首页 博客列表 精选博客 每日焦点 关于我
centos7.1 1503部署FTP
发布日期:2021-05-15 02:28:58 浏览次数:21 分类:精选文章

本文共 2334 字,大约阅读时间需要 7 分钟。

一、FTP服务器简述

FTP服务器(File Transfer Protocol Server)是在互联网上为提供文件存储和访问服务的计算机。这些服务器依照FTP协议为客户端提供服务,支持文件的上传和下载操作。FTP协议通过网络传输文件,是互联网中广泛使用的文件传输工具。

FTP服务器的工作端口包括:

  • 控制端口(21端口):用于客户端与服务器之间建立连接。
  • 数据端口(20端口):在FTP主动模式下,服务器向客户端主动建立数据连接。

在Linux环境下,使用vsftpd(非常安全的FTP守护程序)作为FTP服务器选择。这是一个高效且安全的解决方案。

FTP服务器的工作模式分为主动模式被动模式

  • 主动模式下,数据连接使用20端口。
  • 被动模式下,数据连接使用大于1024的随机端口。

二、FTP服务器部署步骤

1. 安装FTP服务器及相关工具

使用以下命令安装FTP服务器和客户端工具:

# 使用YUM安装
yum install vsftpd ftp lftp -y

2. 配置文件设置

  • 核心配置文件/etc/vsftpd/vsftpd.conf
  • 用户访问限制文件/etc/vsftpd/ftpusers
  • 允许用户列表文件/etc/vsftpd/user_list

备份原始配置文件并进行修改:

cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak
vim vsftpd.conf

3. 配置详细设置

修改vsftpd.conf文件中的相关配置:

# 允许匿名用户访问
listen_port=6069
pasv_enable=YES
pasv_min_port=10221
pasv_max_port=10231
pasv_promiscuous=YES
ftp_banner=Welcome to XXX.com FTP service
anonymous_enable=YES
# 允许匿名用户上传文件及创建目录
anon_upload_enable=YES
anon_mkdir_write_enable=YES
# 允许匿名用户删除文件及制作文件名
anon_other_write_enable=YES
# 匿名用户上传文件时的默认掩码
anon_umask=022
# 匿名用户默认存储目录
anon_root=/var/ftp
# 本地用户配置
local_enable=YES
local_root=/var/ftpx
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
# 本地用户上传权限掩码
local_umask=022
# 允许本地用户上传文件
write_enable=YES
# 为虚拟用户创建独立配置文件
user_config_dir=/etc/vsftpd/vusers_dir
# 添加虚拟用户
pam_service_name=vsftpd.vu
anon_root=/var/ftp/soft
guest_enable=yes
guest_username=zhangsan
user_config_dir=/etc/vsftpd/vusers_dir
allow_writeable_chroot=YES

4. 直接修改配置文件

使用以下命令添加虚拟用户配置:

# 添加虚拟用户设置
# 假设用户zhangsan的密码为password
vim /etc/vsftpd/vusers/zhangsan
# 示例配置文件内容:
upload_resumable=YES
chriftady=on
pasv>

5. 更新配置文件

完成配置后,重新加载vsftpd服务:

service vsftpd restart

6. 修改端口信息

更新/etc/services文件:

# 添加FTP配置
ftp 6069/tcp
ftp 6069/udp

7. 防火墙设置

对于CentOS7及以上系统(Firewalld防火墙):

firewall-cmd --zone=public --add-port=21/tcp --permanent
firewall-cmd --zone=public --add-port=30000/tcp --permanent
firewall-cmd --reload

8. 验证配置

使用lftp客户端测试FTP连接:

lftp -u username:password ftp://ftp.example.com:21

9. 防火墙特殊设置

确保不要遗漏以下防火墙规则:

iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 30000 -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

10. 可选配置

如果需要端口转发:

iptables -t nat -A PREROUTING -d externalip -p tcp --dport 6069 -j DNAT --to internalip:6069
iptables -t nat -A POSTROUTING -d internalip -p tcp --dport 6069 -j SNAT --to externalip:6069
iptables-save

请根据实际网络环境自行配置防火墙规则。

上一篇:Pip联网无法安装,更换安装源
下一篇:linux云主机使用GPT分区

发表评论

最新留言

关注你微信了!
[***.104.42.241]2025年05月04日 08时06分10秒

关于作者

    喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!

推荐文章

ObjectInputStream、ObjectOutputStream 2019-03-11
JVM内存模型 2019-03-11
反射机制 2019-03-11
可变长度参数 2019-03-11
堆空间常用参数总结 2019-03-11
3、条件查询 2019-03-11
5、分组函数 / 聚合函数 2019-03-11
8、子查询 2019-03-11
cordova打包apk更改图标 2019-03-11
开启与配置SMTP服务器 2019-03-11
APP卡片式设计 2019-03-11
GitHub上传时,项目在已有文档时直接push出现错误解决方案 2019-03-11
云数据库 2019-03-11
大数据在不同领域的应用 2019-03-11
页面置换算法 2019-03-11
推荐系统资料 2019-03-11
文件系统的层次结构 2019-03-11
减少磁盘延迟时间的方法 2019-03-11
vue(渐进式前端框架) 2019-03-11
权值初始化和与损失函数 2019-03-11
白红宇的个人博客 - 记录点点滴滴的事 - 您是第 461312393 位访客
访问时间: 2025-05-05 22:15:46 访问IP: 3.23.101.186     Copyright © 2020 - 2025 css8.cn 京ICP备2021015314号-1 手机版