Loading
0

(CentOS)Linux系统使用VsFtpd3手动搭建FTP详细方法

前言:经常遇到一些人问如何搭建FTP,即便告诉了教程,但仍然会出各种问题导致搭建不成功,前两天写过一篇windows系统中手动搭建FTP的方法,目前Linux系统用的人也非常多了,本教程将介绍在linux系统中使用VsFtpd3手动搭建FTP的详细方法,希望对新手朋友有帮助。
Windows系统搭建FTP方法:https://blog.tag.gg/showinfo-8-36208-0.html
说明:
1、本教程采用系统是CentOS 7系统演示,其他系统操作大同小异.
2、本教程使用的是VsFtpd3版本,采用Yum方式安装。
3、本教程设置的FTP名为: ftp_user_test  (请将ftp登录名设置为自己的)
4、本教程设置的FTP根目录路径为:/home/ftp/blog_tag_gg (路径请设置为自己的)
导航:
第一步:安装VsFtpd
第二步:配置vsftpd
第三步:端口放行
第四步:连接测试

拓展:Vsftpd常见的参数说明



第一步:安装VsFtpd
1、登录服务器运行如下命令安装

yum install -y vsftpd

安装成功后如图:

2、执行如下命令设置开机自启vsftpd服务

systemctl enable vsftpd.service

3、执行如下命令将vsftpd启动

systemctl start vsftpd.service

可执行如下命令查看该服务是否有启动成功。

netstat -lunpt|grep 21

如图:




第二步:开始配置vsftpd服务
说明:本教程介绍的是被动模式配置方法
1、运行如下命令创建FTP登录名,请将“ftp_user_test”更换为您自己想要的用户名

adduser ftp_user_test

2、执行如下命令给“ftp_user_test”用户设置密码(FTP登录密码)

passwd ftp_user_test

注意:输入命令添加用户回车后若没提示,则表示添加成功,在设置密码时,输入的密码不会显示,确保两次密码输入一致回车即可。
3、执行如下命令创建网站的根目录(请将如下路径和文件夹名更换为自己的信息

mkdir -p  /home/ftp/blog_tag_gg

4、运行如下命令将“ /home/ftp/blog_tag_gg”目录的拥有者权限设置为“ftp_user_test”

chown -R ftp_user_test:ftp_user_test  /home/ftp/blog_tag_gg

5、执行如下命令打开vsftpd配置文件进行编辑
编辑前将配置文件复制一份,以免修改错误可以还原

cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf_bak

打开配置文件进行编辑

vi /etc/vsftpd/vsftpd.conf

参考如下修改对应的值

#除下面提及的参数,其他参数保持默认值即可。

#修改下列参数的值:
#禁止匿名登录FTP服务器。
anonymous_enable=NO
#允许本地用户登录FTP服务器。
local_enable=YES
#监听IPv4 sockets。
listen=YES

#在行首添加#注释掉以下参数:
#关闭监听IPv6 sockets。
#listen_ipv6=YES

#在配置文件的末尾添加下列参数:
#设置本地用户登录后所在目录。
local_root=/home/ftp/blog_tag_gg
#全部用户被限制在主目录。
chroot_local_user=YES
#启用例外用户名单。
chroot_list_enable=YES
#指定例外用户列表文件,列表中用户不被锁定在主目录。
chroot_list_file=/etc/vsftpd/chroot_list
#开启被动模式。
pasv_enable=YES
allow_writeable_chroot=YES
#本教程中为Linux实例的公网IP。(将如下ip更换为您自己的公网ip)
#注意:不设置公网ip,Windows资源管理器登录会提示权限问题(FTP软件可以登录)
pasv_address=114.114.114.114
#设置被动模式下,建立数据传输可使用的端口范围的最小值。
#建议您把端口范围设置在一段比较高的范围内,例如50000~50010,有助于提高访问FTP服务器的安全性。
pasv_min_port=50000
#设置被动模式下,建立数据传输可使用的端口范围的最大值。
pasv_max_port=50010

注意:若需某个FTP账号可以访问其他目录,可在 “vi /etc/vsftpd/chroot_list”文件中写入这个FTP名,若不想这个FTP账号访问其他目录,只能访问自己的根目录,请执行命令“touche /etc/vsftpd/chroot_list”即可无需编辑(这个点很容易高混淆,请注意
6、执行如下命令重启vsftpd服务,若配置没问题不会报错,若有问题,会报错。

systemctl restart vsftpd.service



第三步:端口放行

若使用了安全组或者开启了系统内部的iptables或者firewalld防火墙也需要对应放行如下端口
1、放行 20 及 21端口
2、将50000-50010 被动端口放行。



第四步:连接测试
1、使用FTP软件测试连接正常,创建和上传文件正常

2、win系统资源管理器登录测试,上传、创建、下载通过。

至此,linux下搭建vsftpd登录ftp完成了



拓展:Vsftpd常见的参数说明
/etc/vsftpd目录下文件说明如下:
  • /etc/vsftpd/vsftpd.conf是vsftpd的核心配置文件。
  • /etc/vsftpd/ftpusers是黑名单文件,此文件中的用户不允许访问FTP服务器。
  • /etc/vsftpd/user_list是白名单文件,此文件中的用户允许访问FTP服务器。
配置文件vsftpd.conf参数说明如下:
  • 用户登录控制参数说明如下表所示。
     
    参数 说明
    anonymous_enable=YES 接受匿名用户
    no_anon_password=YES 匿名用户login时不询问口令
    anon_root=(none) 匿名用户主目录
    local_enable=YES 接受本地用户
    local_root=(none) 本地用户主目录
  • 用户权限控制参数说明如下表所示。
     
    参数 说明
    write_enable=YES 可以上传文件(全局控制)
    local_umask=022 本地用户上传的文件权限
    file_open_mode=0666 上传文件的权限配合umask使用
    anon_upload_enable=NO 匿名用户可以上传文件
    anon_mkdir_write_enable=NO 匿名用户可以建目录
    anon_other_write_enable=NO 匿名用户修改删除
    chown_username=lightwiter 匿名上传文件所属用户名












 

声明:站长码字很辛苦啊,转载时请保留本声明及附带文章链接:https://blog.tag.gg/showinfo-3-36209-0.html
亲爱的:若该文章解决了您的问题,可否收藏+评论+分享呢?
上一篇:Linux系统误执行chmod -R 777 / 后系统崩溃修复方法
下一篇:Linux脚本iptables屏蔽指定国家或海外IP恶意访问网站的详细方法