设为首页收藏本站 隐藏访客:

零基础学网络技术 - 东方联盟VIP会员专区

 找回密码
 立即注册
查看: 43259|回复: 0

第10课:Linux系统如何搭建FTP服务器

[复制链接]

163

主题

163

帖子

0

积分

管理员

东方联盟金牌讲师

Rank: 9Rank: 9Rank: 9

积分
0
发表于 2019-10-20 20:10:06 | 显示全部楼层 |阅读模式
主讲老师:郭盛华

FTP服务器(vsftpd):

vsftpd 是“very secure FTP daemon”的缩写,安全性是它的一个最大的特点。

vsftpd 是一个UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面,是一个完全免费的、开放源代码的ftp服务器软件,支持很多其他的FTP 服务器所不支持的特征。

比如:非常高的安全性需求、带宽限制、良好的可伸缩性、可创建虚拟用户、支持IPv6、速率高等。 vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序。特点是小巧轻快,安全易用。

搭建环境:
1、LinuxCentOS 8 64 位
2、vsftpd
3、 FlashFXP

安装命令:

大概划分为三个步骤

1、执行yum命令安装:

# yum -y install vsftpd

安装完成后重启ftp服务,并设置开机自动启动

2、设置vsftpd服务开机启动

#systemctl restart vsftpd.service ‘重启服务
#systemctl enable vsftpd.service ‘开机启用

安装过程:

3、创建FTP用户
添加FTP用户命令:# useradd  XXX
useradd -s /sbin/nologin -d ftp目录ftpadmin ‘创建一个ftpadmin用户,设置用户无法登陆服务器系统并且家目录下
设置FTP用户密码:# passwd ftpadmin

配置完成后就可以新建ftp用户进行使用了,随便用一个ftp客户端访问测试是否连接成功即可!
ftp://ip地址,应该能成功登陆,继续配置外网访问。
关闭防火墙,systemctl stop firewalld.service ,在浏览器地址中输入ftp://服务器ip地址,即可访问

如出现530错误,解决办法: # vi /etc/pam.d/vsftpd 注释掉  #authrequired pam_shells.so
如出现500错误,解决办法:设置SELinux设置为【禁用】
关掉selinux,#vi /etc/selinux/config (看一页图)

Selinux服务如果没有关掉的话会出现各种问题,比如能访问服务器但是无法打开目录和文件等等。在系统内部尝试自己访问,

如何关闭SELinux :
SELinux是Linux系统上一个常见的安全软件,如果熟悉它的规则,可以用它来为Linux系统新增一道保障,但是对于新手来说,一般都很难使用这个东西。因此在最开始学习的时候建议把这个给关掉。我们可以将它后面的值修改为permissive或者disabled,这样它就关闭了,重启Linux,之后再重启vsftpd服务


配置ftp:

2、修改配置文件
按照下面修改配置文件,ftp的配置文件在/etc/vsftpd目录下主要有三个文件,vsftpd是主要的配置文件,ftpusers是黑名单,这里的用户是不允许访问ftp服务器的,user_list是白名单,是允许访问ftp服务器的

# cd/etc/vsftpd
# vim vsftpd.conf


配置说明:

#是否允许匿名,默认no
anonymous_enable=NO
#这个设定值必须要为YES时,在/etc/passwd内的账号才能以实体用户的方式登入我们的vsftpd主机
local_enable=YES
#具有写权限
write_enable=YES
#本地用户创建文件或目录的掩码
local_umask=022
#当dirmessage_enable=YES时,可以设定这个项目来让vsftpd寻找该档案来显示讯息!您也可以设定其它档名!
dirmessage_enable=YES
#当设定为YES时,使用者上传与下载日志都会被纪录起来。记录日志与下一个xferlog_file设定选项有关:
xferlog_enable=YES
xferlog_std_format=YES
#上传与下载日志存放路径
xferlog_file=/var/log/xferlog
#开启20端口
connect_from_port_20=YES
#关于系统安全的设定值:
ascii_download_enable=YES(NO)
如果设定为YES,那么 client就可以使用 ASCII 格式下载档案。
一般来说,由于启动了这个设定项目可能会导致DoS 的攻击,因此预设是NO。
ascii_upload_enable=YES(NO)
与上一个设定类似的,只是这个设定针对上传而言!预设是NO。
ascii_upload_enable=NO
ascii_download_enable=NO

#通过搭配能实现以下几种效果:
①当chroot_list_enable=YES,chroot_local_user=YES时,在/etc/vsftpd.chroot_list文件中列出的用户,可以切换到其他目录;未在文件中列出的用户,不能切换到其他目录。
②当chroot_list_enable=YES,chroot_local_user=NO时,
在/etc/vsftpd.chroot_list文件中列出的用户,不能切换到其他目录;未在文件中列出的用户,可以切换到其他目录。
③当chroot_list_enable=NO,
chroot_local_user=YES时,所有的用户均不能切换到其他目录。
④当chroot_list_enable=NO,
chroot_local_user=NO时,所有的用户均可以切换到其他目录。
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
#这个是pam模块的名称,我们放置在/etc/pam.d/vsftpd
pam_service_name=vsftpd
#当然我们都习惯支持TCPWrappers的啦!
tcp_wrappers=YES
#不添加下面这个会报错:500 OOPS: vsftpd:refusing to run with writable root inside chroot()
allow_writeable_chroot=YES
#ftp的端口号
listen_port=60021
#启动被动式联机(passivemode)
pasv_enable=YES
#上面两个是与passivemode 使用的 port number 有关,如果您想要使用65400 到65410 这 11个 port 来进行被动式资料的连接,可以这样设定
pasv_min_port=65400
pasv_max_port=65410
#FTP访问目录
local_root=/data/ftp/

具体请看视频教程:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
东方联盟,零基础学网络技术!www.Vm888.Com
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|东方联盟网 ( 粤ICP备19097316号 )

GMT+8, 2021-2-25 10:00 , Processed in 0.052070 second(s), 19 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表