CentOS7部署ftp服务~
1.关闭安全限制
systemctl stop firewalld.service #关闭防火墙 systemctl disable firewalld.service #关闭防火墙开机默认自启动 vim /etc/sysconfig/selinux #编辑配置文件,关闭高级权限管理 将SELINUX=enforcing 改为SELINUX=disabled
2.安装ftp服务
yum install -y "vsftpd*" #安装ftp服务 ftp服务的包名称是“vsftpd” *代表安装所有以vsftpd开头的安装包 ls /etc | grep vsftpd #过滤一下/etc中有没有这个目录 cd /etc/vsftpd #进入该目录 ls #查看一下都有哪些文件
3.修改配置文件
修改配置文件前,一定要先备份!备份!备份!!!
cp vsftpd.conf vsftpd.conf.bak #备份配置文件 vim /etc/vsftpd/vsftpd.conf #编辑主配置文件 自行查看,添加 :/anonymous_enable #在文章的只读模式下,输入该命令,可查找含有内容的行 anonymous_enable=YES #允许匿名访问 anonymous_enable=NO #拒绝匿名访问 本次演示默认拒绝匿名访问 CentOS7默认开启匿名访问,CentOS8默认拒绝匿名访问 如果默认的配置文件中,没有这些参数,可以自行添加 G #跳到配置文件的最后一行 systemctl start vsftpd.service #开启ftp服务 systemctl eable vsftpd.service #开启ftp服务默认开机自启
用另一台CentOS7系统访问ftp服务器时,ftp命令报错了
这可能是因为系统版本的原因,没有默认安装ftp命令的安装包,可以使用下面这条命令将安装包安装商再继续尝试访问
yum install -y "ftp*"
输入该命令后就可以正常使用ftp命令
这里的用户名可以输入系统服务器系统内已存在的用户,进入ftp后,使用pwd命令,可以查看当前所在路径,也可以切换路径
出于资料的安全性考虑,很多时候会限制用户切换路径,在主配置文件中可以实现,无论对配置文件做了怎样的修改,都一定要重启服务,否则做的更改不会生效!!
vim /etc/vsftpd/vsftpd.conf #编辑主配置文件 加入: chroot_local_user=YES systemctl restart vsftpd.service #重启ftp服务
达到这样的效果,就说明已经成功限制用户切换路径
为减轻管理员压力,可以采用白名单的方式来限制哪些用户可以访问或不允许访问登录ftp服务器,在/etc/vsftpd中有一个专门存放用户名称的文件,这就是白名单,这里面的用户能否访问登录ftp服务器,完全看于管理员的管理策略
cd /etc/vsftpd #切换目录 ls #查看目录下文件 user_list就是白名单
vim /etc/vsftpd/vsftpd.conf #编辑主配置文件 加入: userlist_deny=YES #/etc/vsftpd/user_list中的用户,不能用来登录ftp 或者 userlist_deny=NO #/etc/vsftpd/user_list中的用户,可以用来登录ftp 二者只留其一 systemctl restart vsftpd.service #重启ftp服务
还有一些需求想让用户可以访问ftp服务,但又不能登录系统,这又该如何实现呢?
useradd -s /sbin/nologin sjc #创建用户sjc指定shell为sbin/nologin,就是不允许登录系统 把sjc用户添加到user_list文件中 使user_list中的用户可以访问ftp服务,即userlist_deny=NO vim /etc/shells #编辑配置文件 加入: /sbin/nologin
到此ftp服务的安装及配置文件的修改已经全部完成!
