Centos vsftpd服务器搭建

时间：2016-07-18

1.最为简单的vsftpd服务器搭建
　　1.安装vsftpd
　　　　1.yum 安装

　yum install vsftpd 

　　　　2.rpm文件安装(如果没有rpm文件，可以到http://rpmfind.net/网站下载)

rpm -ivh vsftpd--.el6_4..x86_64.rpm

　　2.防火墙(centos 6.5 使用的是iptables防火墙)
　　　　1.开放21端口

iptables -A INPUT -p tcp --dport 21 -j ACCEPT

　　　　2.开放20端口

iptables -A INPUT -p tcp --dport 20 -j ACCEPT

　　　　3.开放20主动端口

iptables -A INPUT -m state --state NEW -p tcp --dport 20 -j ACCEPT

　　　　4.开放21主动端口

iptables -A INPUT -m state --state NEW -p tcp --dport 21 -j ACCEPT

　　　　5.写入被动模式端口

echo pasv_min_port=30000 >> /etc/vsftpd/vsftpd.conf
echo_pasv_max_port=31000 >> /etc/vsftpd/vsftpd.conf

　　　　(注意：min 和 max 可以随意填写，但要遵守如下规则
　　　　max > min && min > 1000 && max < 65536)

　　　　6.写入被动端口

iptables -A INPUT -p tcp --dport 30000:31000 -j ACCEPT

　　　　7.保存配置

/etc/init.d/iptables iptables save

　　　　8.重启iptables防火墙

/etc/init.d/iptables iptables restart

　　3.赋予权限

chmod -R 755 /var/ftp

　　4.测试
　　　　成功！！！

2.ftp匿名服务器
　　1.配置
　　在/etc/vsftpd/vsftpd.conf(此为vsftpd的主配置文件) 下：
　　打开以下配置即可(删除前面的#号，如果没有，可以自行添加，默认配置文件最好不要注释掉)

anonymous_enable=YES
#允许匿名访问

local_enable=YES
#支持本地端实体用户登录

write_enable=YES
#如果要允许用户上传

local_umask=022
#限制上传文件的权限

anon_upload_enable=YES
#允许上传文件

anon_mkdir_write_enable=YES
#允许建立文件夹

anon_other_write_enable=YES
#对文件有读写操作权限，意味着可以删除文件

xferlog_enable=YES
#记录日志

xferlog_file=/var/log/xferlog
#日志位置

pam_service_name=vsftpd
#支持PAM模块的管理

tcp_wrappers=YES
#支持TCP Wrappers 的防火墙机制

　　2.测试

能够访问，并且能够下载但是不能上传

　　3.selinux的配置

　　　　查看selinux：

getsebool -a | grep ftp

　　　　设置

setsebool -P allow_ftpd_anon_write=1 && setsebool -P allow_ftpd_full_access=1 &

　　　　命令执行比较慢，可以放入后台执行

4.测试

　　成功

3.实体用户配置
1.配置

anonymous_enable=no
#禁止匿名用户访问

local_enable=yes
#支持实体用户登录

write_enable=yes
#拥有写权限

local_umask=077
#默认目录权限是755 默认文件权限是644

dirmessage_enable=yes
#显示文件内容

connect_from_port_20=YES
#主动连接

xferlog_std_format=YES
#记录日志

listen=YES
#使用stand alone 方式启动

pam_service_name=vsftpd
#支持pam模块

tcp_wrappers=yes
#支持tcp防火墙

userlist_enable=yes
#不允许/etc/vsftpd/user_list内的用户登录vsftpd　

　　2.selinux的设置

setsebool -P ftp_home_dir=1

　　3.测试

　　　　成功！！！

4.ftp服务器安全
　　1.chroot
　　　　目录：/etc/vsftpd/chroot_list

　　　　使用：
　　　　　　1.将需要限制的用户名写入即可，一排一个用户名，最好通过 >> 来写入
　　　　　　2.设置vsftpd.conf
　　　　　　　　chroot_list_user=YES
　　　　　　　　chroot_list_enable=YES
　　　　　　　　chroot_list_file=/etc/vsftpd/chroot
　　　　目的：
　　　　　　在文件内的用户名登录ftp之后，只能在用户主目录下

　　2.userlist
　　　　目录:/etc/vsftpd/user_list

　　　　使用：
　　　　　　1.将需要限制的用户名写入即可，一排一个用户名，最好通过 >> 来写入
　　　　　　2.设置vsftpd.conf
　　　　　　　　userlist_enable=YES
　　　　　　　　userlist_file=/etc/vsftpd/user_list

　　　　　　　　如果 [ userlist_deny=NO ];那么
　　　　　　　　　　此时文件内的用户才能访问ftp

　　　　　　　　另外 [ userlist_deny=YES ];那么
　　　　　　　　　　此时文件内的用户不能访问ftp

　　　目的：
　　　　想让某人使用或者不使用ftp都可以

5.总结

　　1.ftp 使用的端口为20,21 其中 21 为通道端口，20为连接端口

　　2.防火墙与selinux开发规则即可

Centos vsftpd服务器搭建的更多相关文章

1. 基于SSL加密的vsftpd 服务器搭建和配置

   基于SSL加密的VSFTPD 服务器搭建和配置 1.安装 ubuntu系统:apt-get install vsftp lftp centos系统:yum install -y vsftpd ftp ...

