linux搭建ftp

Centos7 命令使用总结

java完成ftp传输(将文件上传至静态资源服务器)


ftp一些概念了解

Linux安装vsftpd及配置详解

  • 1、安装 yum -y install vsftpd

  • 2、FTP主动模式与FTP被动模式

  • 3、防火墙开启21端口

    • 文中是使用iptables开启的
    • 现在centos7.2版本默认是防火墙,开启方法为:
    永久开启ftp服务,ftp服务默认端口为21
    firewall-cmd --add-service=ftp --permanent 
    firewall-cmd --reload
    
  • 4.1、匿名登录(了解)

  • 4.2、本地用户登录(了解)

  • 4.3、虚拟用户登录(了解)

  • 5、修改selinux

  • 6、设置开机启动vsftpd服务

    systemctl enable vsftpd.service
    

/etc/vsftpd目录下配置文件讲解

ftp服务安装完后
以下是一些文件的位置约定: 
/usr/sbin/vsftpd ---- VSFTPD的主程序 
/etc/rc.d/init.d/vsftpd ---- 启动脚本 
/etc/vsftpd/vsftpd.conf ---- 主配置文件 
/etc/pam.d/vsftpd ---- PAM认证文件 
/etc/vsftpd.ftpusers ---- 禁止使用VSFTPD的用户列表文件 
/etc/vsftpd.user_list ---- 禁止或允许使用VSFTPD的用户列表文件 
/var/ftp ---- 匿名用户主目录 
/var/ftp/pub ---- 匿名用户的下载目录

/etc/vsftpd目录下配置文件讲解

1、ftpusers

 #这里设置黑名单 加入这里的用户都无法访问

2、user_list

 #控制配置,这个既可以是黑名单,也可以是白名单
当vsftpd.conf中 userlist_enable=YES 时,为黑名单,加入这里的用户无法访问
当vsftpd.conf中 userlist_enable=NO 时,为白名单,加入这里的用户才能访问

3、vsftpd.conf 配置文件

重要,太多了,自己搜

vsftpd 配置:chroot_local_user与chroot_list_enable详解

了解

4、chroot_list

为VSFTP用户指定登录后的目录

重要,下面步骤用到

FTP常见命令详解

当搭建完vsftpd服务后,要进行用户登录访问ftp测试(可在window cmd下测试,但是注意Windows cmd下ftp只能使用主动模式进行连接哦)。
如果有错误,使用cmd命令可以返回详细错误信息
(如我遇到的错误提示[vsftpd:500 OOPS: vsftpd: ...](https://www.cnblogs.com/zuikeol/p/9647048.html))
用网页、文件夹登录不给相关错误信息

Linux搭建vsftpd服务步骤

需求

搭建ftp服务,并分发用户。

上传用户uploadexample : 可创建文件夹,上传文件,查看文件,不可删除文件

下载用户downloadexample : 可查看文件,下载文件,不可删除文件

搭建

方式一:本地用户

在服务器B搭建ftp服务,并开通用户 uploadexample ,并配置只能操作指定文件夹/home/uploadexample,进行上传资源操作。

1、yum安装好ftp服务

yum -y install vsftpd
systemctl start vsftpd.service
此时匿名用户登录等应该都能登录
systemctl enable vsftpd.service #在开机时启用服务

2、/etc/vsftpd目录下修改vsftpd.conf 配置文件


anonymous_enable=NO #关闭匿名登录

#打开注释
chroot_list_enable=YES 
chroot_list_file=/etc/vsftpd/chroot_list

#添加下面
#https://www.cnblogs.com/zuikeol/p/9647048.html
allow_writeable_chroot=YES
#添加读取用户配置目录(注:本行配置默认没有需要手动输入)
user_config_dir=/etc/vsftpd/userconf

