Linux红帽下安装VSFTPD – 全方位指南
VSFTPD是一款轻巧、快速、易配置的FTP服务器,它是Linux系统中更流行的FTP服务器之一,也是许多企业和组织机构的首选,它的使用和安装非常的方便,下面是Linux红帽下安装VSFTPD的全方位指南,包括了准备工作、安装VSFTPD、配置VSFTPD、启动VSFTPD以及测试FTP账户等方面。
1. 准备工作
在安装VSFTPD之前,需要完成一些准备工作以确保你的系统可以正常运行FTP服务。
1.1 确认系统默认已经安装了与FTP相关的软件包
在Linux红帽系统中,系统已经默认安装了一些与FTP相关的软件包,包括:
– ftp:命令行FTP客户端工具。
– vsftpd:VSFTP服务器软件包。
可以通过以下命令来验证系统是否已经安装了这些软件包:
“`bash
$ rpm -qa | grep ftp
ftp-0.17-67.el7.x86_64
$ rpm -qa | grep vsftp
vsftpd-3.0.2-25.el7.x86_64
“`
如果系统中没有安装这些软件包,可以通过以下命令进行安装:
“`bash
$ yum -y install ftp vsftpd
“`
1.2 开放FTP端口
在Linux红帽系统中,默认情况下是被禁止任何未知的网路连接的,这样可以确保系统的安全性,但是也意味着FTP服务无法正常工作。
为了开放FTP端口,需要通过修改防火墙配置文件来实现,以下是一个例子:
“`bash
#!/bin/bash
# 禁用firewalld
systemctl stop firewalld.service
systemctl disable firewalld.service
# 开启iptables
systemctl start iptables.service
systemctl enable iptables.service
# 开启FTP服务端口
iptables -A INPUT -p tcp –dport 20:21 -m state –state NEW -j ACCEPT
iptables -A INPUT -p tcp –dport 1024:65535 -m state –state NEW -j ACCEPT
iptables -A OUTPUT -p tcp –sport 20:21 -m state –state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp –sport 1024:65535 -m state –state ESTABLISHED,RELATED -j ACCEPT
# 保存iptables配置文件
service iptables save
“`
2. 安装VSFTPD
在Linux红帽系统中,VSFTPD软件包已经默认安装,如果当前系统没有安装这个包,可以使用以下命令快速安装:
“`bash
yum install -y vsftpd
“`
3. 配置VSFTPD
在安装完VSFTPD之后,需要进行一些配置以确保FTP服务器正常工作,配置文件在/etc/vsftpd目录下,其主要配置文件为vsftpd.conf。
主要配置选项如下:
– anonymous_enable=YES:使用匿名用户访问。
– local_enable=YES:允许本地用户访问FTP,即通过系统用户访问FTP。
– write_enable=YES:允许用户写入文件和目录。
– local_umask=022:上传文件时的文件掩码。
– chroot_local_user=YES:将用户锁定在主目录中。
– chroot_list_enable=YES:允许使用chroot_list_file文件列表文件。
– chroot_list_file=/etc/vsftpd.chroot_list:指定chroot列表文件的路径。
以下是一个简单的配置文件示例:
“`bash
# /etc/vsftpd/vsftpd.conf
# 可以根据系统需要配置
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
ftpd_banner=Welcome to FTP service.
chroot_local_user=YES
userlist_enable=YES
userlist_file=/etc/vsftpd.user_list
userlist_deny=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
allow_writeable_chroot=YES
pasv_enable=Yes
pasv_max_port=10100
pasv_min_port=10090
“`
其中,xferlog_file指定文件传输日志的文件名,而ftpd_banner指定欢迎页面的显示信息。
4. 启动VSFTPD
在完成VSFTP软件的安装和配置后,需要启动FTP服务器以使它生效。
启动FTP服务器的方法如下:
“`bash
$ systemctl enable vsftpd
$ systemctl start vsftpd
“`
5. 测试FTP账户
测试FTP账户是否可用,需要使用FTP客户端,这里使用FileZilla作为客户端。
打开FileZilla客户端,输入FTP服务器IP地址、用户名和密码,点击Quickconnect按钮进行连接测试。
如果连接成功,FileZilla就会显示服务器的文件目录。
如果FTP账户登录失败,可以尝试使用root用户进行认证或者查看日志进行调整。在日志文件/var/log/vsftpd.log中查找相关错误和调试信息。
综上所述,这是在Linux红帽操作系统下安装VSFTPD的全方位指南,对于准备配置FTP服务器的系统管理员或者开发者而言,这一指南会是非常有价值的参考材料,祝你成功地部署FTP服务器!
