CentOS7安装和配置vsftpd
(1)vsftpd基本介绍
作用:实现文件共享
1)vsftpd两种模式
主动模式
所谓主动模式,指的是FTP服务器“主动”去连接客户端的数据端口来传输数据,其过程具体来说就是:客户端从一个任意的非特权端口N(N>1024)连接到FTP服务器的命令端口(即tcp 21端口),紧接着
客户端开始监听端口N+1,并发送FTP命令“port N+1”到FTP服务器。然后服务器会从它自己的数据端口(20)“主动”连接到客户端指定的数据端口(N+1),这样客户端就可以和ftp服务器建立数据传输通道了
被动模式
所谓被动模式,指的是FTP服务器“被动”等待客户端来连接自己的数据端口,其过程具体是:当开启一个FTP连接时,客户端打开两个任意的非特权本地端口(N >1024和N+1)。第一个端口连接服务器的21端口,
但与主动方式的FTP不同,客户端不会提交PORT命令并允许服务器来回连它的数据端口,而是提交PASV命令。这样做的结果是服务器会开启一个任意的非特权端口(P > 1024),并发送PORT P命令给客户端。然后客户端发起从本地端口N+1到服务器的端口P的连接用来传送数据。(注意此模式下的FTP服务器不需要开启tcp 20端口了)
2)vsftpd配置文件详解/etc/vsftpd/vsftpd.conf,
注意:vsftpd配置文件不允许有空格,使用vim编辑器set list查看是否有空格,如果有空格,服务无法启动
anonymous_enable=YES //是否允许匿名用户登录ftp,匿名用户的家目录是/var/ftp,只能下载文件
local_enable=YES //是否允许本地用户登录
write_enable=YES //是否允许写
local_umask=022 //控制本地用户上传文件的默认权限,umask表示要减掉的权限
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES //监听端口21
listen_port=21
pam_service_name=vsftpd
userlist_enable=YES //限制用户是否登录,下面有详解
userlist_deny=NO
tcp_wrappers=YES
use_localtime=YES //同步系统时间,保持上传文件的时间一致
pasv_enable=yes //开启被动模式,最小端口10240,最大端口20480
pasv_max_port=20480
pasv_min_port=10240
chroot_local_user=YES //锁定所有用户在自己的家目录
local_root=/ftp //指定所有本地用户的家目录
anon_root=/var/ftp //指定匿名用户的家目录
#anon_max_rate=500000 //匿名用户限速500k
#local_max_rate=80000 //本地用户限速为80k
#max_clients=500 //ftp最大连接数
#max_per_ip=2 //单个ip最大连接数,线程数
dual_log_enable=YES //开启vsftpd日志
vsftpd_log_file=/var/log/vsftpd.log
user_list文件详解
tom: 在/etc/vsftpd/user_list中
jim:不在user_list中
userlist_enable=YES, userlist_deny=YES //tom: 拒绝登入 jim: 允许登录 user_list文件是黑名单
userlist_enable=YES, userlist_deny=NO //tom: 允许登录 jim:拒绝登录 user_list文件是白名单
userlist_enable=NO,userlist_deny=NO //tom: 允许登录 jim: 允许登录
userlist_enable=NO,userlist_deny=YES //tom: 允许登录 jim: 允许登录
锁定用户在自己的家目录
方法一:锁定部分用户chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list
方法二:锁定所有本地用户:chroot_local_user=YES
(2)vsftpd实现
目标:实现所有系统用户登录ftp的默认家目录是都是/ftp,使用被动模式
1)关闭centos7的firewalld防火墙,使用iptables防火墙
systemctl stop firewald.service
systemctl disable firewald.service
yum install iptables-services iptables-devel -y
systemctl enable iptables.service
systemctl start iptables.service
sed -ri '/^SELINUX=/cSELINUX=disabled' /etc/sysconfig/selinux
setenforce 0
2)安装vsftpd
yum install vsftpd -y
systemctl start vsftpd
systemctl enable vsftpd
3)创建用户
useradd tom
echo "tom123" | passwd --stdin tom
4)创建系统本地用户的家目录并授权
mkdir /ftp
setfacl -m u:tom:rwx /ftp
