FTP(文件传输协议)是一种标准的客户机-服务器网络协议,允许用户在远程网络之间传输文件。
在本教程中,我们将在Centos7上安装vsftpd(非常安全的ftp守护进程)。它是一个稳定、安全和快速的FTP服务器。我们还将向您展示如何配置vsftpd,以将用户限制到其主目录,并使用ssl/tls加密整个传输。
要获得更安全和更快的数据传输,请使用SCP或SFTP。
在继续本教程之前,请确保您以具有sudo权限的用户身份登录。(root 登录可以不用sudo 一般可以省略sudo )
sudo的工作过程如下:
1,当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限
2,确认用户具有可执行sudo的权限后,让用户输入用户自己的密码确认
3,若密码输入成功,则开始执行sudo后续的命令
5,若欲切换的身份与执行者的身份相同,也不需要输入密码
visudo使用vi打开/etc/sudoers文件,但是在保存退出时,visudo会检查内部语法,避免用户输入错误信息
1、vsftpd包在默认的CentOS存储库中可用。要安装它,请发出以下命令:
2、安装包后,启动vsftpd守护进程并使其在启动时自动启动,vsftpd服务的状态来验证它是否正在运行
编辑一下文件,重启服务查看状态。
为了测试我们的FTP服务器,我们将创建一个新用户。
如果您已经拥有要授予FTP访问权限的用户,请跳过第1步。
创建一个名为sopftpuser的新用户:
1、创建一个名为sopftpuser的新用户,接下来,设置用户密码
2、将用户添加到允许的FTP用户列表中
3、创建FTP目录树并设置正确的权限
如上一节所述,用户可以将其文件上传到ftp / upload目录。
此时,您的FTP服务器功能齐全,您应该可以使用任何可配置为使用TLS加密的FTP客户端(如FileZilla)连接到您的服务器
六、卸载(出错了,你就卸载了在重新安装,或者修改你的配置文件,此操作我做了多次,毕竟是萌新)
如果服务器上安装了vsftpd,配置出错需要卸载vsftpd
#用rpm -e 查找结果 进行删除就ok了。
您学习了如何在CentOS 7系统上安装和配置安全,输入用户名和密码,登录FTP。
》查看,本文大部分是参看它的介绍,
但是在此基础上做了增加,但是其中遇到了很多的坑,哎
》查看 本文介绍了配置文件,
包括特别多,对ftp 访问的授权,访问的目录等,还在慢慢看中
那么说明selinux已经被彻底的关闭了
如果需要重新开启selinux,请按下面步骤:
必须重启linux,不重启是没办法立刻开启selinux的
把里边的一行改为
在使用Linux美国VPS时,现在大多朋友都会安装Centos7系统,而如果需要上传或下载文件的话,可以借助FTP工具来完成。
前面已经介绍过Centos7搭建FTP服务的简单过程,但是FTP服务器安装完成之后,如果要想能够访问还需要创建FTP账号。那么,Centos7创建FTP账号过程是怎样的?本文简单来介绍下。
1、首先用终端工具登录远程VPS账号,然后使用useradd命令增加一个FTP用户,这里比如增加“idcspy”用户。
ps:如果修改idcspy提示有相关进程在使用这个用户,则先杀死这些进程后再修改:
4、查看新创建的用户的信息:
5、切换到当前工作目录,修改vsftpd.conf配置文件:
进入配置文件之后,找到以下内容,去掉前面的注释(#):
7、这时候使用FlashFXP软件,然后输入idcspy和你设置密码登录,登录后可以发现能够浏览整个Linux系统文件,但是无法上传和下载。
使用ll查看权限命令,发现example文件夹属于root用户,所以更改example文件夹的所属组和用户:
8、设置完毕后,这样就可以在当前目录上传和下载文件了,大功告成。
需要注意的是,以上设置完成后,idcspy用户只对example文件拥有权限,虽然对其它目录文件没有管理权限,但却可以浏览其它文件目录。如果想禁止idcspy用户对其它文件目录拥有访问权限的话,需要通过以下设置。
1、打开FTP配置文件,编辑vsftpd.chroot_list文件(主机不同文件名也许有差别)
然后将idcspy用户添加都里面去:
设置完成之后,使用该用户登录FTP时往往会遇到这个错误:
如果出现这种情况可以在vsftpd的配置文件(vsftpd.conf)中增加下列一项:
设置完成之后就不会出现上述问题,这样idcspy用户就无法访问其他目录文件了。
总之,以上就是Centos7创建FTP账号的简单方法,大家可以参考上述过程进行配置。记住,需要将“idcspy”用户及所绑定的“exmaple”文件夹替换成你想要设置的即可。