#开启被动模式及设置端口段
pasv_enable=YES
pasv_min_port=6990
pasv_max_port=7000

#开启防火墙对应端口 -- 这一步先不做,视情况而定
cd /usr/lib/firewalld/services/
cp mysql.xml ftp-PassiveMode.xml
vi ftp-PassiveMode.xml #手动配置服务管理端口
    #修改内容后如下:
    <?xml version="1.0" encoding="utf-8"?>
    <service>
      <short>ftp Passive Mode</short>
      <description>ftp Server Passive Mode </description>
      <port protocol="tcp" port="6990"/>
      <port protocol="tcp" port="6991"/>
      <port protocol="tcp" port="6992"/>
      <port protocol="tcp" port="6993"/>
      <port protocol="tcp" port="6994"/>
      <port protocol="tcp" port="6995"/>
      <port protocol="tcp" port="6996"/>
      <port protocol="tcp" port="6997"/>
      <port protocol="tcp" port="6998"/>
      <port protocol="tcp" port="6999"/>
      <port protocol="tcp" port="7000"/>
    </service>
firewall-cmd --reload #刷新
firewall-cmd --get-services | grep ftp-PassiveMode #确认一下
firewall-cmd --permanent --add-service=ftp-PassiveMode #加载服务,开启端口

3、添加用户

为了安全,FTP用户一般是不能登录系统的。
在系统中,没有权限登录系统的用户一般也被称之为虚拟用户;虚拟用户也是要写进/etc
/passwd中;这只是一种虚拟用户的方法,但说实在的并不是真正的虚拟用户,只是把他登录SHELL的权限去掉了,所以他没有能力登录系统;
所以应该如下操作
新建用户:
# adduser -d /home/uploadexample -g ftp -s /sbin/nologin uploadexample //新建用户 
# passwd uploadexample //给用户设置密码
如果现存用户不用新建,另外要确定不在黑名单ftpusers(user_list-yes)中,
并且usermod命令设置这个用户不能登录系统
最后,确认一下配置文件vsftpd.conf ,以确保本地虚拟用户能有读写权限:
      local_enable=YES
      write_enable=YES
      local_umask=022

4、用户ftp相关权限设置

chroot_list文件内容添加上用户uploadexample,一行一个用户,保存
# vi /etc/vsftpd/chroot_list 

建立用户配置目录
# mkdir /etc/vsftpd/userconf

建立用户登陆后的目录,也就是允许用户操作的目录 若存在不用创建
# mkdir /home/uploadexample

添加用户配置文件
注:有很多用户时,需要建每个用户相对应的文件
# vi /etc/vsftpd/userconf/uploadexample
 添加内容FTP用户登陆后指定的目录:
 local_root=/home/uploadexample 

5、配置成功 重启ftp服务,并测试。

  • 553 Could not create file.错误的解决

      selinux打开的状态下,vsftp会出现本地用户无法上传的问题(可能是本地用户的home目录,或者是整个目录)
      错误信息为:
      553 Could not create file.
      要解决这个问题只要:
      1. setsebool -P ftpd_disable_trans 1
      2. systemctl restart vsftpd.service 
      就可以了
    

方式二:虚拟用户登录

目的:设置用户的上传、下载、删除权限

  • 1 创建虚拟用户的账号及密码
首先需要建立一个文本格式的用户名/密码列表文件,奇数行为用户名,偶数行为上一行中用户名所对应的密码。

#vi /etc/vsftpd/logins.txt
saupload
daka123
sadownload
daka456
saadmin
daka789
生成数据库

# cd /etc/vsftpd (option)
# yum -y install db4* (option)
# db_load -T -t hash -f logins.txt vsftpd_login.db    

# file vsftpd_login.db  #查看转换后的文件类型
vsftpd_login.db: Berkeley DB (Hash, version 9, native byte-order)

# chmod 600 vsftpd_login.db  #修改数据文件访问权限

查看vsftp登录认证数据库db文件内容的方法
/usr/bin/db_dump -d a /etc/vsftpd/vsftpd_login.db

另外,如果新增用户,重新新建包含新用户数据的txt文件,并运行db_load命令,就会将新用户数据加入搭配db文件中。删除数据未试。

  • 2 为虚拟用户创建PAM认证文件
新建pam:

# vi /etc/pam.d/vsftpd_login.pam //为虚拟用户创建PAM认证文件,文件名为vsftpd_login.pam
    auth    required    pam_userdb.so   db=/etc/vsftpd/vsftpd_login
    account    required        pam_userdb.so   db=/etc/vsftpd/vsftpd_login

//下面的vsftpd.conf中配置:
//pam_service_name=vsftpd_login.pam  //指定新的PAM认证文件

或在默认文件中修改
# vi /etc/pam.d/vsftpd
    //将里面其他的都注释掉,添加下面这两行:
    auth    required        pam_userdb.so   db=/etc/vsftpd/vsftpd_login
    account    required        pam_userdb.so   db=/etc/vsftpd/vsftpd_login
  
