龙空技术网

CentOS 7 - FTP服务

alphabook 197

前言:

而今各位老铁们对“centos68ftp客户端”大体比较重视,我们都需要学习一些“centos68ftp客户端”的相关资讯。那么小编也在网络上搜集了一些有关“centos68ftp客户端””的相关资讯,希望姐妹们能喜欢,姐妹们一起来学习一下吧!

vsftpd(very secure FTP daemon)是一个完全免费,开源的FTP服务器软件。

vsftpd

查询vsftpd

yum info vsftpd

安装和配置vsftpd服务

yum install vsftpd -ysystemctl start vsftpdsystemctl enable vsftpdsystemctl status vsftpd

查询socket statistics状态

ss -antp | grep vsftpd

设置防火墙例外

firewall-cmd --permanent --add-service=ftpfirewall-cmd --reloadfirewall-cmd --list-services

创建本地用户,ftp目录,设置权限

useradd user01passwd user01mkdir -p /home/user01/ftpmkdir -p /home/user01/ftp/uploadchmod 550 /home/user01/ftpchmod 750 /home/user01/ftp/uploadchown -R user01:user01 /home/user01/ftp

修改配置文件vi /etc/vsftpd/vsftpd.conf

# 禁止匿名访问anonymous_enable=NO# 将用户限制在主目录chroot_local_user=YES# ftp用户根目录为家目录下的ftpuser_sub_token=$USERlocal_root=/home/$USER/ftp# ftp用户允许列表/etc/vsftpd/user_listuserlist_enable=YESuserlist_deny=NO

清空配置文件/etc/vsftpd/user_list里用户,然后添加用户user01

cat /etc/vsftpd/user_list | grep -v "^#"user01

重启vsftpd服务

systemctl restart vsftpd

Pasv Mode (可选)

pasv_enable=YESpasv_min_port=30000pasv_max_port=31000TLS / SSL / FTPS(可选)

TLS / SSL / FTPS(可选)

生成证书

openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/vsftpd/vsftpd.pem -out /etc/vsftpd/vsftpd.pem

修改配置文件vi /etc/vsftpd/vsftpd.conf(添加下面内容)

rsa_cert_file=/etc/vsftpd/vsftpd.pemrsa_private_key_file=/etc/vsftpd/vsftpd.pemssl_enable=YESallow_anon_ssl=NOforce_local_data_ssl=YESforce_local_logins_ssl=YESssl_tlsv1=YESssl_sslv2=NOssl_sslv3=NO

tftp

查询tftp

yum info tftpyum info tftp-serveryum info xinetd

安装和配置tftp服务

yum install tftp tftp-server xinetd -ysystemctl start tftp xinetdsystemctl enable tftp xinetdsystemctl status tftpsystemctl status xinetd

修改配置文件vi /etc/xinetd.d/tftp

server_args             = -c -s /var/lib/tftpbootdisable                 = no

修改tftp目录(默认)权限

chmod 777 /var/lib/tftpboot

设置防火墙例外

firewall-cmd --permanent --add-service=tftpfirewall-cmd --reloadfirewall-cmd --list-services

设置SELINUX

setsebool -P tftp_anon_write onsetsebool -P tftp_home_dir ongetsebool -a | grep tftp

标签: #centos68ftp客户端