centsLINUX搭建FTP服务器

来源：互联网发布：纯阳谢云流捏脸数据编辑：程序博客网时间：2024/05/29 14:12

LINUX搭建ftp服务器

1：安装vsftpd软件

yum install vsftpd

2：启动vsftpd

service vsftpd start

3：添加用户到指定的目录下面，禁止ssh登录

useradd -g ftp -s /sbin/nologin -d /home/test1/ftp1 test

Note：/sbin/nologin表示禁止ssh登录，-d表示指定用户和租到路径

Note：这里需要注意的是，test1如果不是test用户创建（dd用户mm用户创建）的时候，要保证test用户对test1文件夹有访问权限

cd /home

chmod -R 775 test1

4：给用户输入密码

passwd test

5：修改vsftpd.conf

cd /etc/vsftpd/

#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
改为
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list

下面是vsftpd的一些参数的用途介绍

anonymous_enable=NO 禁止匿名用户登录
local_enable=YES 允许本地用户登录
write_enable=YES 允许用户上传数据
local_umask=022 建立新目录(755)与文件(644)的权限
connect_timeout=60 设置数据连接的最大激活时间，多长时间断开，为别人所使用;
max_clients=200 指明服务器总的客户并发连接数为200
max_per_ip=3 指明每个客户机的最大连接数为3
local_max_rate=50000(50kbytes/sec) 本地用户最大传输速率限制
anon_max_rate=30000 匿名用户的最大传输速率限制
listen_port=端口号设置FTP工作的端口号，默认的为21
chroot_local_user=YES 设置所有的本地用户可以chroot
chroot_local_user=NO 设置指定用户能够chroot
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list (只有/etc/vsftpd/chroot_list中的指定的用户才能执行 )
local_root=path 限制用户只能进入自己的目录
chroot_local_user=yes 使用系统本地用户登录，目录只能往下，不能往上切换
pam_service_name=vsftpd 支持PAM模块的管理
userlist_enable=YES/NO 是否加载user_list;
userlist_deny=YES 表示上面所加载的用户是否允许拒绝登录（userlist里面的用户则无法登录）
userlist_file=/etc/vsftpd/user_list 列表文件

6：添加创建的用户到chroot_list文件（一行添加一个用户）

vi /etc/vsftpd/chroot_list

test

7：关闭selinux对ftp的保护（如果selinux关闭了则不需要进行此步操作）

setsebool -P allow_ftpd_full_access 1
setsebool -P allow_ftpd_use_cifs 1
setsebool -P allow_ftpd_use_nfs 1
setsebool -P httpd_enable_ftp_server 1
setsebool -P tftp_anon_write 1
setsebool -P ftp_home_dir 1

Note:-P选项表示永久修改

8：关闭防火墙（如果不能关闭防火墙，则需要进行第九步开启21端口）

service iptables stop

chkconfig iptables off

9：开启21端口

查看防火墙信息

1：iptables -nL

找到reject记录，如果reject记录前面有10条信息，则把21端口插入到第11条去reject退到12。须放在reject记录之前才生效

2：开启21端口

iptables -I INPUT 11 -p tcp --dport 21 -j ACCEPT

10：重启vsftpd

service vsftpd restart

阅读全文

0 0