Linux CentOS 7 安装配置vsftp
学习Linux时间不长,首次安装了vsftp,按照网上的各种帖子尝试配置,不过都没打到预期,不是被拒绝连接,就是连接超时,总之就是各种问题啊。当然了,不是别人配置的不对,而是自己不是太懂Linux,选择的配置参数彼此之间不知道哪里起了冲突。
所以结合自己的系统把安装配置过程记录下来,方便以后学习总结。
1、 安装vsftpd
# yum install vsftpd
【删除指令 yum remove vsftp*】
2.、查看是否已经安装上了
# yum list installed | grep vsftpd
vsftpd.x86_64 3.0.2-25.el7 @base
3、启动vsftp,并且关闭防火墙以方便测试
# systemctl start vsftpd
# systemctl stop firewalld
4、给防火墙增加ftp的21端口
# firewall-cmd --zone=public --add-port=21/tcp --permanent
在centos7中,防火墙为firewall,在开启状态下执行上面语句,返回success;重启后规则生效。
--zone #作用域
--add-port=21/tcp #添加端口,格式为:端口/通讯协议
--permanent #永久生效
查看当前开了哪些端口,其实一个服务对应一个端口,每个服务对应/usr/lib/firewalld/services下面一个xml文件。
# firewall-cmd --list-services
查看已经打开了哪些服务
# firewall-cmd --get-services
添加一个服务到firewalld
# firewall-cmd --add-service=ftp // 这样添加的service当前立刻生效,但系统下次启动就失效
# firewall-cmd --permanent --add-service=ftp // 要永久开放一个service,加上 --permanent
然后通过systemctl restart firewalld.service重启防火墙就生效了
5、文件说明
刚安装完vsftp后,/etc/vsftpd/下的文件ftpusers,user_list,vsftpd.conf,vsftpd_conf_migrate.sh。
默认情况下,vsftp是允许匿名连接的,即不输入用户名和密码直接通过ip就可以连接上。
默认的连接目录是/var/ftp/pub,并且只有550的权限。
6、文件修改
只做简单修改,只为能按预期连接ftp。只允指定用户进行登录并且只能访问自己的home目录
anonymous_enable=NO (禁止匿名登录)
chroot_local_user=NO (用于指定用户列表文件中的用户是否允许切换到上级目录)
chroot_list_enable=YES (设置是否启用chroot_list_file配置项指定的用户列表文件)
chroot_list_file=/etc/vsftpd/chroot_list (用于指定用户列表文件,需要自己手动创建)
hide_file = .* (不显示以点开头的隐藏文件)
然后使用系统的本地用户进行登录,连接不成功,提示如下错误:
500 OOPS: chroot
please specify the password
解决方法:关闭SElinux;修改配置文件/etc/vsftpd/vsftpd.conf添加参数:allow_writeable_chroot=YES
实现预期效果。
7、临时关闭Selinux方法
# getenforce
//查看Selinux状态
Enforcing
# setenforce 0
//临时关闭Selinux,立即生效
# getenforce
Permissive
8、新建FTP用户
useradd ftpuser -d /mnt/ftpfile -s /sbin/nologin
passwd ftpuser
chown -R ftpuser:ftpuser /mnt/ftpfile
将ftpuser添加到chroot_list中,连接ftp,提示530 Login incorrect,连接失败。但是创建的普通账号就可以正常登陆。
解决方法:很多提供对系统非登录访问的守护进程(如FTP)会检查用户的登录shell是否列在/etc/shells中,如果没有列出,守护进程就会拒绝访问(这正是您所需要的动作)。
打开 /etc/shells后,发现确实没有/sbin/nologin这一行,添加上再次登陆,成功。
9、备注
在实际生成过程中,按上述配置完毕后,不报错误,但是一直超时连接不上。修改了本地FTP的连接模式为PORT或者其他与服务器配置对应的方式就成功了。
Linux CentOS 7 安装配置vsftp的更多相关文章
- 分布式文件系统 FastDFS 5.0.5 & Linux CentOS 7 安装配置(单点安装)——第一篇
分布式文件系统 FastDFS 5.0.5 & Linux CentOS 7 安装配置(单点安装)--第一篇 简介 首先简单了解一下基础概念,FastDFS是一个开源的轻量级分布式文件系统,由 ...
- Linux CentOS Nginx安装配置
Nginx("engine x")是一款是由俄罗斯的程序设计师Igor Sysoev所开发高性能的 Web和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器. ...
