centos7: vsftpd安装及启动: ftp配置

1安装:

yum -y install vsftpd

/bin/systemctl start vsftpd.service #启动

/bin/systemctl enable vsftpd.service #开机启动

  

2.目录说明

/etc/pam.d/vsftpd #基于pam的vsftpd验证配置文件

/etc/vsftpd #软件主目录

/etc/vsftpd/vsftpd.conf #主程序配置文件

/etc/vsftpd/user_list #通过主配置文件设置的黑名单或白名单

/etc/vsftpd/ftpusers #默认的vsftpd黑名单

/usr/sbin/vsftpd #主程序

  

3.confi配置文件

anonymous_enable=NO

local_enable=YES

write_enable=YES

local_umask=022

dirmessage_enable=YES

xferlog_enable=YES

xferlog_std_format=YES

chroot_local_user=YES

listen=YES

pam_service_name=vsftpd

userlist_enable=YES

userlist_deny=NO

tcp_wrappers=YES

  

例如:创建虚拟ftp账户,登录ftp

1.创建虚拟用户数据库

依赖:

yum -y install db4-utils

  

账户:可以添加多个

vi /etc/vsftpd/vlogin

tomcat #用户

123456 #密码

  

加密处理

db_load -T -t hash -f /etc/vsftpd/vlogin  /etc/vsftpd/vlogin.db

chmod 600 /etc/vsftpd/{vlogin, vlogin.db}

  

2.创建pam文件,验证虚拟账户

vi /etc/pam.d/vsftpd.pam

#先要确定你的linux内核是64位的,还是32位的,32位的不能用lib64

auth required  /lib64/security/pam_userdb.so db=/etc/vsftpd/vlogin

account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vlogin

  

3.ftp登录的虚拟目录

/var/html/wwwroot

4.创建虚拟用户的目录配置目录及文件

mkdir /etc/vsftpd_user_conf

vi /etc/vsftpd_user_conf/tomcat

内容为:local_root=/var/html/wwwroot

5.配置vsftpd.conf

anonymous_enable=NO #禁止匿名访问

local_enable=YES  #启用本机ftp访问功能

write_enable=YES #允许写功能

anon_upload_enable=YES #上传权限

anon_mkdir_write_enable=NO #新建目录权限

anon_other_write_enable=NO #删除/重命名的权限

anon_umask=022 #新建目录权限上传的

#所有非匿名用户映射到vsftpd用户

guest_enable=YES

guest_username=vsftpd

#本地账户掩码

local_umask=077

dirmessage_enable=YES #用户进入目录显示信息

xferlog_enable=YES

xferlog_std_format=YES

xferlog_file=/var/log/xferlog

#限制用户在本目录下,禁止用户切换上级根目录权限

chroot_local_user=YES

chroot_list_enable=NO

allow_writeable_chroot=YES

listen=YES      #监听端口

listen_port=21   #监听入站FTP端口号

#被动模式

pasv_enable=YES

pasv_min_port=30000

pasv_max_port=30999

pam_service_name=vsftpd.pam

#虚拟账户

user_config_dir=/etc/vsftpd_user_conf

user_sub_token=$USER

#yes为白名单

userlist_enable=YES

userlist_deny=YES

tcp_wrappers=YES

  

6.在/etc/sysconfig/iptables添加防火墙规则

#FTP

-A INPUT  -p tcp --dport 21 -j ACCEPT

-A INPUT -p tcp --dport 20 -j ACCEPT

-A OUTPUT -p tcp --sport 21 -j ACCEPT

-A OUTPUT -p tcp --sport 20 -j ACCEPT

#ftp-pasv_min/max

-A INPUT -p tcp --dport 30000:30999 -j ACCEPT

-A OUTPUT -p tcp --sport 30000:30999 -j ACCEPT

  

如果不行请查看

iptables -nL

清楚防火墙规则

iptables -F

centos7: vsftpd安装及启动: ftp配置(以虚拟用户为例)的更多相关文章

  1. centos7: vsftpd安装及启动

    安装: yum -y install vsftpd service vsftpd start  注意这句:centos7不能这么启动了 chkconfig vsftpd on vsftpd.conf配 ...

