centos7: vsftpd安装及启动: ftp配置

1安装:

yum -y install vsftpd

/bin/systemctl start vsftpd.service #启动

/bin/systemctl enable vsftpd.service #开机启动

  

2.目录说明

/etc/pam.d/vsftpd #基于pam的vsftpd验证配置文件

/etc/vsftpd #软件主目录

/etc/vsftpd/vsftpd.conf #主程序配置文件

/etc/vsftpd/user_list #通过主配置文件设置的黑名单或白名单

/etc/vsftpd/ftpusers #默认的vsftpd黑名单

/usr/sbin/vsftpd #主程序

  

3.confi配置文件

anonymous_enable=NO

local_enable=YES

write_enable=YES

local_umask=022

dirmessage_enable=YES

xferlog_enable=YES

xferlog_std_format=YES

chroot_local_user=YES

listen=YES

pam_service_name=vsftpd

userlist_enable=YES

userlist_deny=NO

tcp_wrappers=YES

  

例如:创建虚拟ftp账户,登录ftp

1.创建虚拟用户数据库

依赖:

yum -y install db4-utils

  

账户:可以添加多个

vi /etc/vsftpd/vlogin

tomcat #用户

123456 #密码

  

加密处理

db_load -T -t hash -f /etc/vsftpd/vlogin  /etc/vsftpd/vlogin.db

chmod 600 /etc/vsftpd/{vlogin, vlogin.db}

  

2.创建pam文件,验证虚拟账户

vi /etc/pam.d/vsftpd.pam

#先要确定你的linux内核是64位的,还是32位的,32位的不能用lib64

auth required  /lib64/security/pam_userdb.so db=/etc/vsftpd/vlogin

account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vlogin

  

3.ftp登录的虚拟目录

/var/html/wwwroot

4.创建虚拟用户的目录配置目录及文件

mkdir /etc/vsftpd_user_conf

vi /etc/vsftpd_user_conf/tomcat

内容为:local_root=/var/html/wwwroot

5.配置vsftpd.conf

anonymous_enable=NO #禁止匿名访问

local_enable=YES  #启用本机ftp访问功能

write_enable=YES #允许写功能

anon_upload_enable=YES #上传权限

anon_mkdir_write_enable=NO #新建目录权限

anon_other_write_enable=NO #删除/重命名的权限

anon_umask=022 #新建目录权限上传的

#所有非匿名用户映射到vsftpd用户

guest_enable=YES

guest_username=vsftpd

#本地账户掩码

local_umask=077

dirmessage_enable=YES #用户进入目录显示信息

xferlog_enable=YES

xferlog_std_format=YES

xferlog_file=/var/log/xferlog

#限制用户在本目录下,禁止用户切换上级根目录权限

chroot_local_user=YES

chroot_list_enable=NO

allow_writeable_chroot=YES

listen=YES      #监听端口

listen_port=21   #监听入站FTP端口号

#被动模式

pasv_enable=YES

pasv_min_port=30000

pasv_max_port=30999

pam_service_name=vsftpd.pam

#虚拟账户

user_config_dir=/etc/vsftpd_user_conf

user_sub_token=$USER

#yes为白名单

userlist_enable=YES

userlist_deny=YES

tcp_wrappers=YES

  

6.在/etc/sysconfig/iptables添加防火墙规则

#FTP

-A INPUT  -p tcp --dport 21 -j ACCEPT

-A INPUT -p tcp --dport 20 -j ACCEPT

-A OUTPUT -p tcp --sport 21 -j ACCEPT

-A OUTPUT -p tcp --sport 20 -j ACCEPT

#ftp-pasv_min/max

-A INPUT -p tcp --dport 30000:30999 -j ACCEPT

-A OUTPUT -p tcp --sport 30000:30999 -j ACCEPT

  

如果不行请查看

iptables -nL

清楚防火墙规则

iptables -F

centos7: vsftpd安装及启动: ftp配置(以虚拟用户为例)的更多相关文章

  1. centos7: vsftpd安装及启动

    安装: yum -y install vsftpd service vsftpd start  注意这句:centos7不能这么启动了 chkconfig vsftpd on vsftpd.conf配 ...

  2. Centos下安装FTP并进行虚拟用户访问方式配置

    1. 安装认证所需包 [root@localhost]#yum install pam* [root@localhost]#yum install db4* 首先安装PAM(用于用户认证)和DB4(用 ...

