Centos vsftpd服务器搭建
时间:2016-07-18
1.最为简单的vsftpd服务器搭建
1.安装vsftpd
1.yum 安装
yum install vsftpd
2.rpm文件安装(如果没有rpm文件,可以到http://rpmfind.net/网站下载)
rpm -ivh vsftpd--.el6_4..x86_64.rpm
2.防火墙(centos 6.5 使用的是iptables防火墙)
1.开放21端口
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
2.开放20端口
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
3.开放20主动端口
iptables -A INPUT -m state --state NEW -p tcp --dport 20 -j ACCEPT
4.开放21主动端口
iptables -A INPUT -m state --state NEW -p tcp --dport 21 -j ACCEPT
5.写入被动模式端口
echo pasv_min_port=30000 >> /etc/vsftpd/vsftpd.conf echo_pasv_max_port=31000 >> /etc/vsftpd/vsftpd.conf
(注意:min 和 max 可以随意填写,但要遵守如下规则
max > min && min > 1000 && max < 65536)
6.写入被动端口
iptables -A INPUT -p tcp --dport 30000:31000 -j ACCEPT
7.保存配置
/etc/init.d/iptables iptables save
8.重启iptables防火墙
/etc/init.d/iptables iptables restart
3.赋予权限
chmod -R 755 /var/ftp
4.测试
成功!!!
2.ftp匿名服务器
1.配置
在/etc/vsftpd/vsftpd.conf(此为vsftpd的主配置文件) 下:
打开以下配置即可(删除前面的#号,如果没有,可以自行添加,默认配置文件最好不要注释掉)
anonymous_enable=YES #允许匿名访问 local_enable=YES #支持本地端实体用户登录 write_enable=YES #如果要允许用户上传 local_umask=022 #限制上传文件的权限 anon_upload_enable=YES #允许上传文件 anon_mkdir_write_enable=YES #允许建立文件夹 anon_other_write_enable=YES #对文件有读写操作权限,意味着可以删除文件 xferlog_enable=YES #记录日志 xferlog_file=/var/log/xferlog #日志位置 pam_service_name=vsftpd #支持PAM模块的管理 tcp_wrappers=YES #支持TCP Wrappers 的防火墙机制
2.测试
能够访问,并且能够下载但是不能上传
3.selinux的配置
查看selinux:
getsebool -a | grep ftp
设置
setsebool -P allow_ftpd_anon_write=1 && setsebool -P allow_ftpd_full_access=1 &
命令执行比较慢,可以放入后台执行
4.测试
成功
3.实体用户配置
1.配置
anonymous_enable=no #禁止匿名用户访问 local_enable=yes #支持实体用户登录 write_enable=yes #拥有写权限 local_umask=077 #默认目录权限是755 默认文件权限是644 dirmessage_enable=yes #显示文件内容 connect_from_port_20=YES #主动连接 xferlog_std_format=YES #记录日志 listen=YES #使用stand alone 方式启动 pam_service_name=vsftpd #支持pam模块 tcp_wrappers=yes #支持tcp防火墙 userlist_enable=yes #不允许/etc/vsftpd/user_list内的用户登录vsftpd
2.selinux的设置
setsebool -P ftp_home_dir=1
3.测试
成功!!!
4.ftp服务器安全
1.chroot
目录:/etc/vsftpd/chroot_list
使用:
1.将需要限制的用户名写入即可,一排一个用户名,最好通过 >> 来写入
2.设置vsftpd.conf
chroot_list_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot
目的:
在文件内的用户名登录ftp之后,只能在用户主目录下
2.userlist
目录:/etc/vsftpd/user_list
使用:
1.将需要限制的用户名写入即可,一排一个用户名,最好通过 >> 来写入
2.设置vsftpd.conf
userlist_enable=YES
userlist_file=/etc/vsftpd/user_list
如果 [ userlist_deny=NO ];那么
此时文件内的用户才能访问ftp
另外 [ userlist_deny=YES ];那么
此时文件内的用户不能访问ftp
目的:
想让某人使用或者不使用ftp都可以
5.总结
1.ftp 使用的端口为20,21 其中 21 为通道端口,20为连接端口
2.防火墙与selinux开发规则即可
Centos vsftpd服务器搭建的更多相关文章
-
基于SSL加密的vsftpd 服务器搭建和配置
基于SSL加密的VSFTPD 服务器搭建和配置 1.安装 ubuntu系统:apt-get install vsftp lftp centos系统:yum install -y vsftpd ftp ...
