原文地址:https://blog.csdn.net/u012567885/article/details/77943388
安裝FTP軟件
1、用root 進入系統
2、使用命令 rpm -qa|grep vsftpd 查看系統是否安裝了ftp,若安裝了vsftp,使用這個命令會在屏幕上顯示vsftpd的版本
3、使用命令rpm -e vsftpd 即可卸載ftp
4、再使用rpm -qa|grep vsftpd 查看系統是否已刪除ftp,若刪除成功,屏幕上顯示vsftpd的版本
安裝vsftpd
查看是否已經安裝vsftpd
rpm -qa | grep vsftpd
如果沒有,就安裝,並設置開機啓動
yum -y install vsftpd
chkconfig vsftpd on
管理vsftpd相關命令:
啓動vsftpd: service vsftpd start
停止vsftpd: service vsftpd stop
重啓vsftpd: service vsftpd restart
配置防火牆
本次用虛擬機,直接關了了事
開啓防火牆
systemctl start firewalld
//臨時關閉 # service iptables stop //禁止開機啓動 # chkconfig iptables off
FTP用戶管理
創建FTP用戶並指定分組和主目錄
useradd -d /data/ftp -s /sbin/nologin -g ftp -G root ftpadmin
解析:
useradd 添加用戶ftpadmin
-d 指定用戶根目錄爲/data/ftp
-s 指定shell腳本爲/sbin/nologin,表示不允許shell登錄
-g 創建分組ftp
-G 指定root分組
PS:創建有問題可以刪除重新創建 userdel -r ftpadmin
設定密碼
passwd ftpadmin
設置訪問權限
chown ftpadmin /data/ftp
配置vsftpd
1.默認的配置文件是/etc/vsftpd/vsftpd.conf,你可以用文本編輯器打開。
vi /etc/vsftpd/vsftpd.conf
2.添加ftp用戶
下面是添加ftpuser用戶,設置根目錄爲/home/wwwroot/ftpuser,禁止此用戶登錄SSH的權限,並限制其訪問其它目錄。
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
改爲
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
3、編輯文件chroot_list:
vi /etc/vsftpd/chroot_list
內容爲ftp用戶名,每個用戶佔一行,如:
peter
john
ftpadmin
4、超時設置(可以不設置使用默認的)
idle_session_timeout=2400 #空閒連接超時時間40分鐘
data_connection_timeout=120 #數據傳輸超時時間2分鐘
5、用戶連接選項(可以不設置,使用默認的)
max_clients=100 #可接受的最大client數目
max_per_ip=10 #每個ip的最大client數目
6、重新啓動vsftpd
service vsftpd restart
7、測試
windows 開始 —-> 輸入CMD —–> ftp 10.103.7.98 21
提示,輸入用戶名,然後輸入密碼,如下圖所示,登錄成功
會有 登錄錯誤530錯誤解決:
執行命令:
setsebool ftp_home_dir on
參考地址:https://blog.csdn.net/duguduchong/article/details/21650273
也可以使用軟件Xftp5,如下圖所示:
測試看看能不能上傳下載文件
如果不行,可能是權限沒有配置好。
檢查FTP用戶指定的目錄沒有讀寫權限
這裏寫圖片描述
1、500 OOPS: cannot change directory
解決方法:
在終端輸入命令:
1.setsebool -P ftpd_disable_trans 1
2.service vsftpd restart
就OK了!
原因:這是因爲服務器開啓了selinux,這限制了FTP的登錄。
在終端輸入:sestatus -b |grep ftp
查看ftp相關的權限配置,通過下面的命令修改權限
setsebool allow_ftpd_full_access 1
setsebool allow_ftpd_use_cifs 1
setsebool allow_ftpd_use_nfs 1
setsebool ftp_home_dir 1
setsebool httpd_enable_ftp_server 1
FTP 數字代碼的意義
110 重新啓動標記應答。
120 服務在多久時間內ready。
125 數據鏈路埠開啓,準備傳送。
150 文件狀態正常,開啓數據連接端口。
200 命令執行成功。
202 命令執行失敗。
211 系統狀態或是系統求助響應。
212 目錄的狀態。
213 文件的狀態。
214 求助的訊息。
215 名稱系統類型。
220 新的聯機服務ready。
221 服務的控制連接埠關閉,可以註銷。
225 數據連結開啓,但無傳輸動作。
226 關閉數據連接端口,請求的文件操作成功。
227 進入passive mode。
230 使用者登入。
250 請求的文件操作完成。
257 顯示目前的路徑名稱。
331 用戶名稱正確,需要密碼。
332 登入時需要賬號信息。
350 請求的操作需要進一部的命令。
421 無法提供服務,關閉控制連結。
425 無法開啓數據鏈路。
426 關閉聯機,終止傳輸。
450 請求的操作未執行。
451 命令終止:有本地的錯誤。
452 未執行命令:磁盤空間不足。
500 格式錯誤,無法識別命令。
501 參數語法錯誤。
502 命令執行失敗。
503 命令順序錯誤。
504 命令所接的參數不正確。
530 未登入。
532 儲存文件需要賬戶登入。
550 未執行請求的操作。
551 請求的命令終止,類型未知。
552 請求的文件終止,儲存位溢出。
553 未執行請求的的命令,名稱不正確。
————————————————
版權聲明:本文爲CSDN博主「岑遠」的原創文章,遵循 CC 4.0 BY-SA 版權協議,轉載請附上原文出處鏈接及本聲明。
原文鏈接:https://blog.csdn.net/u012567885/article/details/77943388