centos7 FTP服務(wù)器安裝指南

1、Centos7 FTP服務(wù)器架設(shè)指南安裝CentOS-7-x86_64-Everything-1511.iso，這里省略，注意的是，在安裝的時候，最好選擇安裝基本服務(wù)器中的開發(fā)工具，并且打開網(wǎng)絡(luò)設(shè)備，這樣就省去了配置網(wǎng)絡(luò)和一些基本的軟件了。配置ipconfig命令首先確定你的linux已經(jīng)聯(lián)網(wǎng)，在安裝的時候，要開啟網(wǎng)絡(luò)。使用yum安裝，命令是yum install net-tools.x86_64等安裝完成，在輸入ifconfig，出現(xiàn)下面字樣說明已經(jīng)安裝成功紅色的是你的ip地址。FTP服務(wù)器的安裝和配置安裝ftp，ftp是每個服務(wù)器必備的工具，他可以從windows上，上傳文件到你的linu

2、x服務(wù)器，比較方便。那么怎么安裝ftp呢？1. 安裝ftp客戶端和vsftpd服務(wù)端2. 檢查vsfptd服務(wù)的狀態(tài)dead 說明服務(wù)沒有啟動3. 啟動vsftpd服務(wù)啟動后，從新檢查出現(xiàn)running說明vsftpd服務(wù)已經(jīng)啟動了。4. 檢查下是否可以訪問出現(xiàn)此畫面，說明vsftpd確實安裝成功，并且可以訪問了。5. 到這里，只能說明服務(wù)有了，并且啟動了，但是現(xiàn)在還不能登錄，我們還需要配置，在配置前，我們先考慮下我們使用什么賬號來登錄，都要做什么限制，那么下面我們開始配置，配置的目標(biāo)是：a) 用戶可以使用實體（系統(tǒng)賬號，但是非關(guān)鍵性賬號，如：root等，這些賬號默認在vsftpd中是被禁用的

3、，它使用/etc/vsftpd/ftpusers和/etc/vsftpd/user_list來指定）用戶登錄b) 默認創(chuàng)建用戶時，用戶被限定在他自己的目錄(/home/userfolder，userfolder是用戶的目錄如：/home/tom，tom是某個用戶，在創(chuàng)建用戶時，這個目錄默認是被創(chuàng)建的，且目錄名稱和用戶名稱一致，無需手動創(chuàng)建)，不能改變目錄c) 可以通過簡單的配置，讓某些用戶可以改變目錄，進入系統(tǒng)其他目錄d) 用戶上傳的文件自己可以讀寫，通用戶組下可以讀寫，其他用戶可以讀那么按照這些要求，我們的vsftpd.conf 配置看起來如下：# 1.禁用你們賬戶anonymous_ena

4、ble=NO# 2.與系統(tǒng)賬號相關(guān)#允許實體用戶登錄local_enable=YES#允許用戶寫入write_enable=YES#限制用戶上傳文件的權(quán)限為664 -rw-rw-r-local_umask=002#啟用用戶列表userlist_enable=YES#在用戶列表的用戶將會禁止登錄userlist_deny=YES#用戶列表的位置userlist_file=/etc/vsftpd/user_list# 3.與服務(wù)器環(huán)境相關(guān)#使用本地時間use_localtime=YES#如果文件夾中有.message，在用戶進入該文件夾，將會顯示其內(nèi)容dirmessage_enable=YES#輸

5、出日志文件xferlog_enable=YES#數(shù)據(jù)傳輸端口為20connect_from_port_20=YES#日志格式化xferlog_std_format=YES#開啟監(jiān)聽listen=YES#服務(wù)名稱為vsftpdpam_service_name=vsftpd#支持TCP Wrappertcp_wrappers=YES#登錄ftp時的歡迎詞banner_file=/etc/vsftpd/welcome.txt上述配置可以直接復(fù)制到替換vsftpd.conf 文件內(nèi)，但是一定要確保里面幾個指定路徑的文件存在，如下：a. /etc/vsftpd/user_list，這個文件一般來說都是自