  3. linux Centos7 下vsftpd 安装与配 FTP

    一.说明 linux 系统下常用的FTP 是vsftp, 即Very Security File Transfer Protocol. 还有一个是proftp(Profession ftp). 我们这 ...

  4. RedHat 7.0 下 FTP 服务的安装,启动,配置,以及虚拟用户的建立

    (注意! 区分shell命令和往配置文件里加的代码不同) 一:ftp服务的安装,启动和启用.   1:vim /etc/sysconfig/selinux     改为disabled后重启     ...

  5. CentOS7 vsftpd 安装及配置

    0x:卸载vsftpd [root@localhost ~]# yum remove vsftpd [root@localhost ~]# find / -name "vsftpd*&quo ...

  6. CentOS7安装vsftpd3.0.2、以及虚拟用户配置

    vsftpd(very secure ftp daemon)是一款运行在Linux操作系统上的FTP服务程序,不仅完全开源而且免费,还具有很高的安全性.传输速度,以及支持虚拟用户验证. vsftpd ...

  7. postgres服务安装,启动和配置

    安装以及启动 yum install readline-devel tar xf postgresql-11.1.tar.gz cd postgresql-11.1 ./configure --pre ...

  8. FTP原理和虚拟用户映射登录-2019.2.8

    FTP主动模式和被动模式 FTP(File Transfer Protocol)是文件传输协议的简称.正如其名所示:FTP的主要作用,就是让用户连接上一个远程计算机(这些计算机上运行着FTP服务器程序 ...

  9. Mongodb在Linux下的安装和启动和配置

    第一步:下载mongodb安装包,下载版本:2.0.2-rc2 下载链接: http://fastdl.mongodb.org/linux/mongodb-linux-i686-2.0.1.tgz 第 ...

随机推荐

  1. VS2010/MFC编程入门之四十七(字体和文本输出:CFont字体类)

    上一节中鸡啄米讲了MFC异常处理,本节的主要内容是字体CFont类. 字体简介 GDI(Graphics Device Interface),图形设备接口,是Windows提供的一些函数和结构,用于在 ...

  2. Sa身份登陆SQL SERVER失败的解决方案

    经常使用windows身份登陆,久而久之,基本不动怎么用SQL SERVER身份验证登陆,所以趁着有空,就解决一下一些问题~~ 解决方案:  第一步:打开SSMS,先使用windows身份登陆,右击服 ...

  3. Python 成对处理数据 zip()

    当你想成对处理数据的时候zip() 函数是很有用的.比如,假设你头列表和一个值列表,就像下面这样: headers = ['name', 'shares', 'price'] values = ['A ...

  4. Python: str.split()和re.split()的区别

    str.split() 单一分隔符,使用str.split()即可 str.split不支持正则及多个切割符号,不感知空格的数量 re.split() 多个分隔符,复杂的分隔情况,使用re.split ...

  5. python repr方法和str方法

    每个类都有默认的__repr__, __str__方法,用print 实例时调用类的str方法,直接输出类的实例,调用的是类的repr方法 在命令行界面,不用print命令打印而是直接写变量名,就是用 ...

  6. java android 环境变量配置备忘录

    java android 环境变量配置备忘录,全新重装系统要用到,备忘下来; JAVA_HOME D:\Java\jdk1.6.0_07 CLASSPATH  .;%JAVA_HOME%\lib\dt ...

  7. 在 Linux 中使用超级用户权限

    在你想要使用超级权限临时运行一条命令时,sudo 命令非常方便,但是当它不能如你期望的工作时,你也会遇到一些麻烦.比如说你想在某些日志文件结尾添加一些重要的信息,你可能会尝试这样做: $ echo & ...

  8. JavaScript 表单验证 案例

    JavaScript 表单验证 案例 版权声明:未经授权,严禁转载!   编写 HTML 文件,搭建主体界面 <html> <head> <meta charset=&q ...

  9. Python3基础 delattr 删除对象的属性

             Python : 3.7.0          OS : Ubuntu 18.04.1 LTS         IDE : PyCharm 2018.2.4       Conda ...

  10. 【概念、概述】Spark入门教程[1]

    本教程源于2016年3月出版书籍<Spark原理.机制及应用> ,如有兴趣,请支持正版书籍. 随着互联网为代表的信息技术深度发展,其背后由于历史积累产生了TB.PB甚至EB级数据量,由于传 ...