FTP 서버 설치 및 구성
루트 1. 스위치 : SU의 루트
시스템이 vsftpd를 설치 여부를 2., 당신은 명령을 실행 할 수 있습니다 RPM -qa를 | 그렙 vsftpd에
더 vsftpd를 설치하지 않는 경우 3. 설치가 : 냠 -Y 설치 vsftpd를을
4. FTP 사용자 등 ftp_test을 만듭니다. 명령 : 은 useradd -s / sbin에 / nologin으로 -d / 홈 / ftp_test ftp_test
사용자 암호 ftp_test 5.. 명령 : passwd에이 ftp_test 암호를 두 번 입력이 수행 한 후 암호를 설정 확인.
6. 정력 / 등은 / vsftpd를 / USER_LIST , 마지막 줄은 방금 추가 한 사용자 이름을 추가합니다 : ftp_test
7. 구성 파일의 변경 정력 /etc/vsftpd/vsftpd.conf 파일은 다음과 같이 읽습니다
local_enable = YES write_enable = YES local_umask = 022 dirmessage_enable = YES xferlog_enable = YES connect_from_port_20 = YES xferlog_std_format = YES idle_session_timeout = 600 data_connection_timeout = 120 ascii_upload_enable = YES ascii_download_enable = YES ftpd_banner = 환영 FTP 서비스 lightnear합니다. chroot_local_user = YES ls_recurse_enable =YES 듣고 = YES pam_service_name = vsftpd에 userlist_enable = YES userlist_deny = NO local_root = / 가정 / ftp_test 이것은 tcp_wrapper = YES use_localtime = YES allow_writeable_chroot = YES
8. 디렉토리를 변경 권한을 ftp를 은 chmod -R & LT 777 / 홈 / ftp_test을
8. 시작 vsftp 서비스 명령 : vsftpd.service을 시작 systemctl
FTP 서비스 상태를 확인 9. 명령 : systemctl 상태 vsftpd.service
FTP 클라이언트 설치
FTP 서버 구성 문서 :
anonymous_enable는 = NO 익명 FTP 로그인을 취소, 기본값은 YES, NO로 수정, 그것은 익명 사용자 로그인을 허용하지 나타냅니다.
userlist_enable = YES
= NO userlist_deny의 userlist_deny은 = / NO 사람들의 목록에 거부하지 않습니다 (익명 포함) 다른 사람을 거부하지
= local_root / 홈 / ftp_test local_root는 로컬 사용자 = 루트 정의. 로컬 사용자 로그인은,이 디렉토리를 대체됩니다합니다.
chroot_local_users = YES는 로컬 사용자가 메인 헤드 고정합니다.
allow_writeable_chroot = YES 사용자가 메인 디렉토리에 정의되어있는 경우 2.3.5 이후로부터는, 보안 검사를 강화 VSFTPD, 사용자의 홈 디렉토리는 더 이상을 쓸 수있는 권한이 없습니다! 검사가 쓰기 권한이 있음을 발견하면 오류를보고합니다.
이 오류를 해결하려면, 사용자의 홈 디렉토리에 쓰기 권한을 제거 자신에 디렉토리를 대체하기 위해주의를 기울여야 chmod 명령의 아 / 홈 / 사용자가 사용할 수 있습니다.
당신은 사용자가 루트 디렉토리에 액세스 할 수 원하는 경우, 사용자 이름에 추가은 / etc / vsftpd를 / chroot_list 존재하지 않는이 파일, 선 사용자 이름을 만들 수 있습니다.
참고 :
1. 루트 디렉토리 아래에있는 디렉토리를 선택하지보십시오, 여기에 명령을 실행할 때 / 가정 / ftp_test가 수동으로이 디렉토리를 만들지 마십시오 ftp_test, 그렇지 않으면 문제 권한이있을 것이다, 자동으로 생성입니다
필요하면 디렉토리 권한을 참고하십시오, 적절한 권한을 설정해야합니다.
3. 연결이 방화벽에 의해 차단 및 방화벽을 해제하려고 할 가능성이없는 경우
systemctl 정지 firewalld.service 번호 정지 방화벽
systemctl 비활성화 firewalld.service 번호는 방화벽 시작 금지
방화벽이 --state #이 (notrunning 후 표시를 해제 디스플레이 개봉 후 실행) 기본 방화벽 상태를 볼 -cmd
이 원격 폴더가 표시 할 수없는 경우, 귀하의 FTP 도구에서 설정 활성 모드 연결을 사용하십시오.
3.이 문서 FTP 서버 환경 CentOS7.2, 맥 OS를위한 FTP 클라이언트 환경을 제공합니다.
참조 문서 :
리눅스 공개 FTP 만 자신의 디렉토리에 대한 액세스 권한을 구성 할 수 있도록 사용자를 추가, 루트 디렉토리는 점프 할 수없는