6、帶的，已經(jīng)存在的，如果沒有，請新建這個文件b. /etc/vsftpd/welcome.txt，這個文件一般來說是沒有的，需要自己創(chuàng)建，里面寫上你想讓登錄這看到的信息，如：歡迎使用ftp。6.如何替換vsftpd.conf呢？a) 查看權(quán)限，進入到/etc/vsftpd文件夾，執(zhí)行l(wèi)l命令可以看到，vsftpd.conf的權(quán)限是只有自己可讀寫b)備份這個文件，這里我已經(jīng)備份過了，備份的命令為：cp vsftpd.conf vsftpd.conf.bak這樣就把vsftpd.conf拷貝了一份，并且重命名為vsftpd.conf.bakc)刪除掉vsftpd.conf，使用vi vsftpd.c

7、onf 新建文件，并且拷貝上面我列出的vsftpd的配置項到vsftpd.conf文件內(nèi)。d)創(chuàng)建好的文件默認權(quán)限是不對的，所以我們修改下權(quán)限，執(zhí)行以下命令chmod 600 vsftpd.conf執(zhí)行完成后，執(zhí)行l(wèi)l命令查看，是否和上圖表示的權(quán)限一樣，如果一樣就ok了。7. 在/etc/vsftpd文件夾創(chuàng)建welcome.txt，并寫入歡迎詞。8.添加用戶tom和lisha 添加用戶tom并指定用戶主目錄為/home/tom，修改tom密碼添加用戶lisha并指定用戶主目錄為/home/lisha，修改lisha密碼9. 啟動重啟vsftpd，并且嘗試用這兩個用戶登錄我們可以看到，我們寫的

8、歡迎詞已經(jīng)有了，而且提示Login successful，說明登陸成功了。10. 這個時候，我們看看這些用戶是否可以隨意跳轉(zhuǎn)到系統(tǒng)根目錄這張圖充分表明了，lisha可以登錄，并且可以切換到系統(tǒng)根目錄，所以這個沒有達到我們開始時候制定的目標(biāo)：b和c，b和c規(guī)定了，創(chuàng)建用戶時，需要默認讓他們只能在自己的目錄操作，而現(xiàn)在lisha竟然可以進入到系統(tǒng)根目錄，這顯然很危險。能進入到系統(tǒng)根目錄的用戶，我們是需要指定，而不是默認讓所有用戶可以進入，這一點一定要注意。11. 那么開始修改吧，給vsftpd.conf下，加入下面3行配置：# 4.默認用戶chroot配置#啟用chrootchroot_local

9、_user=YES#啟用chroot列表，這個列表中的用戶不受chroot限制，可以進入其他目錄，如系統(tǒng)主目錄chroot_list_enable=YES#列表的位置chroot_list_file=/etc/vsftpd/chroot_listallow_writeable_chroot=YES/etc/vsftpd/chroot_list 默認是不存在的，需要我們手動創(chuàng)建。我們這里只允許tom不受chroot限制，所以里面只填寫tom就可以了，注意，每行一個賬號，如下：這時，我們重啟vsftpd服務(wù)，并嘗試使用lisha來登錄，試圖進入到系統(tǒng)主目錄，看看會發(fā)生什么?？纯矗覀兊膌isha現(xiàn)

10、在登錄不了了，其實，這并不是我們配置錯了，而是默認情況下SELinux是不允許ftp用戶去訪問他的主目錄的，所以我們需要修改這個配置12. 修改SELinux，讓ftp用戶可以訪問他的目錄修改 ftp_home_dir為on修改后，查看到ftp_home_dir 值已經(jīng)是on了，表示已經(jīng)開啟。13. 這個時候我們在用lisha和tom登錄，看看tom（可以），lisha（不可以）是否可以訪問到系統(tǒng)根目錄。說明tom是可以的，因為我們在chroot_list中配置了他，再看看lisha可以嗎？可以看出，lisha是被現(xiàn)在自己的目錄了，并沒有進入到系統(tǒng)主目錄。14. 最后我們希望使用ftp工具來連接ftp，但是發(fā)現(xiàn)總是連接超時，這是因為centos7的防火墻屏蔽了vsftpd的21端口導(dǎo)致，所以我們關(guān)閉防火墻就可以了測