相关问题拓展阅读:
在linux下安装vsftp组件按照如下步骤,即可安装成功
安装vsftpd组件
安装完后,有/etc/vsftpd/vsftpd.conf文件,是vsftp的配置文件。
# yum -y install vsftpd
2.添加一个ftp用户
此用户就是用来登录ftp服务器用的。
# useradd ftpuser
这样一个用户建完,可以用这个登录,记得用普通登录不要用匿名了。登录后默认的路径为 /home/ftpuser.
3.给ftp用户添加密码
# passwd ftpuser
输入橘桐两次密码后修改密码。
4.防火墙开启21端口
因为ftp默认的端口为21,而centos默认是没有开启的,所以要修改iptables文件
# vim /etc/sysconfig/iptables
在行上面有22 -jACCEPT 下面另起一行输入跟那行差不多的,只是把22换成21,然后:wq保存。
还要运行下,重启iptables
# service iptables restart
5.修改selinux
selinux:linux下的安全组件,对系统操作做安全控制。修改安全策略
外网是可以访问上去了,可是发现没法返回目录(使用ftp的主动模式,被动模式还是无法访问),也上传不了,因为selinux作怪了。
修改selinux:
执行以下命令查看岩团状态:
# getsebool -a | grepftp
allow_ftpd_anon_write –> off
allow_ftpd_full_access –> off –不能ftptd
allow_ftpd_use_cifs –> off
allow_ftpd_use_nfs –> off
ftp_home_dir –> off–不能访问目录
ftpd_connect_db –> off
ftpd_use_passive_mode –> off
httpd_enable_ftp_server –> off
tftp_anon_write –> off
#
执行上面命令,再返粗伍橘回的结果看到两行都是off,代表,没有开启外网的访问
#setsebool -P allow_ftpd_full_access on
#setsebool -P ftp_home_dir on
6.关闭匿名访问
已经创建ftp用户和密码,使用用户名和密码登陆,所以关闭匿名登陆
修改/etc/vsftpd/vsftpd.conf文件:
重启ftp服务:
# service vsftpd restart
7.用ftp客户端登录即可
方法/步骤
下载VSFTPD
Linux下传统的安装软件方法是下载tar.gz安装包,或者RPM安装包,再经过解压之后进行高族旅编译,或者用RPM -i命令安装。过程比较繁琐,其实还有个更为简捷的方法就是使用yum命令在线安装,支持几乎所有常见的软件,它的好处是读取多个镜像服务器列表中的最新版本,一切傻瓜化操作。
yum命令的好处已经体现出来,当输入完安装命令之后,首先从服务器读取资源,然后选择安装包,最后由用户决定是否安装,这里我们按y确认安装。当出现“Complete!”时意味着安装完成。
值得注意的是,在Linux中,系统对于大小写严格区分,比如abc和ABC是完全不相同的字符,要特别注意。
配置Vsftpd
安装完之后我们要对它进行配置,才能正常使用。编辑vsftpd的穗盯配置文件vi /etc/vsftpd/vsftpd.conf
vi编辑器中的搜索使命是斜杠“/”,然后输入要查找的内容,回车确定。以下是要更改的选项
anonymous_enable=NO #禁止匿名访问
ascii_upload_enable #允许使用ascii码上传
ascii_download_enable #允许使用ascii码下载
userlist_deny=NO #(这条需手动添加到最后)使用FTP用户表,表里没有的用户需要添加才能登录
设置完毕之后,ESC,冒号wq回车。启动vsftpd服务/etc/init.d/vsftpd start,看到即为启动成功。
只启动完还不行,还要给它添加开机自动启动,chkconfig vsftpd on
添加启动是没有任何提示的,如果不确定是否已经加入了开机启动项可以运行chkconfig –list进行查看。
安装和配置完之后要对它添加用户才能使用,这里以添加用户baidu为例。useradd baidu回车,然后为baidu这个用户添加密码passwd baidu,会提示输入两次密码。然后我们将baidu这个用户加入到FTP用户表里。vi /etc/vsftpd/user_list,将里面其它初始用户全部删除,加入刚刚我们新建的baidu用户。
linux关闭selinux
然后reboot重启Linux服务戚凳器。
使用rpm命令即可查看是否已经安装vsftpd,具体如下:
ftp>#
rpm
-qa|grep
vsftpd
vsftpd-2.2.2-11.el6_3.1.x86_64
说明:没改如果没有安装成功,则执行以上命令,没有任何提示信码,相反则会显示当枯坦判前系统中安装的vsftpd的版本。
vsftpd是Linux下比较著名的FTP服务器,搭建FTP服务器当然首选这个。
本文介绍了在CentOS 6.4下安装vsftpd、配置虚拟用户登录FTP的过程。
正文:
一:安装vsftpd
查看是否已经安装vsftpd
rpm -qa | grep vsftpd
如果没有,就安装,并设置开机启动
yum -y install vsftpd