5)添加用户到user_list文件
echo "tom" >>/etc/vsftpd/user_list
echo "anonymous" >>/etc/vsftpd/user_list
6)给防火墙添加FTP访问转换支持模块
#vim /etc/sysconfig/iptables-config
IPTABLES_MODULES="ip_conntrack_ftp"
IPTABLES_MODULES="ip_nat_ftp"
7)给防火墙添加访问规则
iptables -I INPUT 1 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -I INPUT 1 -p tcp -m state --state NEW --dport 21 -j ACCEPT
service iptables save
service iptables restart
8)检测模式是否加载成功
#lsmod | grep ftp
nf_nat_ftp 12770 0
nf_conntrack_ftp 18638 1 nf_nat_ftp
nf_nat 26787 1 nf_nat_ftp
nf_conntrack 133387 5 nf_nat_ftp,nf_nat,xt_conntrack,nf_conntrack_ftp,nf_conntrack_ipv4
9)修改vsftpd配置文件
#vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES //是否允许匿名用户登录ftp,匿名用户的家目录是/var/ftp,只能下载文件
local_enable=YES //是否允许本地用户登录
write_enable=YES //是否允许写
local_umask=022 //控制本地用户上传文件的默认权限,umask表示要减掉的权限
dirmessage_enable=YES
connect_from_port_20=YES //主动模式
xferlog_std_format=YES
listen=YES //监听端口21
listen_port=21
pam_service_name=vsftpd //使用pam认证
userlist_enable=YES //限制用户是否登录,下面有详解
userlist_deny=NO
tcp_wrappers=YES
use_localtime=YES //同步系统时间,保持上传文件的时间一致
pasv_enable=yes //开启被动模式,最小端口10240,最大端口20480
pasv_max_port=20480
pasv_min_port=10240
chroot_local_user=YES //锁定所有用户在自己的家目录
local_root=/ftp //指定所有本地用户的家目录
#anon_root=/var/ftp //指定匿名用户的家目录
allow_writeable_chroot=YES //2.3.5之后,vsftpd增强了安全检查,如果用户被限定在了其主目录下,则该用户的主目录不能再具有写权限了!如果检查发现还有写权限,就会报该错误。解决方案
dual_log_enable=YES //开启vsftpd日志
vsftpd_log_file=/var/log/vsftpd.log
10)重启vsftpd
systemctl restart vsftpd
11)测试验证
本地用户:可以上传文件,下载文件
12)注意
注意:以上方式适合nat环境目的地址nat,如果是1个公网全部映射成1个内网ip,需要添加以下配置
pasv_addr_resolve=yes
pasv_address=公网ip
(3)客户端工具
1)lftp
lftp 192.168.1.40 \\匿名登录
lftp tom:tom123@192.168.1.40 \\使用用户名和密码登录
ls
cd
get \\下载单个文件
mget \\下载多个文件
put \\上传单个文件
mput \\上传多个文件
mirror \\下载目录
2)wget
wget ftp://192.168.1.40/hosts --ftp-user=tom --ftp-password=tom123 \\带用户名和密码下载ftp文件
wget ftp://192.168.1.40/hosts --ftp-user=tom --ftp-password=tom123 -P /tmp/ \\下载文件保存到/tmp目录下
wget ftp://192.168.1.40/hosts --ftp-user=tom --ftp-password=tom123 -O /tmp/host.txt \\下载文件另存为/tmp目录下修改文件名为host.txt
CentOS7安装和配置vsftpd的更多相关文章
- CentOS7安装及配置vsftpd (FTP服务器)
CentOS7安装及配置vsftpd (FTP服务器) 1.安装vsftpd 1 yum -y install vsftpd 2.设置开机启动 1 systemctl enable vsftpd 3. ...
- CentOS7安装及配置vsftpd (FTP服务器FTP账号创建以及权限设置)
本文章向大家介绍CentOS7安装及配置vsftpd (FTP服务器FTP账号创建以及权限设置),主要包括CentOS7安装及配置vsftpd (FTP服务器FTP账号创建以及权限设置)使用实例.应用 ...