- 【转发】【linux】【ftp】CentOS 7.0安装配置Vsftp服务器
adduser -d /var/www/android -g ftp -s /sbin/nologin ftp2 一.配置防火墙,开启FTP服务器需要的端口 CentOS 7.0默认使用的是firew ...
- CentOS 7.0安装配置Vsftp服务器
一.配置防火墙,开启FTP服务器需要的端口 CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙. 1.关闭firewall: systemctl stop fi ...
- Centos下安装配置LAMP(Linux+Apache+MySQL+PHP)
Centos下安装配置LAMP(Linux+Apache+MySQL+PHP) 关于LAMP的各种知识,还请大家自行百度谷歌,在这里就不详细的介绍了,今天主要是介绍一下在Centos下安装,搭建一 ...
- CentOS 7.0安装配置Vsftp服务器步骤详解
安装Vsftp讲过最多的就是在centos6.x版本中了,这里小编看到有朋友写了一篇非常不错的CentOS 7.0安装配置Vsftp服务器教程,下面整理分享给各位. 一.配置防火墙,开启FTP服务器需 ...
- CentOS 7.2安装配置Vsftp服务器
一.配置防火墙,开启FTP服务器需要的端口 CentOS 7.2默认使用的是firewall作为防火墙,这里改为iptables防火墙. 1.关闭firewall: systemctl stop fi ...
- NoSql1 在Linux(CentOS)上安装memcached及使用
前言: 今天是初五,生活基本要从过年的节奏中回归到正常的生活了,所以想想也该想想与工作有关的事情了.我之前在工作中会经常使用memcached和redis,但是自己一直没有时间系统的好好看 ...
- linux/centos下安装nginx(rpm安装和源码安装)详细步骤
Centos下安装nginx rpm包 ...
随机推荐
- Excel创建序列号1000个
一.输入1,并且选择 二.开始-填充 三.选择序列 四.选择列-等差序列-步张值输入1 终止值输入1000 点击确定 五.查看结果,选中这一列 六.快捷键 Ctrl+下键 则跳转到最下方,上键则是最上 ...
- EasyExcel 框架使用-读
EasyExcel 框架使用 官方介绍:JAVA解析Excel工具EasyExcel Java解析.生成Excel比较有名的框架有Apache poi.jxl.但他们都存在一个严重的问题就是非常的耗内 ...
- NOIP2018初赛普及组原题&题解
NOIP2018初赛普及组原题&题解 目录 NOIP2018初赛普及组原题&题解 原题&答案 题解 单项选择题 第$1$题 第$2$题 第$3$题 第$4$题 第$5$题 第$ ...
- 代码生成器:IDEA 强大的 Live Templates
前言 Java 开发过程经常需要编写有固定格式的代码,例如说声明一个私有变量,logger或者bean等等.对于这种小范围的代码生成,我们可以利用 IDEA 提供的 Live Templates功能. ...
- docker0-常用命令-持续更新
问君哪得清如许,为有源头活水来 1,帮助命令 docker version docker info docker 命令 --help 2,仓库\镜像 docker images 查看所有本地镜像 do ...
- NOIP模拟测试17「入阵曲·将军令·星空」
入阵曲 题解 应用了一种美妙移项思想, 我们先考虑在一维上的做法 维护前缀和$(sum[r]-sum[l-1])\%k==0$可以转化为 $sum[r]\% k==sum[l-1]\%k$开个桶维护一 ...
- 为什么catch了异常,但事务还是回滚了?
前几天我发了这篇文章<我来出个题:这个事务会不会回滚?>得到了很多不错的反馈,也有不少读者通过微信.群或者邮件的方式,给了我一些关于test4的回复.其中还有直接发给我测试案例,来证明我的 ...
- Kubernetes隔离pod的网络
本章介绍如何通过限制pod可以与其他哪些pod通信,来确保pod之间的网络安全. 是否可以进行这些配置取决于集群中使用的容器网络插件.如果网络插件支持,可以通过NetworkPolicy资源配置网络隔 ...
- 跟我一起学Go系列:Go gRPC 安全认证机制-SSL/TLS认证
Go gRPC 系列: 跟我一起学Go系列:gRPC 拦截器使用 跟我一起学Go系列:gRPC 入门必备 第一篇入门说过 gRPC 底层是基于 HTTP/2 协议的,HTTP 本身不带任何加密传输功能 ...
- lms微服务的rpc通信框架
RPC的概念 RPC 全称 Remote Procedure Call--远程过程调用.是为了解决远程调用服务的一种技术,使得调用者像调用本地服务一样方便透明.简单的说,RPC就是从一台机器(客户端) ...