Centos vsftpd服务器搭建

时间:2016-07-18

1.最为简单的vsftpd服务器搭建
  1.安装vsftpd
    1.yum 安装

 yum install vsftpd

  

    2.rpm文件安装(如果没有rpm文件,可以到http://rpmfind.net/网站下载)

rpm -ivh vsftpd--.el6_4..x86_64.rpm

  

  2.防火墙(centos 6.5 使用的是iptables防火墙)
    1.开放21端口

iptables -A INPUT -p tcp --dport 21 -j ACCEPT

    2.开放20端口

iptables -A INPUT -p tcp --dport 20 -j ACCEPT

    3.开放20主动端口

iptables -A INPUT -m state --state NEW -p tcp --dport 20 -j ACCEPT

    4.开放21主动端口

iptables -A INPUT -m state --state NEW -p tcp --dport 21 -j ACCEPT

    5.写入被动模式端口

echo pasv_min_port=30000 >> /etc/vsftpd/vsftpd.conf
echo_pasv_max_port=31000 >> /etc/vsftpd/vsftpd.conf

    (注意:min 和 max 可以随意填写,但要遵守如下规则
    max > min && min > 1000 && max < 65536)

    6.写入被动端口

iptables -A INPUT -p tcp --dport 30000:31000 -j ACCEPT

    7.保存配置

/etc/init.d/iptables iptables save

    8.重启iptables防火墙

/etc/init.d/iptables iptables restart

  3.赋予权限

chmod -R 755 /var/ftp

  4.测试
    成功!!!

2.ftp匿名服务器
  1.配置
  在/etc/vsftpd/vsftpd.conf(此为vsftpd的主配置文件) 下:
  打开以下配置即可(删除前面的#号,如果没有,可以自行添加,默认配置文件最好不要注释掉)

anonymous_enable=YES
#允许匿名访问

local_enable=YES
#支持本地端实体用户登录

write_enable=YES
#如果要允许用户上传

local_umask=022
#限制上传文件的权限

anon_upload_enable=YES
#允许上传文件

anon_mkdir_write_enable=YES
#允许建立文件夹

anon_other_write_enable=YES
#对文件有读写操作权限,意味着可以删除文件

xferlog_enable=YES
#记录日志

xferlog_file=/var/log/xferlog
#日志位置

pam_service_name=vsftpd
#支持PAM模块的管理

tcp_wrappers=YES
#支持TCP Wrappers 的防火墙机制

  2.测试

能够访问,并且能够下载但是不能上传

  3.selinux的配置

    查看selinux:

getsebool -a | grep ftp

    设置

setsebool -P allow_ftpd_anon_write=1 && setsebool -P allow_ftpd_full_access=1 &

    命令执行比较慢,可以放入后台执行

4.测试

  成功

3.实体用户配置
1.配置

anonymous_enable=no
#禁止匿名用户访问

local_enable=yes
#支持实体用户登录

write_enable=yes
#拥有写权限

local_umask=077
#默认目录权限是755 默认文件权限是644

dirmessage_enable=yes
#显示文件内容

connect_from_port_20=YES
#主动连接

xferlog_std_format=YES
#记录日志

listen=YES
#使用stand alone 方式启动

pam_service_name=vsftpd
#支持pam模块

tcp_wrappers=yes
#支持tcp防火墙

userlist_enable=yes
#不允许/etc/vsftpd/user_list内的用户登录vsftpd 

  2.selinux的设置

setsebool -P ftp_home_dir=1

  3.测试

    成功!!!

4.ftp服务器安全
  1.chroot
    目录:/etc/vsftpd/chroot_list

    使用:
      1.将需要限制的用户名写入即可,一排一个用户名,最好通过 >> 来写入
      2.设置vsftpd.conf
        chroot_list_user=YES
        chroot_list_enable=YES
        chroot_list_file=/etc/vsftpd/chroot
    目的:
      在文件内的用户名登录ftp之后,只能在用户主目录下

  2.userlist
    目录:/etc/vsftpd/user_list

    使用:
      1.将需要限制的用户名写入即可,一排一个用户名,最好通过 >> 来写入
      2.设置vsftpd.conf
        userlist_enable=YES
        userlist_file=/etc/vsftpd/user_list

        如果 [ userlist_deny=NO ];那么
          此时文件内的用户才能访问ftp

        另外 [ userlist_deny=YES ];那么
          此时文件内的用户不能访问ftp

   目的:
    想让某人使用或者不使用ftp都可以

5.总结

  1.ftp 使用的端口为20,21 其中 21 为通道端口,20为连接端口

  2.防火墙与selinux开发规则即可

Centos vsftpd服务器搭建的更多相关文章

  1. 基于SSL加密的vsftpd 服务器搭建和配置

    基于SSL加密的VSFTPD 服务器搭建和配置 1.安装 ubuntu系统:apt-get install vsftp lftp centos系统:yum install -y vsftpd ftp ...

