centos7: vsftpd安装及启动: ftp配置

1安装:

yum -y install vsftpd

/bin/systemctl start vsftpd.service #启动

/bin/systemctl enable vsftpd.service #开机启动

  

2.目录说明

/etc/pam.d/vsftpd #基于pam的vsftpd验证配置文件

/etc/vsftpd #软件主目录

/etc/vsftpd/vsftpd.conf #主程序配置文件

/etc/vsftpd/user_list #通过主配置文件设置的黑名单或白名单

/etc/vsftpd/ftpusers #默认的vsftpd黑名单

/usr/sbin/vsftpd #主程序

  

3.confi配置文件

anonymous_enable=NO

local_enable=YES

write_enable=YES

local_umask=022

dirmessage_enable=YES

xferlog_enable=YES

xferlog_std_format=YES

chroot_local_user=YES

listen=YES

pam_service_name=vsftpd

userlist_enable=YES

userlist_deny=NO

tcp_wrappers=YES

  

例如:创建虚拟ftp账户,登录ftp

1.创建虚拟用户数据库

依赖:

yum -y install db4-utils

  

账户:可以添加多个

vi /etc/vsftpd/vlogin

tomcat #用户

123456 #密码

  

加密处理

db_load -T -t hash -f /etc/vsftpd/vlogin  /etc/vsftpd/vlogin.db

chmod 600 /etc/vsftpd/{vlogin, vlogin.db}

  

2.创建pam文件,验证虚拟账户

vi /etc/pam.d/vsftpd.pam

#先要确定你的linux内核是64位的,还是32位的,32位的不能用lib64

auth required  /lib64/security/pam_userdb.so db=/etc/vsftpd/vlogin

account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vlogin

  

3.ftp登录的虚拟目录

/var/html/wwwroot

4.创建虚拟用户的目录配置目录及文件

mkdir /etc/vsftpd_user_conf

vi /etc/vsftpd_user_conf/tomcat

内容为:local_root=/var/html/wwwroot

5.配置vsftpd.conf

anonymous_enable=NO #禁止匿名访问

local_enable=YES  #启用本机ftp访问功能

write_enable=YES #允许写功能

anon_upload_enable=YES #上传权限

anon_mkdir_write_enable=NO #新建目录权限

anon_other_write_enable=NO #删除/重命名的权限

anon_umask=022 #新建目录权限上传的

#所有非匿名用户映射到vsftpd用户

guest_enable=YES

guest_username=vsftpd

#本地账户掩码

local_umask=077

dirmessage_enable=YES #用户进入目录显示信息

xferlog_enable=YES

xferlog_std_format=YES

xferlog_file=/var/log/xferlog

#限制用户在本目录下,禁止用户切换上级根目录权限

chroot_local_user=YES

chroot_list_enable=NO

allow_writeable_chroot=YES

listen=YES      #监听端口

listen_port=21   #监听入站FTP端口号

#被动模式

pasv_enable=YES

pasv_min_port=30000

pasv_max_port=30999

pam_service_name=vsftpd.pam

#虚拟账户

user_config_dir=/etc/vsftpd_user_conf

user_sub_token=$USER

#yes为白名单

userlist_enable=YES

userlist_deny=YES

tcp_wrappers=YES

  

6.在/etc/sysconfig/iptables添加防火墙规则

#FTP

-A INPUT  -p tcp --dport 21 -j ACCEPT

-A INPUT -p tcp --dport 20 -j ACCEPT

-A OUTPUT -p tcp --sport 21 -j ACCEPT

-A OUTPUT -p tcp --sport 20 -j ACCEPT

#ftp-pasv_min/max

-A INPUT -p tcp --dport 30000:30999 -j ACCEPT

-A OUTPUT -p tcp --sport 30000:30999 -j ACCEPT

  

如果不行请查看

iptables -nL

清楚防火墙规则

iptables -F

centos7: vsftpd安装及启动: ftp配置(以虚拟用户为例)的更多相关文章

  1. centos7: vsftpd安装及启动

    安装: yum -y install vsftpd service vsftpd start  注意这句:centos7不能这么启动了 chkconfig vsftpd on vsftpd.conf配 ...

  2. Centos下安装FTP并进行虚拟用户访问方式配置

    1. 安装认证所需包 [root@localhost]#yum install pam* [root@localhost]#yum install db4* 首先安装PAM(用于用户认证)和DB4(用 ...

