linux 搭建ftp服務
基于CentOS7.4;vsftpd-3.0.2
-
查看系統版本號
cat /etc/redhat-release 查看系統版本
-
查看是否安裝
rpm -qa | grep vsftpd vsftpd-3.0.2-22.el7.x86_64
-
1.通過yum安裝vsftpd
yum install -y vsftpd
-
2.修改vsftpd的配置文件
vi /etc/vsftpd/vsftpd.conf
- 1.不允許匿名訪問
anonymous_enable=NO #設置后ftp客戶端不允許匿名登錄
- 2.允許使用本地帳戶進行FTP用戶登錄驗證
local_enable=YES #設置后linux用戶允許在ftp客戶端登錄
- 3.設定支持ASCII模式的上傳和下載功能
ascii_upload_enable=YES ascii_download_enable=YES
- 4.使用戶不能離開主目錄
chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list #在chroot_list_file對應的(/etc/vsftpd.chroot_list)文件中列出的用戶,可以切換到其他目錄;未在文件中列出的用戶,不能切換到其他目錄。
- 5.配置文件最后添加
allow_writeable_chroot=YES
- 6.如果chroot_list_file對應的目錄不存在
vi /etc/vsftpd/chroot_list #:wq直接保存并退出就行。 #或者 touch /etc/vsftpd/chroot_list
- 7.重啟vsftpd
systemctl restart vsftpd.service
- 1.不允許匿名訪問
-
3.設置ftp服務器用戶和訪問權限
- 1.創建linux用戶并設置密碼
useradd jianghe #新增用戶 passwd jianghe #設置密碼
- 2.創建用戶組并將用戶移入分組
groupadd dev #新增開發分組 gpasswd -a jianghe dev #將新建用戶加入分組
- 3.設置開發目錄
mkdir /data #新建開發目錄 chgrp -R dev /data #設置開發目錄所屬組為剛剛新建的分組 chmod 775 /data #設置開發目錄的權限為775(所有者和所屬分組有rwx權限其他用戶有rx權限)
這樣/data目錄就成為了開發目錄,所有屬于dev這一個分組的用戶都可以通過ftp客服端對開發目錄進行rwx操作,需要新增開發人員只需要linux創建用戶并移入dev分組就行
- 1.創建linux用戶并設置密碼
-
4.使用FileZilla客戶端連接ftp服務
打開客戶端輸入可達ip,選擇SFTP協議,選擇正常登陸類型,輸入linux用戶登陸。(如用戶屬于dev分組則對/data有寫權限,否則沒有寫權限)