前提条件
- アクセスはsudoを持つユーザーアカウントの権限
- デフォルトでインストール** YUM **パッケージマネージャ、
- お好みのテキストエディタ
CentOSの7上のFTPサーバーをインストールします。
ステップ1:vsftpdのでFTPサービスをインストールします。
パッケージマネージャを更新する1.スタート:
sudo yum update
プロセスが完了するのを待ちます。
このガイドでは使用していますvsftpdのを(vsftpdは「非常にセキュアなFTPデーモンソフトウェアパッケージ」の略)。これは、作成に使用することは比較的容易なソフトウェアユーティリティですFTPサーバーを。
2.次のコマンドでvsftpdのソフトウェアをインストールします。
sudo yum install vsftpd
操作が完了するのを待ちます。
3.サービスを起動し、次のとシステムの起動時に起動するように設定します。
sudo systemctl start vsftpd
sudo systemctl enable vsftpd
4.次に、ポート21上のFTPトラフィックを許可するようにファイアウォールのルールを作成します。
sudo firewall-cmd --zone=public --permanent --add-port=21/tcp
sudo firewall-cmd --zone=public --permanent --add-service=ftp
sudo firewall-cmd –reload
注:あなたが別のファイアウォールアプリケーションを使用する場合は、あなたにもそのルールを含めたいかもしれので、また、いくつかのFTPクライアントは、ポート20を使用して、ポート21のためにそれを正しく設定するには、ドキュメントを参照してください。単純に最初の行をコピーして、20と21を交換してください。
ステップ2:vsftpdの設定
サーバー上のFTPサービスの動作は、によって決定され/etc/vsftpd/vsftpd.confの設定ファイル。
1.開始する前に、デフォルトの設定ファイルのコピーを作成します。
sudo cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.default
これは、あなたが問題を引き起こし設定を変更する場合には、デフォルトの設定に戻すための方法を持っていることを保証します。
2.次に、以下のコマンドで設定ファイルを編集します。
sudo nano /etc/vsftpd/vsftpd.conf
3. FTPサーバが匿名ユーザーを無効にして、ローカルユーザーを許可するように設定してください。
設定ファイルに次のエントリを検索し、次に一致するように、それらを編集します。
anonymous_enable=NO
local_enable=YES
これは重要なステップです。匿名アクセスは危険です - あなたはリスクを理解しない限り、あなたはそれを避ける必要があります。
4.次に、ログイン中のユーザーがFTPサーバーにファイルをアップロードすることができます。
次のエントリを見つけ、次のように一致して編集します。
write_enable-YES
注:デフォルトでは、この行はコメントです示すために、#記号で始まります。コメントは、オンとオフのコマンドを有効にする便利な方法です。#記号も命令としてそれらを解釈するシステムなしファイル内のノートを作るために使用することができます。
自分のホームディレクトリに5.制限のFTPユーザー。これは、しばしば「刑務所」またはと呼ばれている検索し、次のように一致する項目を調整する「chroot監獄。」:
chroot_local_user=YES
allow_writeable_chroot=YES
注:テスト目的のために、allow_writeable_chroot = YESオプションを使用すると、テストし、使用できる機能のFTPサーバーを作成します。一部の管理者は、使用提唱user_sub_tokenより高いセキュリティのためのオプションを選択します。参照してくださいvsftpdのドキュメントこのオプションの詳細については。
6。vsftpdののユーティリティは、承認されたユーザーのリストを作成する方法を提供します。ユーザーをこのように管理するには、見つけるuserlist_enableのエントリを次のように、そして見てファイルを編集します。
userlist_enable=YES
userlist_file=/etc/vsftpd/user_list
userlist_deny=NO
これで、編集することができますの/ etc / vsftpdは/ user_listファイルを、ユーザーのリストを追加します。(リスト1行に1つずつ。)userlist_denyのオプションが含まれるようにユーザーを指定することができます。設定するそうすることはブロックされているユーザーにリストを変更します。
設定ファイルの編集が完了したら7.変更を保存します。再起動にvsftpdの変更を適用するサービスを:
sudo systemctl restart vsftpd
ステップ3:新しいFTPユーザーを作成します。
1.新しいFTPユーザーは次のように入力し作成するには:
sudo adduser testuser
sudo passwd testuser
システムは、新しいユーザーのパスワードを入力し、確認を求めなければなりません。
2.新しいユーザーを追加します。ユーザリスト:
echo “testuser” | sudo tee –a /etc/vsftpd/user_list
3.新しいユーザー用のディレクトリを作成し、権限を調整します。
sudo mkdir –p /home/testuser/ftp/upload
sudo chmod 550 /home/testuser/ftp
sudo chmod 750 /home/testuser/ftp/upload
sudo chown –R testuser: /home/testuser/ftp
注意:これは、アップロードのための特別なディレクトリで、新しいユーザーのホーム/ testuserとディレクトリが作成されます。それだけで/アップロードディレクトリにアップロードの権限を設定します。
4.今、あなたが作成したユーザーを使ってFTPサーバにログインすることができます:
ftp 192.168.01
お使いのシステムから1つを、このIPアドレスを交換してください。あなたがあなたのIPアドレスを見つけることができますip addr
コマンド。
このシステムは、ユーザ名の入力を求めなければならない-入力testuserを(またはものは何でもあなたが以前に作成したユーザー名)。パスワードを入力し、システムがであなたをログインする必要があります。
ステップ4:FTPサーバーをテスト
ローカルFTPサーバーをテストするには、次のコマンドを使用します。
ftp localhost
ます。https://www.jianshu.com/p/8a328d6cc68eで再現