三网合一的网站,苏州保洁公司电话,山东官方网站建设,石景山区百科seoLinux FTP
1、安装vsftpd和lftp#xff1a;
yum -y install vsftpd lftp ftp
2、创建用户#xff1a;
vsftpd提供了三种认证方式#xff1a;本地用户、虚拟用户、匿名用户#xff0c;本文介绍本地用户的认证方式。
注#xff1a;本文创建的本地用户为只能访问ftp
yum -y install vsftpd lftp ftp
2、创建用户
vsftpd提供了三种认证方式本地用户、虚拟用户、匿名用户本文介绍本地用户的认证方式。
注本文创建的本地用户为只能访问ftp不可以登录linux。
useradd -d data001 -s /sbin/nologin nginx01
passwd nginx01
Log*#06#
useradd -d data002-s /sbin/nologin nginx02
passwd nginx02
Log*#06#
3、新建chroot_list文件
cd /etc/vsftpd
touch chroot_list
4、配置用户访问权限
1vsftpd.conf
vim /etc/vsftpd/vsftpd.conf 修改以下几项 #禁用匿名登录默认是启用
anonymous_enableNO
#NO表示所有用户都可以跳出家目录YES表示都不可以跳出默认为都可以跳出
chroot_local_userNO
#启用可以或不可以跳出家目录的例外
chroot_list_enableYES
#当chroot_local_userNO时chroot_list里面配置的用户不可以跳出家目录当chroot_local_userYES时chroot_list里面配置的用户可以跳出家目录
chroot_list_file/etc/vsftpd/chroot_list#添加以下几项#NO表示所有用户均不可以登录ftp,YES表示所有用户均能访问ftp默认是YES
userlist_denyNO
#当userlist_denyNO时user_list是白名单当userlist_denyYES时user_list是黑名单
userlist_file/etc/vsftpd/user_list
此时解决方法有两个
第一种就是在vsftpd.config里面添加“allow_writeable_chrootYES”
vim /etc/vsftpd/vsftpd.conf
用户家目录可写默认是只读的
allow_writeable_chrootYES
注allow_writeable_chrootYES的作用 如果设置了用户不能跳出家目录那么在vsftp2.3版本之后要求家目录默认只能是只读的此时如果家目录权限不是只读的就不能登录登录会报以下错误Login failed: 500 OOPS: vsftpd: refusing to run with writable root inside chroot()。
第二种把家目录设置为只读“chmod a-w /ftpfile”
chmod a-w /ftpfile
2chroot_list
添加test用户
vim /etc/vsftpd/chroot_list
test
3user_list
添加test用户
vim /etc/vsftpd/user_list
test
4vsftpd
此时如果不修改vsftpd文件的配置登录会报530错误:Login failed: 530 Login incorrect.
解决方法有两个
第一注释auth required pam_shells.so
vim /etc/pam.d/vsftpd
#auth required pam_shells.so
第二pam_shells.so改为pam_nologin.so
vim /etc/pam.d/vsftpd
auth required pam_nologin.so
5、修改selinux配置
如果不修改selinux配置登录会报500错误vsftpd 500 OOPS: chroot因为test用户的shell是nologin的。
此时解决方法有两个
第一关闭selinux
vim /etc/selinux/config
SELINUXdisabled
第二修改ftp_full_access为on
getsebool -a | grep ftpd
setsebool -P ftpd_full_access 1
setenforce 1
6、重启
reboot
7、关闭防火墙
1设置开机启用防火墙
systemctl enable firewalld.service 2设置开机禁用防火墙
systemctl disable firewalld.service 3启动防火墙
systemctl start firewalld 4关闭防火墙
systemctl stop firewalld 5检查防火墙状态
systemctl status firewalld 6查看防火墙开启端口表
firewall-cmd --list-ports
8、启动vsftpd服务
#启动服务
systemctl start vsftpd.service
#停止服务
systemctl stop vsftpd.service
#重启服务
systemctl restart vsftpd.service
#开机自启
systemctl enable vsftpd.service
#查看自启列表
systemctl -l
systemctl -l | grep vsftpd
9、连接
1.打开终端。在终端中输入以下命令来连接到FTP服务器
ftp 服务器地址或IP
2.输入用户名和密码。连接到FTP服务器后系统会提示你输入用户名和密码:
Name: 用户名
Password: 密码
3.导航FTP服务器。登录成功后你可以使用ftp命令导航FTP服务器的文件和目录。以下是一些常用的命令
ls列出当前目录下的文件和目录。cd 目录进入指定的目录。get 文件从FTP服务器下载指定的文件。put 文件上传文件到FTP服务器。pwd显示当前所在的FTP服务器目录。quit退出FTP连接。
get file.txt
put file.txt
4.退出FTP连接。当你完成了对FTP服务器的操作后可以使用以下命令退出FTP连接
quit
(完)
