学习Linux时间不长,首次安装了vsftp,按照网上的各种帖子尝试配置,不过都没打到预期,不是被拒绝连接,就是连接超时,总之就是各种问题啊。当然了,不是别人配置的不对,而是自己不是太懂Linux,选择的配置参数彼此之间不知道哪里起了冲突。

  所以结合自己的系统把安装配置过程记录下来,方便以后学习总结。

 

  1、 安装vsftpd

  # yum install vsftpd  

  【删除指令 yum remove vsftp*】

  2.、查看是否已经安装上了

  # yum list installed | grep vsftpd

  vsftpd.x86_64                           3.0.2-25.el7                   @base

  3、启动vsftp,并且关闭防火墙以方便测试

  # systemctl start vsftpd

  # systemctl stop firewalld

  4、给防火墙增加ftp的21端口

  # firewall-cmd --zone=public --add-port=21/tcp --permanent

  在centos7中,防火墙为firewall,在开启状态下执行上面语句,返回success;重启后规则生效。

  --zone #作用域

  --add-port=21/tcp #添加端口,格式为:端口/通讯协议

  --permanent #永久生效

  

  查看当前开了哪些端口,其实一个服务对应一个端口,每个服务对应/usr/lib/firewalld/services下面一个xml文件。

  # firewall-cmd --list-services

  查看已经打开了哪些服务

  # firewall-cmd --get-services

  添加一个服务到firewalld

  # firewall-cmd --add-service=ftp  // 这样添加的service当前立刻生效,但系统下次启动就失效

  # firewall-cmd --permanent --add-service=ftp  // 要永久开放一个service,加上 --permanent

  然后通过systemctl restart firewalld.service重启防火墙就生效了

  5、文件说明

  刚安装完vsftp后,/etc/vsftpd/下的文件ftpusers,user_list,vsftpd.conf,vsftpd_conf_migrate.sh。

  默认情况下,vsftp是允许匿名连接的,即不输入用户名和密码直接通过ip就可以连接上。

  默认的连接目录是/var/ftp/pub,并且只有550的权限。

  6、文件修改

  只做简单修改,只为能按预期连接ftp。只允指定用户进行登录并且只能访问自己的home目录

  anonymous_enable=NO  (禁止匿名登录)

  chroot_local_user=NO  (用于指定用户列表文件中的用户是否允许切换到上级目录)

  chroot_list_enable=YES  (设置是否启用chroot_list_file配置项指定的用户列表文件)

  chroot_list_file=/etc/vsftpd/chroot_list  (用于指定用户列表文件,需要自己手动创建)

  hide_file = .*  (不显示以点开头的隐藏文件)

  

  然后使用系统的本地用户进行登录,连接不成功,提示如下错误:

  500 OOPS: chroot

  please specify the password

  解决方法:关闭SElinux;修改配置文件/etc/vsftpd/vsftpd.conf添加参数:allow_writeable_chroot=YES

  实现预期效果。

  7、临时关闭Selinux方法

  # getenforce  //查看Selinux状态

  Enforcing

  # setenforce 0 //临时关闭Selinux,立即生效

  # getenforce

  Permissive

  8、新建FTP用户

  useradd ftpuser -d /mnt/ftpfile -s /sbin/nologin

  passwd ftpuser

  chown -R ftpuser:ftpuser /mnt/ftpfile

  将ftpuser添加到chroot_list中,连接ftp,提示530 Login incorrect,连接失败。但是创建的普通账号就可以正常登陆。

  解决方法:很多提供对系统非登录访问的守护进程(如FTP)会检查用户的登录shell是否列在/etc/shells中,如果没有列出,守护进程就会拒绝访问(这正是您所需要的动作)。

  打开 /etc/shells后,发现确实没有/sbin/nologin这一行,添加上再次登陆,成功。

  9、备注

  在实际生成过程中,按上述配置完毕后,不报错误,但是一直超时连接不上。修改了本地FTP的连接模式为PORT或者其他与服务器配置对应的方式就成功了。

Linux CentOS 7 安装配置vsftp的更多相关文章

  1. 分布式文件系统 FastDFS 5.0.5 & Linux CentOS 7 安装配置(单点安装)——第一篇

    分布式文件系统 FastDFS 5.0.5 & Linux CentOS 7 安装配置(单点安装)--第一篇 简介 首先简单了解一下基础概念,FastDFS是一个开源的轻量级分布式文件系统,由 ...

  2. Linux CentOS Nginx安装配置

    Nginx("engine x")是一款是由俄罗斯的程序设计师Igor Sysoev所开发高性能的 Web和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器. ...