  2. Centos下安装FTP并进行虚拟用户访问方式配置

    1. 安装认证所需包 [root@localhost]#yum install pam* [root@localhost]#yum install db4* 首先安装PAM(用于用户认证)和DB4(用 ...

  3. linux Centos7 下vsftpd 安装与配 FTP

    一.说明 linux 系统下常用的FTP 是vsftp, 即Very Security File Transfer Protocol. 还有一个是proftp(Profession ftp). 我们这 ...

  4. RedHat 7.0 下 FTP 服务的安装,启动,配置,以及虚拟用户的建立

    (注意! 区分shell命令和往配置文件里加的代码不同) 一:ftp服务的安装,启动和启用.   1:vim /etc/sysconfig/selinux     改为disabled后重启     ...

  5. CentOS7 vsftpd 安装及配置

    0x:卸载vsftpd [root@localhost ~]# yum remove vsftpd [root@localhost ~]# find / -name "vsftpd*&quo ...

  6. CentOS7安装vsftpd3.0.2、以及虚拟用户配置

    vsftpd(very secure ftp daemon)是一款运行在Linux操作系统上的FTP服务程序,不仅完全开源而且免费,还具有很高的安全性.传输速度,以及支持虚拟用户验证. vsftpd ...

  7. postgres服务安装,启动和配置

    安装以及启动 yum install readline-devel tar xf postgresql-11.1.tar.gz cd postgresql-11.1 ./configure --pre ...

  8. FTP原理和虚拟用户映射登录-2019.2.8

    FTP主动模式和被动模式 FTP(File Transfer Protocol)是文件传输协议的简称.正如其名所示:FTP的主要作用,就是让用户连接上一个远程计算机(这些计算机上运行着FTP服务器程序 ...

  9. Mongodb在Linux下的安装和启动和配置

    第一步:下载mongodb安装包,下载版本:2.0.2-rc2 下载链接: http://fastdl.mongodb.org/linux/mongodb-linux-i686-2.0.1.tgz 第 ...

随机推荐

  1. SV搭建验证环境

    1)首先定义纯虚类Sv_object,主要实现下边两个function: 定义local static 变量nextobjectID; 虚方法 virtual function void copy(S ...

  2. firefox历史版本下载链接

    http://ftp.mozilla.org/pub/firefox/releases firefox版本42以上的用不了firebug,需要装版本42以下的,否则用不了

  3. Node.js最新技术栈之Promise篇

    前言 大家好,我是桑世龙,github和cnodejs上的i5ting,目前在天津创业,公司目前使用技术主要是nodejs,算所谓的MEAN(mongodb + express + angular + ...

  4. java.lang.NoClassDefFoundError: org/apache/http/client/config/RequestConfig

    java 错误.java.lang.NoClassDefFoundError: org/apache/http/client/config/RequestConfig 本质上是httpClient的j ...

  5. MySQL数据库----流程控制

    流程控制 1.条件语句 举例一 delimiter // CREATE PROCEDURE proc_if () BEGIN declare i int default 0; if i = 1 THE ...

  6. Python入门之用Python统计代码行

    Pycharm每天都要写很多代码,如何统计每天的代码行数呢?作为一个目标十万行的coder,要想想办法! 题目:有个目录,里面是你自己写过的程序,统计一下你写过多少行代码.包括空行和注释,但是要分别列 ...

  7. Python3 数字保留后几位

    Python3 数字保留后几位 方案一: 使用Python处理精度很重要的浮点数时,建议使用内置的Decimal库: from decimal import Decimal a = Decimal(' ...

  8. 20145335郝昊《网络攻防》Exp4 Adobe阅读器漏洞攻击

    20145335郝昊<网络攻防>Exp4 Adobe阅读器漏洞攻击 实验内容 初步掌握平台matesploit的使用 有了初步完成渗透操作的思路 本次攻击对象为:windows xp sp ...

  9. 关于STM32 MDK中USE_STDPERIPH_DRIVER问题的解释

    初学STM32,在RealView MDK 环境中使用STM32固件库建立工程时,初学者可能会遇到编译不通过的问题.出现如下警告或错误提示: warning: #223-D: function &qu ...

  10. 【第三十五章】 metrics(3)- codahale-metrics基本使用

    <!-- metrics --> <dependency> <groupId>io.dropwizard.metrics</groupId> <a ...