Centos 7安装FTP服务器

2016年12月28日17:00:35 1 8,099

FTP软件有很多种oftpd、ftpd、vsftpd、pure-ftpd、proftpd、wu-ftpd各有特点,适用于不同的应用场合。本文主要分享vsftpd和proftpd两种FTP服务器的安装配置。

0x01 vsftpd

一、通过yum安装

# yum install vsftpd -y

二、修改vsftpd配置文件

# vim /etc/vsftpd/vsftpd.conf

anonymous_enable=NO  ##不允许匿名访问

local_enable=YES  ##允许使用本地帐户进行FTP用户登录验证

chroot_local_user=YES

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list  ##文件中列出的用户,可以切换到其他目录

ascii_upload_enable=YES  ##支持ASCII模式的上传功能

ascii_download_enable=YES  ##支持ASCII模式的下载功能

allow_writeable_chroot=YES

如果/etc/vsftpd/chroot_list不存在,则需要创建该文件。一行一个用户

三、重启ftp服务

# systemctl restart vsftpd.service

四、新建FTP用户

# useradd -d /var/ftp -g ftp -s /sbin/nologin ftpuser
##/var/ftp:ftp根目录,ftpuesr:ftp登录用户,ftp:用户所属的组
# passwd ftpuser    ##设置ftpuser密码

0x02 proftpd

一、用过yum安装

# yum install proftpd -y

二、修改proftpd配置文件

#通过yum安装的可以到/usr/share/doc/proftpd-版本/Configuration.html查看配置说明。

编辑proftpd配置文件vim  /etc/proftpd.conf

#配置服务器名
ServerName "FTP Server" 

#设置服务器运行模式,独立服务,或者被监管
ServerType standalone 

#设置为默认服务器
DefaultServer on 

#设置服务器进程运行使用的用户,非root用户
User ftp

#设置服务器进程运行使用的组
Group ftp

#设置关闭IPv6支持
UseIPv6 off

#设置服务器接受请求的端口
Port 21 

#设置被动模式使用的端口范围
PassivePorts 60000 65535

#设置用户上传文件的权限掩码
Umask 022

#设置用户被chroot锁定到的各自的Home目录
DefaultRoot /ftp

#关闭欢迎信息显示
DeferWelcome off 

#最大连接数
MaxInstances  20

#设置日志
SystemLog /var/log/proftp.log
TransferLog /var/log/proftp-transfer.log

#设置匿名用户资源
<Anonymous /ftp/c>
...
</Anonymous>

#配置存储目录权限
<Directory />     #/表示上面设置的home目录
AllowOverwrite off
<Limit CWD>
AllowAll     #用户只有进入home目录的权限
</Limit>
</Directory>

<Directory /ftp/test>
<Limit ALL>
AllowUser test      #只有test用户有所有权限,其他用户拒绝
DenyAll
</Limit>

<Limit READ>
AllowAll    #其他用户只有只读权限
</Limit>
</Directory>

Limit权限说明:

CWD : Change Working Directory 进入该目录

MKD : Make Directory 创建目录

RNFR : Rename from 更名

DELE : Delete 删除文件

RMD : Remove Directory 删除目录

READ : 可读

WRITE: 可写

STOR : 可上传

RETR : 可下载

DIRS : 允许列出目录

LOGIN: 允许登录

ALL : 全部

三、重启ftp服务

# systemctl restart proftpd.service

0x03 Q&A

1、warning: unable to determine IP address of

如果出现proftpd服务器启动不了情况,直接运行proftpd命令,会给出错误日志。

上面的错误日志是因为一个网卡绑定了多IP,proftpd识别不了IP原因。这种情况只要在配置文件里做好ip绑定即可。

在proftpd.conf中添加一行参数设置默认ip

DefaultAddress  ip

weinxin
聂扬帆博客
一个分享IT运维相关工作经验和实战技巧的个人博客

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:1   其中:访客  1   博主  0

    • avatar 明月登楼的博客 2
      回复 2017年1月3日 下午11:18  沙发

      不错,过来点个赞支持一下先!