  3. 【转发】【linux】【ftp】CentOS 7.0安装配置Vsftp服务器

    adduser -d /var/www/android -g ftp -s /sbin/nologin ftp2 一.配置防火墙,开启FTP服务器需要的端口 CentOS 7.0默认使用的是firew ...

  4. CentOS 7.0安装配置Vsftp服务器

    一.配置防火墙,开启FTP服务器需要的端口 CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙. 1.关闭firewall: systemctl stop fi ...

  5. Centos下安装配置LAMP(Linux+Apache+MySQL+PHP)

    Centos下安装配置LAMP(Linux+Apache+MySQL+PHP)   关于LAMP的各种知识,还请大家自行百度谷歌,在这里就不详细的介绍了,今天主要是介绍一下在Centos下安装,搭建一 ...

  6. CentOS 7.0安装配置Vsftp服务器步骤详解

    安装Vsftp讲过最多的就是在centos6.x版本中了,这里小编看到有朋友写了一篇非常不错的CentOS 7.0安装配置Vsftp服务器教程,下面整理分享给各位. 一.配置防火墙,开启FTP服务器需 ...

  7. CentOS 7.2安装配置Vsftp服务器

    一.配置防火墙,开启FTP服务器需要的端口 CentOS 7.2默认使用的是firewall作为防火墙,这里改为iptables防火墙. 1.关闭firewall: systemctl stop fi ...

  8. NoSql1 在Linux(CentOS)上安装memcached及使用

    前言:       今天是初五,生活基本要从过年的节奏中回归到正常的生活了,所以想想也该想想与工作有关的事情了.我之前在工作中会经常使用memcached和redis,但是自己一直没有时间系统的好好看 ...

  9. linux/centos下安装nginx(rpm安装和源码安装)详细步骤

    Centos下安装nginx rpm包                                                                                 ...

随机推荐

  1. 解决:ImportError: DLL load failed while importing _sqlite3: 找不到指定的模块。

    Django框架学习第一步,创建一个Django工程. 本次采用的是创建虚拟环境来创建Django工程.本地解释器采用anaconda ,内置Python3.8 在pycharm中报错: 内容如下:I ...

  2. 开发掉坑(一)tar命令解压文件覆盖源文件

    今天在编译机上编译前端代码,报了找不到依赖的异常.检查后发现是node_modules/.bin下少了一些文件. 一开始疑惑为什么本地能成功生成软链在node_modules/.bin,服务器上面却不 ...

  3. JAVA 进行图片中文字识别(准确度高)!!!

    OCR 识别文字项目 该项目 可以进行两种方式进行身份证识别 1. 使用百度接口 1.1 application-dev.yml配置 ocr: # 使用baiduOcr 需要有Ocr服务器 使用百度需 ...

  4. jmeter--文件上传和下载

    文件下载 文件下载的method一般是get.本例中导出excel文件. 下载文件如果要求下载到本地,需要另写脚本.采用jsr223或者beashell PostProcessor都可以. 代码如下: ...

  5. 基于TensorFlow的服装分类

    1.导包 #导入TensorFlow和tf.keras import tensorflow as tf from tensorflow import keras # Helper libraries ...

  6. 循序渐进BootstrapVue,开发公司门户网站(2)--- 使用wow.js动画组件以及自定义的CSS样式处理动态效果

    在我们开发的页面中,让页面有一些动画效果,可以让页面更加有吸引力,只要不是处理太过,一般人还是希望有一些动态效果,如滚动动画加载,悬停处理变化等效果,本篇随笔介绍使用wow.js动画组件以及自定义的C ...

  7. csp-s模拟测试58「Divisors」·「Market」·「Dash Speed」

    A. Divisors   大概平均下来每个数也就几千约数吧....,直接筛 B. Market 可以把时间离线下来, 考试没有想到将询问离线,用数组存算了算只能过200的点,拿了70 事实上背包后直 ...

  8. csp-s模拟测试50(9.22)「施工(单调栈优化DP)」·「蔬菜(二维莫队???)」·「联盟(树上直径)」

    改了两天,终于将T1,T3毒瘤题改完了... T1 施工(单调栈优化DP) 考场上只想到了n*hmaxn*hmaxn的DP,用线段树优化一下变成n*hmaxn*log但显然不是正解 正解是很**的单调 ...

  9. 使用pdb进行Python调试

    调试应用有时是一个不受欢迎的工作,当你长期编码之后,只希望写的代码顺利运行.但是,很多情况下,我们需要学习一个新的语言功能或者实验检测新的方法,从而去理解其中运行的机制原理. 即使不考虑这样的场景,调 ...

  10. 7.8、如何制作openstack镜像

    1.创建openstack-linux镜像: 下载已经做好的的镜像:https://docs.openstack.org/image-guide/obtain-images.html#centos ( ...