搭建ftp服务器

1搭建ftp服务器
yum install vsftpd* -y
安装vsftpd服务
rpm -ql vsftpd|more
查看安装路径
systemctl restart vsftpd.service 启用vsftp服务
ps -ef |grep vsftpd查看服务是否启用
查看安装后的路径
ftp://192.168.1.17/pub/
安装好了有这个服务了
修改配置文件
vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES,就可以解决匿名访问需要输入用户名密码的问题了,NO就是禁止匿名用户登陆。
local_enable=YES /允许本地用户访问(/etc/passwd中的用户)
write_enable=YES /允许写入权限,包括修改,删除
local_umask=022 /本地用户文件上传后的权限是-rw-r--r--
anon_upload_enable=YES /默认注释掉了,允许匿名用户上传
anon_mkdir_write_enable=YES /默认注释掉了,允许匿名用户上传/建立目录
dirmessage_enable=YES /是否显示目录说明文件, 默认是YES 但需要手工创建.message文件,这个
xferlog_enable=YES /记录使用者所有上传下载信息
connect_from_port_20=YES #确保ftp-datad 数据传送使用port 20
xferlog_std_format=YES ( 如果启用此选项 , 传输日志文件将以标准 xferlog 的格式书写,该格式的日志文件默认为/var/log/xferlog,也可以通过xferlog_file选项对其进行设定,默认值为NO
listen=YES ( 如果设置为 YES , 则 vsftpd 将以独立模式运行,由vsftpd自己监听和处理连接请求)
listen_ipv6=YES ( 设定是否支持IPV6)
pam_service_name=vsftpd ( 设置 PAM 外挂模块提供的认证服务所使用的配置文件名 ,即/etc/pam.d/vsftpd文件,此文件中file=/etc/vsftpd/ftpusers字段,说明了PAM模块能抵挡的帐号内容来自文件/etc/vsftpd/ftpusers中)
ftpusers不受任何配制项的影响,它总是有效,它是一个黑名单!
该文件存放的是一个禁止访问FTP的用户列表,通常为了安全考虑,管理员不希望一些拥有过大权限的帐号(比如root)登入FTP,以免通过该帐号从FTP上传或下载一些危险位置上的文件从而对系统造成损坏
设置只允许登录的用户账号
当vsftpd.conf配置文件中包括以下设置时,只有vsftpd.user_list文件中的用户账号能够进行FTP登录:
userlist_enable=YES
userlist_deny=NO
userlist_enable设置项设置使用vsftpd.user_list文件,userlist _deny设置为NO表示vsftpd.usre_list文件用于设置只允许登录的用户账号,文件中未包括的用户账号被禁止FTP登录
tcp_wrappers=YES ( 表明服务器使用 tcp_wrappers 作为主机访问控制方式,tcp_wrappers可以实现linux系统中网络服务的基于主机地址的访问控制,在/etc目录中的hosts.allow和hosts.deny两个文件用于设置tcp_wrappers的访问控制,前者设置允许访问记录,后者设置拒绝访问记录。例如想限制某些主机对FTP服务器192.168.57.2的匿名访问,编缉/etc/hosts.allow 文件,如在下面增加两行命令:vsftpd:192.168.57.1,ENY 和vsftpd:192.168.57.9,ENY 表明限制IP为192.168.57.1/192.168.57.9主机访问IP为192.168.57.2的FTP服务器,此时FTP服务器虽可以PING通,但无法连接)
vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
useradd ceshi
创建一个用户
echo 123 | passwd --stdin ceshi
创建密码

你可能感兴趣的:(搭建ftp服务器)