-
centos dhcp 服务器搭建 多vlan
centos dhcp 服务器搭建 多vlan centos 6.5 版本 /etc/dhcp/dhcpd.conf 服务器配置文件 /etc/rc.d/init.d/ ...
-
RHEL/Centos下VSFTPD服务器搭建
目的 Linux下安装配置vsfptd服务器,并通过客户端验证. 环境 Centos 6 局域网 内容 配置Vsftpd服务器:实现匿名用户.本地用户和虚拟用户登录的配置.匿名用户可以上载文件,上载后 ...
-
linux centos ftp服务器搭建
原文参考 步骤一:构建vsftpd服务器 1)使用yum安装vsftpd软件包yum -y install vsftpdrpm -q vsftpd #确认安装成功,显示vsftpd对应版本 vsftp ...
-
centos ftp服务器搭建 vsftpd 匿名访问配置方法 ftp 550 Failed to open file 错误处理
vsftpd是linux下常用的ftp服务软件,配置起来其实不复杂,只是网上很多文章,配置后都无法成功.我使用它是用于局域网内部分享文件的,所以使用匿名的方式. ftp本身密码是明文传输的,如果需要安 ...
-
CentOS iSCSI服务器搭建------Target篇
先上服务器信息(当然是我YY的服务器.哈哈) [root@node ~]# cat /etc/redhat-release CentOS release 6.6 (Final) [root@node ...
-
CentOS iSCSI服务器搭建------Initiator篇
服务器信息: [root@initiator ~]# cat /etc/redhat-release CentOS release 6.6 (Final) [root@initiator ~]# un ...
-
CentOS iSCSI服务器搭建------LUN篇
先上服务器信息(你懂得) [root@node ~]# cat /etc/redhat-release CentOS release 6.6 (Final) [root@node ~]# uname ...
-
centos svn服务器搭建
1.安装svnyum install subversion查看安装目录rpm -ql subversion 查看yum安装subversion的位置 2.创建仓库创建版本库目录mkdir -p /va ...
随机推荐
-
Mac mySql ERROR 2002 (HY000): Can&#39;t connect to local MySQL server through socket &#39;/tmp/mysql.sock&#39; (2)的解决办法
我的环境:Mac 10.11.6 ,mysql 5.7.14 . mac mySql 报错ERROR 2002 (HY000): Can't connect to local MySQL serv ...
-
Html的智能表单
-新的输入类型 -email -url -number -range -Date pickers ( date ,month ,week, time , datetime ,datetime-loca ...
-
在angular中实现下拉框的两种方式 ng-repeat和 ng-option
1. ng-repeat实现下拉框: select下拉框里option组装成下拉框,这里利用ng-repeat指令来创建 实现源码 <!DOCTYPE html> <html&g ...
-
Django的第一个web程序及深入学习
本学习历程参照Practical Django Projects和http://djangobook.py3k.cn上翻译的内容进行 注:本例以本机加以说明: 根据Django的安装过程可知:在命令行 ...
-
js检测浏览器中是否安装了flash播放插件
这两天工作中需要在网页中嵌入flash小游戏,我使用的是swfobject.js version:1.5.其他方面都很好,唯独版本检测这里一直没有搞通,后来实在无奈之下,改用js来检测浏览器的flas ...
-
Django在根据models生成数据库表时报错: __init__() missing 1 required positional argument: &#39;on_delete&#39;
原因: 在django2.0后,定义外键和一对一关系的时候需要加on_delete选项,此参数为了避免两个表里的数据不一致问题,不然会报错:TypeError: __init__() missing ...
-
pycharm使用docker镜像的python解释器,pycahrm可视化操作和管理dcoker
网上关于pycahrm怎么使用docker容器的python解释器的科普,这方面太少,一半都只介绍pycahrm怎么使用linux的解释器.首先pycahrm确保是pro版本. 下面详细的介绍步骤 首 ...
-
php empty()与isset()
empty() : 检查一个变量是否为空. 判断一个变量是否被认为是空的.当一个变量并不存在,或者它的值等同于FALSE,那么它会被认为不存在.如果变量不存在的话,empty()并不会产生警告. em ...
-
JBOSS启动报错解决方案
同一个jboss下不可以放不同的项目包,否则报错: 注意:如果后期使用,注意删除上图的本地文件,重新加载即可.
-
浏览器出现“ net::ERR_BLOCKED_BY_CLIENT”错误的解决方法
转载自:http://www.dbmng.com/art-2136.html Failed to load resource: net::ERR_BLOCKED_BY_CLIENT错误报告 错误原因: ...