chkconfig vsftpd on
二:基于虚拟用户的配置
所谓虚拟用户就是没有使用真实的帐户,只是通过映射到真实帐户和设置权限的目的。虚拟用户不能登录CentOS系统。
修改配置文件
打开/etc/vsftpd/vsftpd.conf,做如下配置
anonymous_enable=NO //设定不允许匿名访问
local_enable=YES //设定本地用户可以访问。注:如使用虚拟宿主用户,在该项目设定为NO的情况下所有虚拟用户将无法访问
chroot_list_enable=YES //使用户不能离开主目录
ascii_upload_enable=YES
ascii_download_enable=YES //设定支持ASCII模式的上传和下载功能
pam_service_name=vsftpd //PAM认证文件名。PAM将根据/etc/pam.d/vsftpd进行认证
以下这些是关于vsftpd虚拟用户支持的重要配置项,默认vsftpd.conf中不包含这些设定项目,需要自己手动添加
guest_enable=YES //设定启用虚拟用户功能
guest_username=ftp //指定虚拟用户的宿主用户,CentOS中已经有内置的ftp用户了
user_config_dir=/etc/vsftpd/vuser_conf //设定虚拟用户个人vsftp的CentOS FTP服务文件存放路径。存放虚拟用户个性的CentOS FTP服务文件(配置文件名=虚拟用户名
进行认证
首先,安装Berkeley DB工具,很多人找不到db_load的问题就是没有安装这个包。
yum install db4 db4-utils
然后,创建用户密码文本/etc/vsftpd/vuser_passwd.txt ,注意奇行是用户名,偶行是密码
test
123456
接着,生成虚拟用户认证的db文件
db_load -T -t hash -f /etc/vsftpd/vuser_passwd.txt /etc/vsftpd/vuser_passwd.db
随后,编辑认证文件/etc/pam.d/vsftpd,全部注释掉原来语句,再增加以下两句:
auth required pam_userdb.so db=/etc/vsftpd/vuser_passwd
account required pam_userdb.so db=/etc/vsftpd/vuser_passwd
最后,创建虚拟用户配置文件
mkdir /etc/vsftpd/vuser_conf/
vi /etc/vsftpd/vuser_conf/test //文件名等于vuser_passwd.txt里面的账户名,否则下面设置无效
内容如下
local_root=/ftp/www //虚拟用户根目录,根据实际情况修改
write_enable=YES //可写
anon_umask=022 //掩码
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
设置Selinux
setsebool -P ftp_home_dir=1 //设置ftp可以使用home目录
sersebool -P allow_ftpd_full_access=1 //设置ftp用户可以有所有权限
设置FTP根目录权限
mkdir /ftp/www //创建目录
chmod R 755 /ftp
chmod R 777 /ftp/www
最新的vsftpd要求对主目录不迅薯能有写的权限所以ftp为755,主目录下面的子目录再设置777权限
设置防火墙
打开/etc/sysconfig/iptables
在亩凯者“-A INPUT –m state –state NEW –m tcp –p –dport 22 –j ACCEPT”,下添加孙桥:
-A INPUT -m state –state NEW -m tcp -p -dport 21 -j ACCEPT
然后保存,并关闭该文件,在终端内运行下面的命令,刷新防火墙配置:
service iptables restart
OK,运行“service vsftpd start”,你就可以访问你的FTP服务器了。
首先你在vm中的光驱中选择iso,之后进linux挂载光驱派激肆
mount -t iso9660 /dev/cdrom /media -o loop
挂载成功后进入/media
打开Packages,好像是这个目录,具体你自己看
进去尘轿后搜铅裂索vsftpd
ls|grep vsftpd
然后安装
rpm -ivh vsftpd-…..rpm
即可
关于linux红帽安装vsftpd的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
香港服务器选创新互联,2H2G首月10元开通。
创新互联(www.cdcxhl.com)互联网服务提供商,拥有超过10年的服务器租用、服务器托管、云服务器、虚拟主机、网站系统开发经验。专业提供云主机、虚拟主机、域名注册、VPS主机、云服务器、香港云服务器、免备案服务器等。
网站题目:Linux红帽下安装VSFTPD–全方位指南(linux红帽安装vsftpd)
文章出自:http://www.shufengxianlan.com/qtweb/news25/462675.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联