  3. linux Centos7 下vsftpd 安装与配 FTP

    一.说明 linux 系统下常用的FTP 是vsftp, 即Very Security File Transfer Protocol. 还有一个是proftp(Profession ftp). 我们这 ...

  4. RedHat 7.0 下 FTP 服务的安装,启动,配置,以及虚拟用户的建立

    (注意! 区分shell命令和往配置文件里加的代码不同) 一:ftp服务的安装,启动和启用.   1:vim /etc/sysconfig/selinux     改为disabled后重启     ...

  5. CentOS7 vsftpd 安装及配置

    0x:卸载vsftpd [root@localhost ~]# yum remove vsftpd [root@localhost ~]# find / -name "vsftpd*&quo ...

  6. CentOS7安装vsftpd3.0.2、以及虚拟用户配置

    vsftpd(very secure ftp daemon)是一款运行在Linux操作系统上的FTP服务程序,不仅完全开源而且免费,还具有很高的安全性.传输速度,以及支持虚拟用户验证. vsftpd ...

  7. postgres服务安装,启动和配置

    安装以及启动 yum install readline-devel tar xf postgresql-11.1.tar.gz cd postgresql-11.1 ./configure --pre ...

  8. FTP原理和虚拟用户映射登录-2019.2.8

    FTP主动模式和被动模式 FTP(File Transfer Protocol)是文件传输协议的简称.正如其名所示:FTP的主要作用,就是让用户连接上一个远程计算机(这些计算机上运行着FTP服务器程序 ...

  9. Mongodb在Linux下的安装和启动和配置

    第一步:下载mongodb安装包,下载版本:2.0.2-rc2 下载链接: http://fastdl.mongodb.org/linux/mongodb-linux-i686-2.0.1.tgz 第 ...

随机推荐

  1. zw版【转发·台湾nvp系列Delphi例程】HALCON MaxImage1

    zw版[转发·台湾nvp系列Delphi例程]HALCON MaxImage1 procedure TForm1.FormShow(Sender: TObject);begin Set8087CW($ ...

  2. Java8函数接口实现回调及Groovy闭包的代码示例

    本文适用于想要了解Java8 Function接口编程及闭包表达式的筒鞋. 概述 在实际开发中,常常遇到使用模板模式的场景: 主体流程是不变的,变的只是其中要调用的具体方法. 其特征是:   Begi ...

  3. Python:在windows下创建虚拟环境

    我们在用python开发的时候,随着开发应用的增多,比如这个项目用django开发后台,之后又用scrapy来开发爬虫应用等,如果不用虚拟环境这些软件包都会被放到python的site-package ...

  4. linux常用命令:chgrp 命令

    在 lunix系统里,文件或目录的权限的掌控以拥有者及所诉群组来管理.可以使用chgrp指令变更文件与目录所属群组,这种方式采用群组名称或群组识别 码都可以.chgrp命令就是change group ...

  5. P3366 【模板】最小生成树(堆优化prim)

    堆优化prim #include<cstdio> #include<cstring> #include<queue> using namespace std; st ...

  6. 20145301赵嘉鑫《网络对抗》Exp8 Web基础

    20145301赵嘉鑫<网络对抗>Exp8 Web基础 基础问题回答 什么是表单? 表单是一个包含表单元素的区域,主要负责数据采集部分.表单元素允许用户在表单中输入信息.一个表单有三个基本 ...

  7. 微信小程序——1、文件的认识

    主体文件的构成 微信小程序的主体由三个部分组成,需放在主目录中,名称也是固定的 app.js:微信小程序的主逻辑文件,主要用来注册小程序 app.json:微信小程序的主配置文件,对微信小程序进行全局 ...

  8. vijos 运输计划 - 二分答案 - 差分 - Tarjan

    Description 公元 2044 年,人类进入了宇宙纪元.L 国有 n 个星球,还有 n−1 条双向航道,每条航道建立在两个星球之间,这 n−1 条航道连通了 L 国的所有星球.小 P 掌管一家 ...

  9. MVC 视图的简单学习

    视图学习第一阶段:http://www.cnblogs.com/meetyy/p/3464432.html 视图学习第二阶段:http://www.cnblogs.com/meetyy/p/34665 ...

  10. Delphi XE5 for Android (七)

    Delphi XE5下,TMainMenu和TPopupMenu不可用,那么如何支持Android的菜单呢? 查看了一些资料,不得要领,只是摸索着先模拟一下吧. 首先在窗体上放置一个TPanel,在其 ...