- Centos7安装并配置mysql5.6完美教程
Centos7安装并配置mysql5.6完美教程 Centos7将默认数据库mysql替换成了Mariadb,对于我们这些还想使用mysql的开发人员来说并不是一个好消息.然而,网上关于Linux安装 ...
- 开发--CentOS-7安装及配置
开发|CentOS-7安装及配置 本文主要进行详细讲解CentOS7.5系统的安装过程,以及CentOS系统初始化技术.我并不想将这篇文章变成一个教程,尽管我将详细的进行每一步的讲解,enjoy! 前 ...
- CentOS7安装和配置FTP
1. 安装vsftpd #安装vsftpd yum install -y vsftpd #设置开机启动 systemctl enable vsftpd.service # 重启 service vsf ...
- centos 5 yum安装与配置vsFTPd FTP服务器
vsftpd作为FTP服务器,在Linux系统中是非常常用的.下面我们介绍如何在centos系统上安装vsftp. 什么是vsftpd vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序 ...
- Centos7安装并配置mysql5.6
1.下载安装包:https://pan.baidu.com/s/18xAumOggjm9bu9Wty6kYjg 2.卸载系统自带的Mariadb 2.1查询已安装的mariadb [root@loca ...
- centos yum安装与配置vsFTPd FTP服务器(转)
vsftpd作为FTP服务器,在Linux系统中是非常常用的.下面我们介绍如何在centos系统上安装vsftp. 什么是vsftpd vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序 ...
- centos7安装并配置postgresql
安装并配置postgresql,参考以下两篇文章即可 https://www.postgresql.org/download/linux/redhat/ http://www.jianshu.com/ ...
随机推荐
- 【题解】Matrix BZOJ 4128 矩阵求逆 离散对数 大步小步算法
传送门:http://www.lydsy.com/JudgeOnline/problem.php?id=4128 大水题一道 使用大步小步算法,把数字的运算换成矩阵的运算就好了 矩阵求逆?这么基础的线 ...
- HDU1507二分图
Uncle Tom's Inherited Land* Time Limit: 2000/1000 MS (Java/Others) Memory Limit: 65536/32768 K (J ...
- STM32串口发送第一个字符丢失解决之道
stm32用printf函数重定向到串口USART1发现第一个字符没打印出来具体如下: 刚开始修改fputc函数如下: int fputc(int ch,FILE *f){USART_SendData ...
- FreeRTOS - 定时器使用注意
1.只有进入定时器守护任务,从定时器命令队列取出命令,队列空间才会空出一个可用空间:所有定时器公用一个定时器队列 2.如果使用软件定时器,在调度器开始前,会自动创建一个定时器守护任务,configTI ...
- 团队题目需求分析-NABCD
Need: 由本人亲身体验出发,觉得很多同学记不住老师留的作业,或者上课时间记录了,但是老是忘记到底记录了什么,导致没有半大写作业,所以准备设计一个东西来帮助同学. A: 首先,我最先想到的是手机,所 ...
- MyBatis 系列五 之 延迟加载、一级缓存、二级缓存设置
MyBatis的延迟加载.一级缓存.二级缓存设置 首先我们必须分清延迟加载的适用对象 延迟加载 MyBatis中的延迟加载,也称为懒加载,是指在进行关联查询时,按照设置延迟加载规则推迟对关联对象的se ...
- Vue 定义组件模板的七种方式(一般用单文件组件更好)
在 Vue 中定义一个组件模板,至少有七种不同的方式(或许还有其它我不知道的方式): 字符串 模板字面量 x-template 内联模板 render 函数 JSF 单文件组件 在这篇文章中,我将通过 ...
- Centos 7 安装jdk1.7
在linux中安装jdk是很平凡的事情了,刚学习linux给自己留下一笔记.刚安装centos其中可以会附带jdk,但是这并不影响,只要下载自己的jdk然后替换相对应的环境变量即可. 1.下载相对应的 ...
- ORA-02291:parent key not found
Hibernate operation: Could not execute JDBC batch update; SQL [insert into dchnpricecarchancesource ...
- send,recv,sendto,recvfrom ~转载
send,recv,sendto,recvfrom send函数 int send( SOCKET s, const char FAR *buf, int len, int fla ...