基于 CentOS 搭建 FTP 文件服务,供大家参考,具体内容如下
系统要求:CentOS 7.2 64 位操作系统
一.安装VSFTPD
(vsftpd 是在 Linux 上被广泛使用的 FTP 服务器,根据其[官网介绍][https://security.appspot.com/vsftpd.html],它可能是 UNIX-like 系统下最安全和快速的 FTP 服务器软件。)
| 1 |
|
启动 VSFTPD(安装完成后,启动 FTP 服务)
| 1 |
|
启动后,可以看到系统已经[监听了 21 端口]:FTP 协议默认使用 21 端口作为服务端口
| 1 |
|
此时,访问 ftp://<您的 CVM IP 地址> 可浏览机器上的 /var/ftp 目录了。
二.配置FTP 权限
目前 FTP 服务登陆允许匿名登陆,也无法区分用户访问,我们需要配置 FTP 访问权限
vsftpd 的配置目录为 /etc/vsftpd,包含下列的配置文件:
| 1 2 3 |
|
阅读上述配置以了解更多信息。如果您准备好了,点击下一步开始修改配置来设置权限。
阻止匿名访问和切换根目录(匿名访问和切换根目录都会给服务器带来[安全风险],我们把这两个功能关闭)编辑/etc/vsftpd/vsftpd.conf
| 1 2 3 4 5 |
|
重新启动 FTP 服务:
| 1 |
|
三.创建 FTP 用户
| 1 2 3 4 |
|
限制该用户仅能通过 FTP 访问:限制用户 ftpuser 只能通过 FTP 访问服务器,而不能直接登录服务器
| 1 |
|
为用户分配主目录
为用户 ftpuser 创建[主目录]并约定:
/data/ftp 为主目录, 该目录不可上传文件
/data/ftp/pub 文件只能上传到该目录下
| 1 |
|
创建登录欢迎文件:
| 1 |
|
设置访问权限:
| 1 |
|
设置为用户的主目录:
| 1 |
|
四.准备域名和证书(云主机)
,将域名解析到实验云主机上,域名设置解析后需要过一段时间才会生效,通过 ping 命令检查域名是否生效 :如果 ping 命令返回的信息中含有你设置的解析的 IP 地址,说明解析成功。
| 1 |
|
五.访问 FTP 服务
通过 Windows 资源管理器访问:Windows 用户可以复制下面的[链接]到资源管理器的地址栏访问:
| 1 |
|
通过 FTP 客户端工具访问:
FTP 客户端工具众多,下面推荐两个常用的:
WinSCP - Windows 下的 FTP 和 SFTP 连接客户端
FileZilla - 跨平台的 FTP 客户端,支持 Windows 和 Mac
下载和安装 FTP 客户端后,使用下面的凭据进行连接即可:
主机ip:您的主机ip
用户:ftpuser
密码:xoAEUG5c
五、查看文件权限的语句:
在终端输入:
ls -l xxx.xxx (xxx.xxx是文件名)
那么就会出现相类似的信息,主要都是这些:
-rw-rw-r--
一共有10位数
其中: 最前面那个 - 代表的是类型
中间那三个 rw- 代表的是所有者(user)
然后那三个 rw- 代表的是组群(group)
最后那三个 r-- 代表的是其他人(other)
然后我再解释一下后面那9位数:
r 表示文件可以被读(read)
w 表示文件可以被写(write)
x 表示文件可以被执行(如果它是程序的话)
- 表示相应的权限还没有被授予
现在该说说修改文件权限了
在终端输入:
chmod o w xxx.xxx
表示给其他人授予写xxx.xxx这个文件的权限
chmod go-rw xxx.xxx
表示删除xxx.xxx中组群和其他人的读和写的权限
其中:
u 代表所有者(user)
g 代表所有者所在的组群(group)
o 代表其他人,但不是u和g (other)
a 代表全部的人,也就是包括u,g和o
r 表示文件可以被读(read)
w 表示文件可以被写(write)
x 表示文件可以被执行(如果它是程序的话)
其中:rwx也可以用数字来代替
r ------------4
w -----------2
x ------------1
- ------------0
行动:
表示添加权限
- 表示删除权限
= 表示使之成为唯一的权限
当大家都明白了上面的东西之后,那么我们常见的以下的一些权限就很容易都明白了:
-rw------- (600) 只有所有者才有读和写的权限
-rw-r--r-- (644) 只有所有者才有读和写的权限,组群和其他人只有读的权限
-rwx------ (700) 只有所有者才有读,写,执行的权限
-rwxr-xr-x (755) 只有所有者才有读,写,执行的权限,组群和其他人只有读和执行的权限
-rwx--x--x (711) 只有所有者才有读,写,执行的权限,组群和其他人只有执行的权限
-rw-rw-rw- (666) 每个人都有读写的权限
-rwxrwxrwx (777) 每个人都有读写和执行的权限
作为选择,我们多数用三位八进制数字的形式来表示权限,第一位指定属主的权限,第二位指定组权限,第三位指定其他用户的权限,每位通过4(读)、2(写)、1(执行)三种数值的和来确定权限。如6(4+2)代表有读写权,7(4+2+1)有读、写和执行的权限
linux 中更改用户权限和用户组的命令实例;
增加权限给当前用户 chmod +wx filename
chmod -R 777 /upload
用户组 chgrp -R foldname zdz
chown -R 所有者用户名.组名 文件夹名称
例如:chown -R zdz.nginx KooBox
六、ftpusers和user_list两个文件各自的用途是什么?有何关系?
首先请明确一点:ftpusers不受任何配制项的影响,它总是有效,它是一个黑名单!
该文件存放的是一个禁止访问FTP的用户列表,通常为了安全考虑,管理员不希望一些拥有过大权限的帐号(比如root)登入FTP,以免通过该帐号从FTP上传或下载一些危险位置上的文件从而对系统造成损坏。
而user_list则是和vsftpd.conf中的userlist_enable和userlist_deny两个配置项紧密相关的,它可以有效,也可以无效,有效时它可以是一个黑名单,也可以是一个白名单!那么是什么的设置决定了它的作用呢?这就是问题二要解释的。
所以简单总结就是:ftpusers和user_list没有任何关系,ftpusers文件总是生效,user_list则取决于userlist_enable和userlist_deny两项配置。
在xftp中可以右键,进行文件的权限更改。
转自:https://www.jb51.net/article/134478.htm 等多篇及部分自己添加