FTPサーバーのインストールと設定
ルート1.スイッチ: SUルート
システムは、vsftpdのがインストールされている、あなたがコマンドを実行できるかどうか2.チェック: RPM -qa | grepをする vsftpdの
3.何vsftpdはインストールされていない場合は、インストール: yumを -Y インストール vsftpdの
4. FTPユーザーは、そのようなftp_testを作成します。コマンド: useraddの-s / sbinに/ nologinに-d /ホーム/ ftp_test ftp_test
ユーザーパスワードftp_test 5.設定。コマンド: passwdのは ftp_test それが実行した後にパスワードを設定し確認するためにパスワードを2回入力します。
6. VIMの/ etc / vsftpdは/ user_list 、最後の行は、先ほど追加したユーザー名を追加します。 ftp_test
7.変更設定ファイル のvim /etc/vsftpd/vsftpd.confは、 次のように読み取ります。
local_enable = YES WRITE_ENABLE = YES local_umask = 022 dirmessage_enable = YES xferlog_enable = YES connect_from_port_20 = YES xferlog_std_format = YES idle_session_timeout = 600 data_connection_timeout = 120 ascii_upload_enable = YES ascii_download_enable = YES ftpd_banner = FTPサービスをlightnearへようこそ。 chroot_local_user = YES ls_recurse_enable =YES 聞く = YES pam_service_name = vsftpdの userlist_enableの = YES userlist_deny = NO local_root = /ホーム/ ftp_test TCP_WRAPPERS = YES use_localtime = YES allow_writeable_chroot = YES
8.ディレクトリを変更する権限は、FTP のchmod -R&LT 777 /ホーム/ ftp_testを
8.スタートVSFTP serviceコマンド: systemctlスタートvsftpd.service
9.、ftpサービスの状態を確認コマンド: systemctlステータスvsftpd.serviceを
FTPクライアントのインストール
FTPサーバーの設定マニュアル:
= NO anonymous_enableの 匿名FTPログインをキャンセルすると、デフォルトはYES、NOに変更され、それが匿名ユーザーのログインを許可していませ表しています。
YES = userlist_enableの
= NO userlist_deny userlist_deny = / NO人々のリストで、拒否(匿名を含む)他の人を拒否していません
= local_root /ホーム/ ftp_test ローカルユーザー=ルートを定義しlocal_root。ローカルユーザのログインは、このディレクトリをすると置き換えられます。
chroot_local_users = YES メインヘッドをロックするローカルユーザー。
allow_writeable_chroot = YES ユーザーがメインディレクトリで定義されている場合2.3.5後からは、セキュリティチェックを強化vsftpdは、ユーザーのホームディレクトリは、もはや書き込み権限を持っていません!検査は、書き込み権限があることが判明した場合、それはエラーを報告します。
このエラーを修正するには、独自にディレクトリを置き換えるために注意を払う、ユーザのホームディレクトリに書き込み権限を削除するには、コマンドのchmod AW /ホーム/ユーザーを使用することができます。
あなたは、ユーザーがルートディレクトリにアクセスすることができますしたい場合は、ユーザー名が追加の/ etc / vsftpdは/ chroot_list存在しないこのファイル、行のユーザー名を作成します。
注意:
1.自動的に作成するコマンドを実行するときにそれ以外の場合は、問題の許可があるだろう、ここでは/ home / ftp_testは、ルートディレクトリの下にディレクトリを選択していない、とftp_testは手動でこのディレクトリを作成しないでくださいしてください
2.必要に応じて、適切な権限を設定する必要があり、ディレクトリのパーミッションに注意してください。
3.接続がファイアウォールでブロックされる可能性はなく、ファイアウォールをオフにしようとした場合
systemctl停止firewalld.service#ストップファイアウォール
systemctl無効firewalld.service位ファイアウォールの起動禁止
ファイアウォールを --state#を-cmd(表示は開封後はランニング、notrunning後にディスプレイをオフにする)デフォルトのファイアウォールのステータスを表示
このリモートフォルダが表示できない場合は、お使いのFTPツールで設定し、アクティブモード接続を使用してください。
3.この記事ftpサーバ環境CentOS7.2、MacOSのためのFTPクライアント環境。
参照文献:
LinuxのオープンFTPのみ独自のディレクトリへのアクセスを、権限を設定できるようにするユーザーを追加し、ルートディレクトリには、ジャンプすることはできません