专栏首页linux运维学习linux学习第七十三篇:安装vsftp,方便Windows上传文件到linux

linux学习第七十三篇:安装vsftp,方便Windows上传文件到linux

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/X__Alone/article/details/82115815

因为公司的需求,需要给市场那边能够上传图片到线上服务器上,方便客户通过我生成的链接去访问特定目录下的图片。所以就通过ftp给市场的人去上传。所以我们只能给他们通过ftp在特定目录下有上传和删除权限,对其他目录没有访问的权限。

###Linux服务器上先安装ftp

  • yum install -y vsftpd

####启动vsftpd service vsftpd start

####文件配置:

  • vim /etc/vsftpd/vsftp.conf
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
chroot_local_user=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
local_root=/data/ftp   //指定只能访问的特定目录
userlist_deny=NO       //NO时user_list是白名单,ftpusers是黑名单。
只有user_list里的用户才能登录ftp
allow_writeable_chroot=YES
  • user_list 文件增加你添加的ftp用户,一行一用户,这里我加的是我新增用户: ftpusers
  • 创建ftp登录用户:
  1. 增加组 groupadd ftpgroup
  2. 增加用户 useradd -g ftpgroup -d /data/ftp -M ftpusers -s /sbin/nologin //创建ftpusers用户并加入用户组ftpgroup,家目录设置为/data/ftp,并且设置不能登录系统。
  3. 设定用户密码 passwd ftpusers
  4. 创建访问目录 mkdir /data/ftp
  5. 设置目录权限 chmod 777 /data/ftp
  6. chown ftp:root /data/ftp

配置好后,Windows安装ftp,我这里用的是FileZilla。通过我们创建的ftp用户ftpusers登录,/ 就是我们指定的访问目录/data/ftp。登录用户只能在该目录下上传和删除文件,无法切换到别的目录。

  • 出现的问题:

解决方法:vim /etc/vsftpd/vsftpd.conf 添加 allow_writeable_chroot=YES

  • 出现的问题(针对云服务器有设置安全组的):
响应: 200 Switching to Binary mode.
命令: PASV
响应: 227 Entering Passive Mode

网上有很多人都说在ftp模式下执行如下命令,但是楼主试了好几次都是不行。

ftp> passive 
Passive mode off. 

所以找了另外的方法,这是vsftpd.conf的配置

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
chroot_local_user=YES
listen=YES   //因为在原来的机器上是NO关闭的,
//但是在这个在另外一个机器上试的时候如果不YES是
//启动不了,可能跟安全组有关。
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
local_root=/data/ftp
userlist_deny=NO
//以下三行就是解决问题的关键
pasv_min_port=7000  //随机最小端口
pasv_max_port=8000  //随机最大端口
pasv_enable=YES  //开启被动模式

设置完端口后如果你是云服务器的,就需要去设置响应的安全组,放通7000-8000的端口。

PS:如果出现550的报错,代表的是服务端的权限设置有问题,553的话就是配置文件有问题

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • linux学习第四篇:克隆虚拟机以及两台linux机器相互登录

    克隆虚拟机 1.      克隆 ? ? ? 之后自己命名克隆的虚拟机并自己选择存放位置,完成克隆 2.      克隆虚拟机之后对新的虚拟机修改网络配置,以免...

    用户1215343
  • linux学习第二十五篇:cut,sort,wc,uniq,tee,tr,split命令,shell特殊符号

    * 任意个任意字符 ? 任意一个字符 # 注释字符 \ 脱义字符 | 管道符 find /etc/ -type f -name “*conf” -exec ca...

    用户1215343
  • linux学习第五十三篇: xshell使用xftp传输文件,使用pure-ftpd搭建ftp服务

    xshell使用xftp传输文件 在xshell中按Ctrl+Alt+f打开并点击下载xftp: ? 会出现一个下载xftp插件的页面,上面的是免费...

    用户1215343
  • centos7-vsftpd文件服务器

    文件传输协议(File Transfer Protocol,FTP),基于该协议FTP客户端与服务端可以实现共享文件、上传文件、下载文件。 FTP 基于TCP协...

    yuezhimi
  • centos7 搭建 ftp 服务器

    anonymous_enable=YES local_enable=YES write_enable=YES...

    Mokwing
  • 3 FTP文件传输服务

    用户控制列表文件: /etc/vsftpd/ftpusers(黑名单)、/etc/vsftpd/user_list

    py3study
  • 记一次mysql错误查询

    LEFT JOIN 关键字会从左表 (table_name1) 那里返回所有的行,即使在右表 (table_name2) 中没有匹配的行。

    DencyCheng
  • CentOS6.5基于AD域账号联动认证的vsftpd结合SSL加密服务器配置

        如果安装了SElinux且不懂配置的,建议将其关闭。方法是修改/etc/selinux/config文件的如下内容:

    木子-Lee
  • Red Team 工具集之辅助工具

    上图是一个 Red Team 攻击的生命周期,整个生命周期包括:信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上...

    信安之路
  • 大数据从上网习惯带你了解真正的“00后”

    “00后” 你以为 Chrome 很符合年轻人口味? 但他们最常用的是 IE 啊! “00后”,作为互联网新时代的小鲜肉,他们可谓是在互联网时代成长的一代新生...

    小莹莹

扫码关注云+社区

领取腾讯云代金券