2. centos dhcp 服务器搭建 多vlan

   centos dhcp 服务器搭建   多vlan centos 6.5   版本     /etc/dhcp/dhcpd.conf         服务器配置文件 /etc/rc.d/init.d/ ...

3. RHEL&sol;Centos下VSFTPD服务器搭建

   目的 Linux下安装配置vsfptd服务器,并通过客户端验证. 环境 Centos 6 局域网 内容 配置Vsftpd服务器:实现匿名用户.本地用户和虚拟用户登录的配置.匿名用户可以上载文件,上载后 ...

4. linux centos ftp服务器搭建

   原文参考 步骤一:构建vsftpd服务器 1)使用yum安装vsftpd软件包yum -y install vsftpdrpm -q vsftpd #确认安装成功,显示vsftpd对应版本 vsftp ...

5. centos ftp服务器搭建 vsftpd 匿名访问配置方法 ftp 550 Failed to open file 错误处理

   vsftpd是linux下常用的ftp服务软件,配置起来其实不复杂,只是网上很多文章,配置后都无法成功.我使用它是用于局域网内部分享文件的,所以使用匿名的方式. ftp本身密码是明文传输的,如果需要安 ...

6. CentOS iSCSI服务器搭建------Target篇

   先上服务器信息(当然是我YY的服务器.哈哈) [root@node ~]# cat /etc/redhat-release CentOS release 6.6 (Final) [root@node ...

7. CentOS iSCSI服务器搭建------Initiator篇

   服务器信息: [root@initiator ~]# cat /etc/redhat-release CentOS release 6.6 (Final) [root@initiator ~]# un ...

8. CentOS iSCSI服务器搭建------LUN篇

   先上服务器信息(你懂得) [root@node ~]# cat /etc/redhat-release CentOS release 6.6 (Final) [root@node ~]# uname ...

9. centos svn服务器搭建

   1.安装svnyum install subversion查看安装目录rpm -ql subversion 查看yum安装subversion的位置 2.创建仓库创建版本库目录mkdir -p /va ...

随机推荐

1. Mac mySql ERROR 2002 &lpar;HY000&rpar;&colon; Can&&num;39&semi;t connect to local MySQL server through socket &&num;39&semi;&sol;tmp&sol;mysql&period;sock&&num;39&semi; &lpar;2&rpar;的解决办法

   我的环境:Mac 10.11.6 ,mysql  5.7.14  . mac mySql 报错ERROR 2002 (HY000): Can't connect to local MySQL serv ...

2. Html的智能表单

   -新的输入类型 -email -url -number -range -Date pickers ( date ,month ,week, time , datetime ,datetime-loca ...

3. 在angular中实现下拉框的两种方式 ng-repeat和 ng-option

   1. ng-repeat实现下拉框: select下拉框里option组装成下拉框,这里利用ng-repeat指令来创建 实现源码   <!DOCTYPE html> <html&g ...

4. Django的第一个web程序及深入学习

   本学习历程参照Practical Django Projects和http://djangobook.py3k.cn上翻译的内容进行 注:本例以本机加以说明: 根据Django的安装过程可知:在命令行 ...

5. js检测浏览器中是否安装了flash播放插件

   这两天工作中需要在网页中嵌入flash小游戏,我使用的是swfobject.js version:1.5.其他方面都很好,唯独版本检测这里一直没有搞通,后来实在无奈之下,改用js来检测浏览器的flas ...

6. Django在根据models生成数据库表时报错： &lowbar;&lowbar;init&lowbar;&lowbar;&lpar;&rpar; missing 1 required positional argument&colon; &&num;39&semi;on&lowbar;delete&&num;39&semi;

   原因: 在django2.0后,定义外键和一对一关系的时候需要加on_delete选项,此参数为了避免两个表里的数据不一致问题,不然会报错:TypeError: __init__() missing ...

7. pycharm使用docker镜像的python解释器，pycahrm可视化操作和管理dcoker

   网上关于pycahrm怎么使用docker容器的python解释器的科普,这方面太少,一半都只介绍pycahrm怎么使用linux的解释器.首先pycahrm确保是pro版本. 下面详细的介绍步骤 首 ...

8. php empty&lpar;&rpar;与isset&lpar;&rpar;

   empty() : 检查一个变量是否为空. 判断一个变量是否被认为是空的.当一个变量并不存在,或者它的值等同于FALSE,那么它会被认为不存在.如果变量不存在的话,empty()并不会产生警告. em ...

9. JBOSS启动报错解决方案

   同一个jboss下不可以放不同的项目包,否则报错: 注意:如果后期使用,注意删除上图的本地文件,重新加载即可.

10. 浏览器出现&OpenCurlyDoubleQuote; net&colon;&colon;ERR&lowbar;BLOCKED&lowbar;BY&lowbar;CLIENT”错误的解决方法

    转载自:http://www.dbmng.com/art-2136.html Failed to load resource: net::ERR_BLOCKED_BY_CLIENT错误报告 错误原因: ...