  2. centos dhcp 服务器搭建 多vlan

    centos dhcp 服务器搭建   多vlan centos 6.5   版本     /etc/dhcp/dhcpd.conf         服务器配置文件 /etc/rc.d/init.d/ ...

  3. RHEL/Centos下VSFTPD服务器搭建

    目的 Linux下安装配置vsfptd服务器,并通过客户端验证. 环境 Centos 6 局域网 内容 配置Vsftpd服务器:实现匿名用户.本地用户和虚拟用户登录的配置.匿名用户可以上载文件,上载后 ...

  4. linux centos ftp服务器搭建

    原文参考 步骤一:构建vsftpd服务器 1)使用yum安装vsftpd软件包yum -y install vsftpdrpm -q vsftpd #确认安装成功,显示vsftpd对应版本 vsftp ...

  5. centos ftp服务器搭建 vsftpd 匿名访问配置方法 ftp 550 Failed to open file 错误处理

    vsftpd是linux下常用的ftp服务软件,配置起来其实不复杂,只是网上很多文章,配置后都无法成功.我使用它是用于局域网内部分享文件的,所以使用匿名的方式. ftp本身密码是明文传输的,如果需要安 ...

  6. CentOS iSCSI服务器搭建------Target篇

    先上服务器信息(当然是我YY的服务器.哈哈) [root@node ~]# cat /etc/redhat-release CentOS release 6.6 (Final) [root@node ...

  7. CentOS iSCSI服务器搭建------Initiator篇

    服务器信息: [root@initiator ~]# cat /etc/redhat-release CentOS release 6.6 (Final) [root@initiator ~]# un ...

  8. CentOS iSCSI服务器搭建------LUN篇

    先上服务器信息(你懂得) [root@node ~]# cat /etc/redhat-release CentOS release 6.6 (Final) [root@node ~]# uname ...

  9. centos svn服务器搭建

    1.安装svnyum install subversion查看安装目录rpm -ql subversion 查看yum安装subversion的位置 2.创建仓库创建版本库目录mkdir -p /va ...

随机推荐

  1. iOS文档注释

    Eclipse和IntelliJ IDEA系的IDE都有自动生成文档注释的功能,Xcode虽然安装了VVDocument,但是仍然感觉注释的功能不是很完善,于是今天整理了一下书写文档注释的一些用法. ...

  2. JavaScript 入门教程四 语言基础【3】

    一.数据类型介绍: String 1.是使用 Unicode 字符组成的字符序列.所以可以容纳各种语言. 2.字符串可以使用双引号(“”)或者单引号('')表示,但必须成对出现. 3.转移序列使用 \ ...

  3. 使用C#模拟键盘输入、鼠标移动和点击、设置光标位置及控制应用程序的显示

    1.模拟键盘输入(SendKeys) 功能:将一个或多个按键消息发送到活动窗口,就如同在键盘上进行输入一样. 语法:SendKeys.Send(string keys);SendKeys.SendWa ...

  4. ios中调用友盟分享时qq可以分享但是微信失败,只显示文字,网页链接没有出现

    问题如下,最后在老大各种替换的情况下,找到了原因,是因为图片失效了,友盟分享微信时必须需要图片才可以,如果服务器图片失效,则会失败: 注意下面的图片是否能够获取???????????????????? ...

  5. sql server 存储过程 以及java如何使用存储过程

    Sql 语句 有一个test_table1表  他有两个字段  ID 和name proc是procedure的缩写 也就是存储过程,StuProc2为创建的存储过程名称 执行以下创建存储后会在Sql ...

  6. 【转】监听按钮除OnClick外其他事件的方法,附简易改编的UIButton类

    http://lib.csdn.net/article/unity3d/38463 作者:IceFantasyLcj 大家好,我是雨中祈雨.一直以来,CSDN都是我最好的编程助手.这是我在CSDN的第 ...

  7. 移动端rem 适配

    在 index.html 中添加如下代码 <script> let html = document.documentElement; window.rem = html.getBoundi ...

  8. 在Hyper-V中安装和配置Ubuntu网络

    http://www.abcde.cn/knowledgebase/845/Hyper-VUbuntu.html (文中的nameserver要改成自己路由器的IP:我的是192.168.2.1.) ...

  9. 使用clearInterval清除计时循环时,最后一次循环还是会执行解决办法

    原代码: var interv=setInterval(function(){ alert("setInterval执行"); },2000) clearInterval(inte ...

  10. xcode调整debug,release模式

    今天调试的时候发现变量都不能查看了.在「lldb」中通过「po」命令来查看总是提示变量未找到. 环境 xcode 7, Swift 2 错误提示 ‘XXXX’ was compiled with op ...