FTP(文件传输协定)是一种用于经由过程统??办事器和客户端之间传输文件的传统并广泛应用的标准对象,特别是在不须要身份验证的情况下(许可匿名用户连接到办事器)。我们必须明白,默认情况下 FTP 是不安然的,因为它不加密传输用户凭证和数据。
请留意,本指南中的所有敕令将以 root 身份运行,如不雅你不应用 root 帐户操作办事器,请应用 sudo敕令 获取 root 权限。
步调 1:安装 FTP 办事器
1、 安装 vsftpd 办事器很直接,只要在终端运行下面的敕令。
- # yum install vsftpd
- anonymous_enable=NO ### 禁用匿名登录
- local_enable=YES ### 许可本地用户登录
- write_enable=YES ### 许可对文件体系做修改的 FTP 敕令
- local_umask=022 ### 本地用户创建文件所用的 umask 值
- dirmessage_enable=YES ### 当用户初次进入一个新目次时显示一个消息
- xferlog_enable=YES ### 用于记录上传、下载细节的日记文件
- connect_from_port_20=YES ### 应用端口 20 (ftp-data)用于 PORT 风格的连接
- xferlog_std_format=YES ### 应用标准的日记格局
- listen=NO ### 不要让 vsftpd 运行在自力模式
- listen_ipv6=YES ### vsftpd 将监听 IPv6 而不是 IPv4
- pam_service_name=vsftpd ### vsftpd 应用的 PAM 办事名
- userlist_enable=YES ### vsftpd 支撑载入用户列表
- tcp_wrappers=YES ### 应用 tcp wrappers
2、 安装完成后,办事先是被禁用的,是以我们须要手动启动,并设置鄙人次启动时主动启用:
- # systemctl start vsftpd
- # systemctl enable vsftpd
3、 接下来,为了许可大年夜外部体系拜访 FTP 办事,我们须要打开 FTP 守护过程监听的 21 端口:
步调 2: 设备 FTP 办事器
- # cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.orig
接下来,打开膳绫擎的文件,并将下面的选项设置相干的值:
5、 如今基于用户列表文件 /etc/vsftpd.userlist 来设备 FTP 来许可/拒绝用户的拜访。
默认情况下,如不雅设置了 userlist_enable=YES,当 userlist_deny 选项设置为 YES 的时刻,userlist_file=/etc/vsftpd.userlist 中列出的用户被拒绝登录。
然而, 更改设备为 userlist_deny=NO,意味着只有在 userlist_file=/etc/vsftpd.userlist 显式指定的用户才许可登录。
- userlist_enable=YES ### vsftpd 将大年夜 userlist_file 给出的文件中载入用户名列表
- userlist_file=/etc/vsftpd.userlist ### 存储用户名的文件
- userlist_deny=NO
4、 如今,我们会进行一些设备来设置并加密我们的 FTP 办事器,让我们先备份一下原始设备文件 /etc/vsftpd/vsftpd.conf:
这并不是全部,当用户登录到 FTP 办事器时,它们会进入 chroot jail 中,这是仅作为 FTP 会话主目次的本地根目次。
接下来,我们将介绍若何将 FTP 用户 chroot 到 FTP 用户的家目次(本地 root)中的两种可能情况,如下所述。
推荐阅读
跟着IT运维的赓续成长,尤其的Linux的飞速成长,越来越多的企业开端应用Linux操作体系平台,例如CentOS、RedHat、Ubuntu、Fedora等等,成千上亿个网站涌如今当今互联网,互联网已经成为必>>>详细阅读
本文标题:完全指南:如何在CentOS 7中安装、配置和安全加固FTP服务
地址:http://www.17bianji.com/lsqh/35360.html
1/2 1
网友点评
精彩导读
科技快报
品牌展示