//下面的vsftpd.conf中配置:
//pam_service_name=vsftpd(指定PAM配置文件为在/etc/pam.d/下的vsftpd)

  • 3 创建虚拟账号对应的系统用户
# useradd -d /home/ftpexample -s /sbin/nologin ftpexample 
//添加用户ftpexample,指定到新建的家目录,将虚拟用户对应到这个系统账号上,这个
账号无需设置密码及登录Shell (另外 如果用其他本地用户,那么该本地用户不能再用原来的账号密码登录了)

# chmod 755 /home/ftpexample/  
//调整权限以允许浏览目录

//下面的vsftpd.conf中配置:   
//guest_username=ftpexample      //指定映射的系统用户名称
  
  • 4.修改主配置文件
# vi /etc/vsftpd/vsftpd.conf

anonymous_enable=no#禁用匿名用户登录
(anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_umask=022   //指定上传权限掩码)(option)

allow_writeable_chroot=YES#https://www.cnblogs.com/zuikeol/p/9647048.html
local_enable=YES#需映射本地用户,所以启用些项
write_enable=YES#启用上传写入支持
chroot_local_user=YES     
#将所有本地用户限制在家目录中,新建的用户必须设置家目录,example:adduser -d /home/uploadexample... 
#(或按照方式一种第二步设置相关用户限制目录:)

guest_enable=YES#启用映射功能
guest_username=ftpexample#指定映射的系统用户名称
pam_service_name=vsftpd_login.pam#指定新的PAM认证文件
user_config_dir=/etc/vsftpd/userconf#(自建配置)用户配置文件夹,需要创建 
max_clients=300#(自建配置)设置FTP服务器最大接入客户端数为300个 
max_per_ip=10#(自建配置)设置每个IP地址最大连接数为10个 

pasv_enable=YES#         //(自建配置)允许PASV模式进行数据传输 
pasv_min_port=65341#     //(自建配置)PASV模式下数据传输所使用port范围下界 
pasv_max_port=65351#     //(自建配置)PASV模式下数据传输所使用port范围上界
...
 
  • 5.建立虚拟账户的配置文件
 # mkdir /etc/vsftpd/userconf (option)
 # cd /etc/vsftpd/userconf 
 
 创建相关用户配置文件
 # touch saupload
 # touch sadownload
 # touch saadmin
 
 配置文件内容,设置具体的权限:
 
 
 write_enable=YES 允许写入
 download_enable=NO 是否能下载
 anon_world_readable_only=NO 允许浏览FTP目录和下载
 anon_upload_enable=YES 允许虚拟用户上传文件
 anon_mkdir_write_enable=YES 允许虚拟用户创建目录
 anon_other_write_enable=YES 允许虚拟用户执行其他操作(如改名、删除)
 anon_umask=022 上传文件的掩码,如022时,上传目录权限为755,文件权限为644(例如供http访问)
 local_root=/ftproot/admin 指定虚拟用户的虚拟目录(虚拟用户登录后的主目录)

 # vi saupload  
    //可以:上传,创建文件夹, 查看下载文件 不能:删除,重命名
    anon_world_readable_only=NO
    anon_upload_enable=YES
    anon_mkdir_write_enable=YES
    
    //可以:上传,创建文件夹, 查看 不能:删除,重命名,下载文件
    anon_world_readable_only=NO
    anon_upload_enable=YES
    anon_mkdir_write_enable=YES
    download_enable=NO  
    
 # vi sadownload
    
    //只能查看下载文件
    anon_world_readable_only=NO
    
# vi saadmin
    
    //所有权限:上传,创建文件夹 查看下载文件 重命名 删除
    anon_world_readable_only=NO
    anon_upload_enable=YES
    anon_mkdir_write_enable=YES
    anon_other_write_enable=YES
  • 重启服务,登录相关虚拟用户名密码,进行测试
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 204,732评论 6 478
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 87,496评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 151,264评论 0 338
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,807评论 1 277
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,806评论 5 368
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,675评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,029评论 3 399
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,683评论 0 258
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 41,704评论 1 299
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,666评论 2 321
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,773评论 1 332
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,413评论 4 321
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,016评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,978评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,204评论 1 260
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,083评论 2 350
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,503评论 2 343

推荐阅读更多精彩内容