Centos7虚拟机配置FTP服务器和验证(包含windows宿主机验证)
- 一、配置步骤:
- 二、windows的ftp连接虚拟机验证
- 三、主配置文件每项注释
vsftpd的配置与访问控制文件
/etc/vsftpd/vsftpd.conf(主配置文件)
/etc/vsftptd/ftpusers和/etc/vsftpd/user_list 两个用户访问控制文件(类似通讯录黑白名单)
配置文件内容各项详解见底部
不同版本的虚拟机命令可能存在差异
一、配置步骤:
【注:配置前建议“cp -p”备份配置文件,以便还原】
(1)确保安装vsftp服务
rpm –qa | grep vsftpd检查是否安装
yum install vsftpd进行安装
(3)按自己需求配置主配置文件/etc/vsftpd/vsftpd.conf
(具体每项功能见底部注释)
(4)打开文件: /etc/selinux/config 修改 SELINUX = disabled
(5)启动FTP的服务systemctl start vsftpd.service
如果未启动成功,查看主要配置是否有冲突(端口冲突、IPv4和IPv6冲突)
【注:配置文件的倒数5,6行有listen和listen_ipv6,如果全为YES,会导致IPV4和IPV6冲突从而无法启动vsftpd服务,读者可自行研究这两项内容】
(6)关闭防火墙
systemctl stop firewalld.service
二、windows的ftp连接虚拟机验证
匿名登录 ->用户名:ftp或者anonymous 无需密码
实名登录:
网页访问:网址输入格式-> ftp://FTP服务器IP
三、主配置文件每项注释
#是否允许匿名ftp,如否则选择NO
anonymous_enable=YES
#是否允许本地用户登录
local_enable=YES
#是否开放本地用户的写权限
write_enable=YES
#设置本地用户的文件的掩码是022,默认值是077
local_umask=022
#是否允许匿名用户上传文件
#anon_upload_enable=YES
#是否允许匿名用户创建新的文件夹
#anon_mkdir_write_enable=YES
#是否显示目录说明文件,默认是YES但需要手工创建.message文件
dirmessage_enable=YES
#激活上传下载日志
xferlog_enable=YES
#启用FTP数据端口的连接请求(ftp-data).
connect_from_port_20=YES
#是否改变上传文件的属主,如果是需要输入一个系统用户名,可以把上传的文件都改成root属主
#chown_uploads=YES
#chown_username=whoever
#传输日志的路径和名字默认是/var/log/vsftpd.log
#xferlog_file=/var/log/vsftpd.log
#是否使用标准的ftp xferlog模式
xferlog_std_format=YES
#设置默认的断开不活跃session的时间
#idle_session_timeout=600
#设置数据传输超时时间
#data_connection_timeout=120
#运行vsftpd需要的非特权系统用户默认是nobody
#nopriv_user=ftpsecure
#是否使用ascii码方式上传和下载文件
#ascii_upload_enable=YES
#ascii_download_enable=YES
#定制欢迎信息
#ftpd_banner=Welcome to blah FTP service.
#是否允许禁止匿名用户使用某些邮件地址,如果是,输入禁止的邮件地址的路径和文件名
#deny_email_enable=YES
#banned_email_file=/etc/vsftpd.banned_emails
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd.chroot_list
#是否将系统的用户限制不能更改主目录,如果选择了yes那么chroot_list_file=/etc/vsftpd/chroot_list中列出的是chroot的用户的列表
#设置PAM认证服务的配置文件名称,该文件存放在/etc/pam.d/目录下
pam_service_name=vsftpd
#由于默认情况下userlist_deny=YES,所以/etc/vsftpd/user_list文
#件中所列出的用户不允许访问vsftpd服务器。
#userlist_enable=YES
#使vsftpd处于独立启动模式
listen=YES
#使用tcp_wrappers作为主机的访问控制方式
tcp_wrappers=YES