直接复制粘切过来就能用

这里只讲下配置,安装方法可以直接yum

配置文件修改

 anonymous_enable=NO #关闭匿名用户

 xferlog_file=/var/log/vsftpd.log #打开日志

 idle_session_timeout=60

 data_connection_timeout=3600

 chroot_local_user=YES

 chroot_list_enable=YES

 guest_enable=YES

 guest_username=vftpuser

 user_config_dir=/etc/vsftpd/vsftpd_user_conf

 ssl_enable=YES

 force_local_data_ssl=YES

 force_local_logins_ssl=NO

 ssl_tlsv1=YES

 ssl_sslv2=NO

 ssl_sslv3=NO

 rsa_cert_file=/etc/vsftpd/vsftpd.pem

 pasv_enable=yes                  #开启被动模式

 pasv_min_port=3000      #最小端口

 pasv_max_port=3030       #最大端口

 pasv_promiscuous=YES             

创建 /etc/vsftpd/vsftpd_user_conf 目录 

PAM验证 SSL加密

/etc/pam.d/vsftpd   #添加pam 验证模块内容如下

#%PAM-1.0

#session    optional     pam_keyinit.so    force revoke

#auth       required    pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed

#auth       required    pam_shells.so

#auth       include     password-auth

#account    include     password-auth

#session    required     pam_loginuid.so

#session    include     password-auth

auth        required    pam_userdb.so db=/etc/vsftpd/login

account     required    pam_userdb.so db=/etc/vsftpd/login       

创建证书

#mkdir  /etc/vsftpd/.sslkey        //建立存放证书的目录

#cd  /etc/vsftpd/.sslkey           //进入该目录以备建立证书

#openssl  req  –new  -x509  -nodes  -out vsftpd.pem  -keyout  vsftpd.pem  //生成证书,Common Name必须是客户端访问FTP服务器时的FQDN.#写本机ip

#chmod  -R 400  /etc/vsftpd/.sslkey  //保证证书安全,修改证书目录的权限。

在/etc/vsftpd/vsftpd.conf配置文件中添加:#上面配置文件已经加过

ssl_enable=YES   ssl_sslv2=YES   ssl_sslv3=YES   ssl_tlsv1=YES

force_local_logins_ssl=YES   force_local_data_ssl=YES

rsa_cert_file=/etc/vsftpd/.sslkey/vsftpd.pem

添加 iptables 如果未启用iptables 可以不加

iptables  -I INPUT -p tcp –dport 21 -j ACCEPT

iptables -I INPUT -p tcp -m multiport –dport 3000:3030 -j ACCEPT

#service  vsftpd  restart

创建用户

创建 mkdir /etc/vsftpd/login.txt

添加用户密码到login.txt 格式如图

添加用户 db_load -T -t hash -f /etc/vsftpd/login.txt /etc/vsftpd/login.db

 test 用户配置文件示例

创建  test 文件  mkdir /etc/vsftpd/vsftpd_user_conf/test

内容如下

write_enable=YES

anon_umask=022

anon_world_readable_only=NO

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

local_root=/home/fan

 #service  vsftpd  restart

配置完成!

  

vsftp 被动模式配置的更多相关文章

  1. zabbix agent被动模式配置

    zabbix agent检测分为主动(agent active)和被动(agent)两种形式,主动与被动的说法均是相对于agent来讨论的.简单说明一下主动与被动的区别如下: 主动:agent请求se ...

  2. HP Unix vsftp服务配置

    HP Unix vsftp 服务配置: /opt/ssh/utils/ssh_chroot_setup.sh 运行脚本,会提示输入要建立的vsftp账号和要限制的家目录, 比如要限制的家目录为/Jia ...

  3. vsftp 安装配置(被动模式)

    vi /etc/vsftpd/vsftpd.conf vsftp配置末尾添加 pasv_enable=YES pasv_min_port=10000 pasv_max_port=10030 防火墙端口 ...

  4. vsftp详细配置(转)

    详细配置转载来自以下链接: http://yuanbin.blog.51cto.com/363003/108262 vsftp源码下载(vsftpd-3.0.2.tar.gz): http://dow ...

