ftp服务器构建文件传输协议(ftp )是TCP/IP协议组中的协议之一。 使用方便,偶尔可以用于在同一局域网的两台主机上传输文件。 介绍在Linux上构建ftp的步骤。
1、要安装ftp服务并在Linux上构建ftp,必须下载vstfpd软件包。 为了方便直接使用yum命令进行安装。
yum install vsftpd
2、使用iptables配置防火墙规则进入iptables,并添加以下两个命令:
VI/etc/sys config/iptables-a input-s 127.0.0.1 new-mtcp-ptcp-- dport 21-j accept-a input-s 127.0.0.1
如果/etc/sysconfig/路径中没有名为iptables的文件,可以使用以下命令:
关闭systemctl stop firewalld防火墙yuminstalliptables-services iptables安装iptables服务systemctl enable iptables配置iptables服务的如果保存tables启动ipt ablesserviceiptablessaveiptables配置太麻烦,也可以直接关闭防火墙
systemctlstopfirewalldsystemctldisablefirewalldsystemctlstatusfirewalld 3,用户adduser-d/home/FTP test-s/sbin/nolog
useradd -d /home/ftp test test用户拥有/home/ftp目录
adduser test -d /home/ftp会像在linux上创建的其他用户一样,在home目录下生成/home/ftp目录
4、更改或添加用户密码passwd test
5、配置ftp的配置文件vi /etc/vsftpd/vsftpd.conf
设定以下内容: 将创建的用户名添加到/etc/vsftpd/chroot_list中。 只能访问/home/ftp目录。 )
ch root _ list _ enable=yeschroot _ list _ file=/etc/vsftpd/ch root _ list idle _ sesion _ time out=600//
设定以下内容: 将用户添加到/etc/vsftpd/user_list,以便用户可以访问,而无需加入/etc/vsftpd/ftpusers。 )
userlist _ deny=no userlist _ enable=yes userlist _ file=/etc/vsftpd/user _ list说明,userlist _ deny=no:userlist _ nable userlist_enable是此功能的开关。
因此,必须将用户逐行添加到/etc/vsftpd/user_list文件中。
6、打开vi /etc/vsftpd/user_list,添加一行:
测试
创建新文件vi /etc/vsftpd/chroot_list并添加行
ftpUser
7、vsftpd服务service vsftpd start注:从2.3.5开始,vsftpd加强了安全检查。 如果用户仅限于主目录,则不能对该用户的主目录具有写入权限。 如果检查发现您具有写入权限,则报告错误。
要修复此错误,请注意使用chmod a-w /home/ftp命令删除用户对主目录的写入权限,然后将该目录替换为自己的目录。 或者,可以将其添加到vsftpd配置文件中。
allow_writeable_chroot=YES