r 表示文件可以被读(read) 
  w 表示文件可以被写(write) 
  x 表示文件可以被执行(如果它是程序的话)

其中:rwx也可以用数字来代替 
  r ------------4 
  w -----------2 
  x ------------1 
  - ------------0 
  行动: 
   表示添加权限 
  - 表示删除权限 
  = 表示使之成为唯一的权限 
  当大家都明白了上面的东西之后,那么我们常见的以下的一些权限就很容易都明白了: 
  -rw------- (600) 只有所有者才有读和写的权限 
  -rw-r--r-- (644) 只有所有者才有读和写的权限,组群和其他人只有读的权限 
  -rwx------ (700) 只有所有者才有读,写,执行的权限 
  -rwxr-xr-x (755) 只有所有者才有读,写,执行的权限,组群和其他人只有读和执行的权限 
  -rwx--x--x (711) 只有所有者才有读,写,执行的权限,组群和其他人只有执行的权限 
  -rw-rw-rw- (666) 每个人都有读写的权限 
  -rwxrwxrwx (777) 每个人都有读写和执行的权限

作为选择,我们多数用三位八进制数字的形式来表示权限,第一位指定属主的权限,第二位指定组权限,第三位指定其他用户的权限,每位通过4(读)、2(写)、1(执行)三种数值的和来确定权限。如6(4+2)代表有读写权,7(4+2+1)有读、写和执行的权限

linux 中更改用户权限和用户组的命令实例;

增加权限给当前用户 chmod +wx filename

chmod -R 777 /upload

用户组 chgrp -R foldname zdz

chown -R  所有者用户名.组名 文件夹名称

例如:chown -R  zdz.nginx KooBox

六、ftpusers和user_list两个文件各自的用途是什么?有何关系?
首先请明确一点:ftpusers不受任何配制项的影响,它总是有效,它是一个黑名单!
该文件存放的是一个禁止访问FTP的用户列表,通常为了安全考虑,管理员不希望一些拥有过大权限的帐号(比如root)登入FTP,以免通过该帐号从FTP上传或下载一些危险位置上的文件从而对系统造成损坏。

而user_list则是和vsftpd.conf中的userlist_enable和userlist_deny两个配置项紧密相关的,它可以有效,也可以无效,有效时它可以是一个黑名单,也可以是一个白名单!那么是什么的设置决定了它的作用呢?这就是问题二要解释的。

所以简单总结就是:ftpusers和user_list没有任何关系,ftpusers文件总是生效,user_list则取决于userlist_enable和userlist_deny两项配置。

在xftp中可以右键,进行文件的权限更改。

CentOS搭建FTP文件服务的步骤及常用分配权限操作_第1张图片

转自:https://www.jb51.net/article/134478.htm 等多篇及部分自己添加

 

 

 

 

你可能感兴趣的:(CentOS搭建FTP文件服务的步骤及常用分配权限操作)