centos7下如何安裝ftp服務(wù)
安裝vsftpd :
?[root@ftp ~]# yum install -y vsftpd?? ?安裝epel-release ,借助epel的yum擴(kuò)展源來下載db4-utils:
[root@ftp ~]# yum install -y epel-release?安裝db4-utils :
[root@ftp ~]# yum install -y db4-utils?建立用戶1.建立系統(tǒng)賬戶(和虛擬賬戶相關(guān)聯(lián)的)
[root@ftp ~]# useradd virftp -s /sbin/nologin2.建立虛擬用戶的賬號(hào)文件,并賦予權(quán)限
[root@ftp ~]# vi /etc/vsftpd/vsftpd_logintest1000000 ? ? ? ? ? ? ? ? ? ? #奇數(shù)行為用戶名,偶數(shù)行為上一行用戶名所對(duì)應(yīng)的密碼test2 ? ? ? ? ? ? ? ? ? ? ? ??123456 ? ? ? ? ? ? ? ? ? ?[root@ftp ~]# chmod 600 /etc/vsftpd/vsftpd_login?3.對(duì)賬號(hào)文件生成對(duì)應(yīng)的庫(kù)文件
[root@ftp ~]# db_load -T -t hash -f /etc/vsftpd/vsftpd_login /etc/vsftpd/vsftpd_login.db配置用戶1、創(chuàng)建目錄用于存放用戶的文件
[root@ftp ~]# mkdir /etc/vsftpd/vsftpd_user_conf[root@ftp ~]# cd /etc/vsftpd/vsftpd_user_conf/[root@ftp vsftpd_user_conf]# vi test1local_root=/home/virftp/test1?? ??? ?#賬戶的家目錄anonymous_enable=NO?? ??? ??? ??? ?#不允許匿名賬號(hào)登錄write_enable=YES?? ??? ??? ??? ??? ?#可寫local_umask=022?? ??? ??? ??? ??? ?#用戶的umask值anon_upload_enable=NO?? ??? ??? ?#不允許匿名賬號(hào)上傳文件anon_mkdir_write_enable=NO?? ??? ?#不允許匿名賬戶可寫2、創(chuàng)建用戶的家目錄及文件
[root@ftp~]# mkdir /home/virftp/test1[root@ftp ~]# touch /home/virftp/test1/ly.txt3、給家目錄賦予權(quán)限,并映射到系統(tǒng)賬號(hào)
[root@ftp ~]# chown -R virftp:virftp /home/virftp/4、修改登錄認(rèn)證文件,將虛擬用戶密碼文件寫入
[root@ftp~]# vi /etc/pam.d/vsftpd?auth ? ? ? sufficient ? /lib64/security/pam_userdb.so ? db=/etc/vsftpd/vsftpd_login #添加account ? ?sufficient ? /lib64/security/pam_userdb.so ? db=/etc/vsftpd/vsftpd_login #添加#%PAM-1.0session ? ?optional ? ? pam_keyinit.so ? ?force revokeauth ? ? ? required ? ? pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeedauth ? ? ? required ? ? pam_shells.soauth ? ? ? include ? ? ?password-authaccount ? ?include ? ? ?password-authsession ? ?required ? ? pam_loginuid.sosession ? ?include ? ? ?password-auth配置vsftpd并啟動(dòng)1、修改vsftpd的全局配置文件,并啟動(dòng)vsftpd
[root@ftp ~]# vi /etc/vsftpd/vsftpd.confanonymous_enable=NO ? ? ? ? ? ? #找到并修改為此句anon_upload_enable=NO?? ??? ??? ?#找到并修改為此句anon_mkdir_write_enable=NO?? ??? ?#找到并修改為此句#添加以下內(nèi)容chroot_local_user=YESguest_enable=YESguest_username=virftp ? ? ? ? ? ? #虛擬用戶virtual_use_local_privs=YES?? ??? ??? ?#現(xiàn)在使用的是虛擬用戶user_config_dir=/etc/vsftpd/vsftpd_user_confallow_writeable_chroot=YES[root@ftp ~]# systemctl start vsftpd登錄ftp1、登錄 (安裝lftp軟件,登錄vsftpd)
[root@ftp ~]# yum install -y lftp[root@ftp ~]# lftp test1@127.0.0.1Password:?lftp test1@127.0.0.1:~> ls ? ? ? ?-rw-r--r-- ? ?1 1000 ? ? 1000 ? ? ? ? ? ?0 Dec 03 08:21 ly.txtlftp test1@127.0.0.1:/> quitcentos7安裝ftp服務(wù)登錄不上的坑防火墻的設(shè)置1. 需要關(guān)閉window的防火墻以及殺毒軟件的攔截
直接百度,有很多,就不再贅述
2.關(guān)閉cenos7的防火墻 或者防火墻開啟 21 端口
直接關(guān)閉
#查看防火墻狀態(tài) systemctl status firewalld.service#關(guān)閉防火墻systemctl stop firewalld.service關(guān)閉防火墻成功:
防火墻開啟 21 端口
#開放端口firewall-cmd --zone=public --add-port=21/tcp --permanentSelinux關(guān)閉或者修改后才支持ftp服務(wù)1.直接關(guān)閉Selinux
#修改配置項(xiàng)SELINUX=disabledvi /etc/selinux/config如果修改配置項(xiàng)后,需要重啟系統(tǒng)才會(huì)生效,如果不想重啟系統(tǒng)可以使用下面設(shè)置Selinux屬性的方法
2.修改設(shè)置Selinux屬性
#查看Selinux 中關(guān)于vsftpd 的參數(shù)getsebool -a | grep ftp如果看到上面屬性是關(guān)閉的
#運(yùn)行以下命令修改:setsebool -P allow_ftpd_full_access onsetsebool -P ftpd_home_dir on#重啟vsftpdservice vsftpd restart測(cè)試ftp本地是否可以登錄#安裝ftp命令yum -y install ftp# 測(cè)試本地登錄 ftp IPftp 192.168.0.XXX登陸成功
然后用工具登錄試一試(我用的是Xftp)
卸載vsftpd
#RPM Package Manager,RPM包管理器卸載的方法– rpm -q 軟件名... #查詢軟件包是否安裝– rpm -ivh 軟件名-版本信息.rpm... #安裝軟件包– rpm -e 軟件名... #卸載程序 rpm -q vsftpd #查詢軟件是否安裝 rpm -ql vsftpd #查詢已安裝軟件的安裝清單rpm -e vsftpd #卸載軟件程序# rpm -ivh vsftpd-3.0.2-9.el7.x86_64.rpm #卸載常用命令
#查看所有安裝的服務(wù)systemctl list-unit-files --type=service#查看所有運(yùn)行服務(wù)netstat -tlnp#查看ftp服務(wù)端口號(hào)getsebool -a | grep ftp總結(jié)以上為個(gè)人經(jīng)驗(yàn),希望能給大家一個(gè)參考,也希望大家多多支持好吧啦網(wǎng)。