  5. CentOS安装VSFTP及配置用户

    第一步,安装vsftp # 1.以管理员(root)身份执行以下命令 yum install vsftpd # 2.设置开机启动vsftpd ftp服务 chkconfig vsftpd on # 3 ...

  6. VSFTP服务配置

    FTP连接及传输模式控制连接:TCP 21 ,用于发送FTP命令信息数据连接:TCP 20 ,用于上传.下载数据数据连接的建立类型:主动模式.被动模式 主动模式:服务器主动发起数据连接·首先由客户端向 ...

  7. VSFTP再配置 我里个去马蛋网上这么多烂文章,走了好多弯路

    1.CentOS 进行yum 安装 vsftpd 2.vi /etc/vsftpd/vsftpd.conf  进行配置 3.创建FTP 用户 # useradd –d /var/www -g ftp ...

  8. vsftpd被动模式配置

    1.vsftp配置   参考文章http://linux008.blog.51cto.com/2837805/6105992.设置vsftpd.conf开启被动模式参数    #vim    pasv ...

  9. vsftp 服务配置

    在CentOS或者RedHat Linux上有自带的ftp软件叫做vsftpd (very serure ftp) 搭建vsftpd 服务 yum 安装需要用两个包:vsftpd 和 db4-util ...

随机推荐

  1. Object相关方法

    const object1 = { a: 'somestring', b: 42, c: false }; console.log(Object.values(object1)); // expect ...

  2. .Net中Task使用来提高代码执行效率

    技术不断更新迭代,更高效的执行效率越来越被重视,所以对Task的使用进行了简单使用做了整理与大家分享. .Net 中有了Task后使多线程编程更简单使用和操作,下面粘上代码进行简单说明: /// &l ...

  3. WPS Office for Mac如何修改Word文档文字排列?WPS office修改Word文档文字排列方向教程

    Word文档如何改变文字的排列方向?最新版WPS Office for Mac修复了文字排版相关的细节问题,可以更快捷的进行Word编辑,WPS Office在苹果电脑中如何修改Word文档文字排列方 ...

  4. [JZOJ6353] 【NOIP2019模拟】给

    题目 题目大意 对于所有的整数\(k \in [1,n]\),求叶子结点有\(k\)个的二叉树个数,满足每个非叶子结点都有两个儿子,并且对于每个叶子结点,从根节点到它经过的向左的边数少于等于\(m\) ...

  5. C/C++ 无法解析的外部符号解决方案

    { //0 类的成员函数没有实现就调用 //1 调用没有编译生成cpp 的函数 //2 没有加载lib //3 最重要的就是有声明无实现 }

  6. JavaWeb学习篇之----Jsp详解

    今天我们来看一下Jsp的相关知识,首先来看看一下Jsp的相关定义: 简介: JSP全称是JavaServer Pages,它和servle技术一样,都是SUN公司定义的一种用于开发动态web资源的技术 ...

  7. POJ3436:ACM Computer Factory-最大流

    目录 目录 思路: (有任何问题欢迎留言或私聊 && 欢迎交流讨论哦 目录 题意:传送门  原题目描述在最下面.  题目真难读懂 有\(n\)台机器,每台机器有\(p\)个部分,每台机 ...

  8. Portainer Exec Container 失败解决方案

    近日,将portainer服务挂了个域名,然后用Nginx代理的时候发现不能attach容器了,经过搜索在issue 找到解决方案 1.修改Nginx config server { listen 8 ...

  9. mdk keil 指定变量、函数存储位置,使用 Scatter-Loading Description File, __attribute__(("section“))

    0. 数据类型说明 主要包括4类: Code (inc. data) ,属于RO,也就是写的函数代码(包括代码中的变量) RO Data , 属于RO,使用const修饰的变量. RW Data, 属 ...

  10. LOG2_8BIT, LOG2_16BIT, LOG2_32BIT, LOG64_8BIT, LOG2

    #define LOG2_8BIT(v) (8 - 90/(((v)/4+14)|1) - 2/((v)/2+1)) #define LOG2_16BIT(v) (8*((v)>255) + L ...