| 2019-10-14
查看是否安装ftp服务
经rpm包放置 服务器(注意版本一致性 )
[root@localhost ~]# lsb_release -a 查看服务器版本
我的是RedHat 6.5版本,所以下载rpm包时选择呢 CentOS 6 vsftpd-2.2.2-21.el6.x86_64.rpm
[root@localhost ~]# cd /home/ftp 切到包路径
[root@localhost ftp]# yum install vsftpd-2.2.2-21.el6.x86_64.rpm 直接安转
[root@localhost ~]# service vsftpd start 启动ftp服务(停止ftp命令#service vsftpd stop
重启ftp命令#service vsftpd restart)
添加ftp用户[root@localhost ~]# useradd bbspftp [root@localhost ~]# passwd bbspftp
赋权 ftp上传下载 这篇是关于ftp的文档,其作用是在ftp中创建用户时,对其权限进行限定。使创建的用户只能在指定文件夹下上传文件和下载文件,这样可以加强ftp的安全性。
注意:一下命令只需用vi命令修改,若直接下载
以下转载并做修改:
具体操作步骤如下:
<1>创建用于ftp的帐户: #mkdir /home/bbsp/Document/data/credit #创建ftp根目录 #useradd -d /home/bbsp/Document/data/credit -s /sbin/nologin bbspftp2 #创建用户(注意家目录和非登陆) #passwd bbspftp2 #设置用户密码 #chown -R bbspftp2 /home/bbsp/Document/data/credit #chmod 755 -R /home/bbsp/Document/data/credit #改变ftp根目录属主和权限 #echo "bbspftp2" >> /etc/vsftpd/user_list #把ftpuser加入到允许访问的队伍 #chgrp bbspftp2 /home/bbsp/Document/data/credit <2> 在/etc/vsftpd/vsftpd.conf文件夹下,对FTP的权限进行修改和限制。 具体操作如下: #vi /etc/vsftpd/vsftpd.conf anonymous_enable=NO #禁止匿名访问 local_enable=YES #允许本地帐户访问 write_enable=YES #允许写入(上传) local_umask=022 dirmessage_enable=YES #允许弹出目录信息 xferlog_enable=YES connect_from_port_20=YES userlist_enable=YES userlist_deny=NO userlist_file=/etc/vsftpd/user_list #只有写入vsftpd/user_list内的帐户允许访问 use_localtime=YES #使用本地时间 pam_service_name=vsftpd #认证文件名(默认为此值) listen=YES #开启侦听 tcp_wrappers=YES #开启tcp访问控制项 #chroot_local_user=YES #chroot_list_enable=YES #chroot_list_file=/etc/vsftpd/chroot_list #只有写入vsftpd.chroot_list的帐户不被chroot #vsftpd.chroot_list需要手动建立 1、以上配置修改好后,那么用户ftpuser将只能访问/home/ftp下面的东西,可以下载和上传,并能进入子文件夹下,却不能向上访问。 2、若新用户登陆后,拥有root的权限,则查看chroot-list文件夹中,是否包含新用户名。若去掉新用户名,则新用户这能在该目录下进行上传和下载,其不能向上访问。 小结:通过对user-list及chroot-list的设置可以大大增强vsftp的安全性, 注意默认新加的用户都不在user_list及chroot_list之列,用户不能访问时请检查这两个文. 若想创建的用户拥有管理员的权限,可将此用户添加到chroot_list文件夹下。 1.ftpusers 2.user_list添加ftp用户 bbspftp 免费ftp服务器如何建立? 用个人机器建FTP,得考虑如何让网上用户能找到你,要是我们自己有一个固定IP地址,那么事情就好办多了,不用动态域名解析软件了,但是大多数人都不是固定的IP地址,你也不可能每次上线之后,就告诉别人你的改变了的IP地址吧,这样多麻烦!所以还是用软件实现比较好! 因此,在这儿我们先介绍一个免费的动态域名解析软件花生壳. ![](//upload-cdn.orayimg.com/upload/help/1910/201910141825078415.png) 想必很多人都知道吧,不知道的去网上搜搜,现在好多人都用花生壳来让肉鸡自动上线,只要你花生壳上了,肉鸡就可以找到你了哦,不用再怕空间停止造成肉鸡丢失的情况。呵呵,这儿我们不说这个.跑题了哦。说FTP的架设。 #### 花生壳客户端的设置: 花生壳是一个功能比较强大、使用简便的动态域名解析服务软件,没有的人可以到花生壳网站下一个http://old.oray.net 花生壳客户端装好之后,它默认的是随系统一起启动的,当然你也可以设置,花生壳启动起来后,我们先去花生壳网站登录,去这个网址http://old.oray.net/default.asp 申请一个花生账号,然后用你的花生账号登录花生壳! 登录上去后,就可以看到有一个选项就是申请免费域名!点申请域名,进到花生网站,在那儿你可以自己随便设置一个自己喜欢的名字,不过得保证别人没有注册.假设我们已经申请成功域名是:77169.vicp.net并且已经在花生壳网站激活了这个域名。激活后当时就生效。 这个时候我们可以ping一下这个域名,结果发现是我们自己机器的IP地址,这里我们就完成了动态IP和固定域名的解析。 二、设置2000个人版操作系统的IIS 如果我们的系统没有装IIS,那么在“控制面板”中的“添加或删除程序”中安装IIS(“Internet信息服务”)装好后,在控制面板的管理工具中启动IIS,启动后,可以看到里面有三项,默认FTP站点,默认WEB站点,还有默认的SMTP虚拟服务器。 打开后FTP是默认就开启的。默认情况下FTP已经是建好的,不过里面没有任何的目录,所以我们先右击IIS中的“默认FTP站点”节点,选择“属性”命令。 在FTP站点里面把IP地址和端口都设置好。然后进到安全账号里面。在这儿,我们就要设置权限了,一般不会选择允许匿名连接的,如果你愿意让别人匿名访问那就可以选。要是不让匿名就不选择。 三、内网用户的端口映射 如果你是内网用户这个过程就得有了。要不登录FTP的时候找不到你在那儿。要是直接在外网下的用户就没必要了。把外网的21端口映射到本机上来。映射那个都行,不过建议21端口,这样的时候就不必在后面加端口号了。 四、测试FTP服务器 打开流览器,在里面输入:FTP: //192.168.1.X,打开后输入我们刚才建好的用户和密码:77169就可以了,这是在内网中访问 在外网中访问的时候输入:ftp: //77169.vicp.net打开后输入我们刚才建好的用户和密码:77169就可以看到FTP共享的文件夹了。当然这个地址,也可以在内网中打开。 一次完整的FTP服务器架设过程就完成了,看是不是也不难。其实我觉得完全没有必要再去下载第三方的软件像sevr-u这类软件来架设FTP,用系统自带的不是更方便。