1.安装程序包

[root@node1 ~]$ yum install -y vsftpd
[root@node1 ~]$ yum install -y lftp                   # 安装测试软件

2.启动vsftpd服务

[root@node1 ~]$ setenforce 0                       #关闭selinux

setenforce: SELinux is disabled                     

[root@node1 ~]$ service iptables stop                  #关闭防火墙  

[root@node1 ~]$ service vsftpd start                  # 启动服务

为 vsftpd 启动 vsftpd:                                    [确定]

[root@node1 ~]$ service vsftpd status

vsftpd (pid ) 正在运行...

 [root@node1 ~]$ ss -tnl | grep 21                    #默认监听21号端口 
  LISTEN 0 32 *:21 *:*

3.访问vsftpd服务器,在本机或者其他主机,在其他主机上测试,需要先确认两台主机能进行网络通信ping

在linux上访问测试

[root@localhost ~]#lftp 172.16.55.6

lftp 172.16.55.6:~> ls

drwxr-xr-x                          May    pub

lftp 172.16.55.6:/>

windows上访问测试

C:\Users\Vathe>ftp 172.16.55.6                 #连接

Connected to 172.16.55.6.      

 (vsFTPd 2.2.)

 Always in UTF8 mode.

User (172.16.55.6:(none)): ftp              #输入用户名

 Please specify the password.

Password:                          #密码为空

 Login successful.

ftp> ls                           #显示文件 

 PORT command successful. Consider using PASV.

 Here comes the directory listing.

pub

 Directory send OK.

ftp:  bytes received in .00Seconds .00Kbytes/sec.

ftp> pwd                           #显示当前目录

 "/"

ftp> cd pub

 Directory successfully changed.

4.创建本地用户admin

[root@node1 vsftpd]$ useradd admin

[root@node1 vsftpd]$ echo "admin" | passwd --stdin admin

更改用户 admin 的密码 。

passwd: 所有的身份验证令牌已经成功更新。

5.修改配置文件vsftpf.conf

[root@node1 vsftpd]$ cp vsftp.conf{,.bak}          #备份操作

[root@node1 vsftpd]$ vim vsftpd.conf

    chroot_local_user=YES                                 #禁锢所有本地用户至家目录

    chroot_list_enable=YES                                #指定需要禁锢的本地用户

    chroot_list_file=/etc/vsftpd/chroot_list          #禁锢的用户文件

[root@node1 vsftpd]$ pwd

/etc/vsftpd

[root@node1 vsftpd]$ vim chroot_list               #添加admin用户

    admin

[root@node1 vsftpd]$ !ser                               #重启vsftpd服务

service vsftpd reload

关闭 vsftpd:                                              [确定]

为 vsftpd 启动 vsftpd:                                    [确定]

6.添加白名单

[root@node1 vsftpd]$ cd /etc/pam.d/

[root@node1 pam.d]$ vim vsftpd                             #修改pam的配置文件为白名单

    auth  required pam_listfile.so item=user sense=allow file=/etc/vsftpd/ftpusers onerr=succeed

[root@node1 vsftpd]$ cp ftpusers{,.bak}                    #备份

[root@node1 vsftpd]$ vim ftpusers                          #修改白名单列表

    # Users that are not allowed to login via ftp

    admin

    ftp

注:也可以使用vsftpd自身的配置文件/etc/vsftpd/user_list进行配置

测试登录用户

[root@localhost ~]#ftp 172.16.55.6                # 连接

Connected to 172.16.55.6 (172.16.55.6).

 (vsFTPd 2.2.)

Name (172.16.55.6:root): ftp             # ftp用户登录成功

 Please specify the password.

Password:                                         # 不需要密码登录

 Login successful.

Remote system type is UNIX.

Using binary mode to transfer files.

ftp> exit

 Goodbye.

[root@localhost ~]#ftp 172.16.55.6

Connected to 172.16.55.6 (172.16.55.6).

 (vsFTPd 2.2.)

Name (172.16.55.6:root): vathe                    # 其他用户(非白名单用户)登录

 Please specify the password.

Password:

 Login incorrect.                  

Login failed.                                     # 登录失败

ftp>

vstfpd服务常见文件目录

[root@node1 ~]$ rpm -ql vsftpd                          #查看程序包相关文件

/etc/logrotate.d/vsftpd                   

/etc/pam.d/vsftpd

/etc/rc.d/init.d/vsftpd                                 #主程序文件

/etc/vsftpd/ftpusers                                    #pam模块默认的黑名单配置文件

/etc/vsftpd/user_list                                   #黑名单或白名单配置文件

/etc/vsftpd/vsftpd.conf                                 #主配置文件

...

/usr/share/doc/vsftpd-2.2./EXAMPLE/INTERNET_SITE       #示例文档

2.2./EXAMPLE/INTERNET_SITE/vsftpd.xinetd

/usr/share/doc/vsftpd-2.2./EXAMPLE/INTERNET_SITE_NOINETD

/usr/share/doc/vsftpd-2.2./EXAMPLE/INTERNET_SITE_NOINETD/README

/usr/share/doc/vsftpd-2.2./EXAMPLE/INTERNET_SITE_NOINETD/README.configuration

/usr/share/doc/vsftpd-2.2./EXAMPLE/INTERNET_SITE_NOINETD/vsftpd.conf

/usr/share/doc/vsftpd-2.2./EXAMPLE/PER_IP_CONFIG/hosts.allow

/usr/share/doc/vsftpd-2.2./EXAMPLE/VIRTUAL_USERS/vsftpd.conf

/usr/share/doc/vsftpd-2.2./EXAMPLE/VIRTUAL_USERS_2

/usr/share/doc/vsftpd-2.2./EXAMPLE/VIRTUAL_USERS_2/README

/usr/share/doc/vsftpd-2.2./FAQ

...

/usr/share/man/man8/vsftpd..gz

/var/ftp                                                #匿名用户共享资源路径

/var/ftp/pub

CentOS6上ftp服务器搭建实战的更多相关文章

  1. linux上FTP服务器搭建

    一.启动vsftpd服务 1. 启动VSFTP服务器 A. cenos下运行:yum install vsftpd B. 登录Linux主机后,运行命令:"service vsftpd st ...

  2. ftp服务器搭建(windows)+实现ftp图片上传对接

    ftp服务器搭建(windows): vsftpd简介: vsftpd是“very secure FTP daemon”的缩写,是一个完全免费的.开放源代码的ftp服务器软件. 下载地址: http: ...

  3. Linux之匿名FTP服务器搭建

    FTP(File Transfer Protocol)是在服务器与客户端进行文件传输的一种传输协议.本次介绍的是vsftpd的软件体验ftp服务. FTP服务器默认情况下依据用户登录情况分为三种不同的 ...

  4. FTP服务器搭建及操作(一)

    FTP服务器搭建及操作(一) FTP搭建 PHP FTP操作 搭建方法参照(windows):http://www.cnblogs.com/lidan/archive/2012/06/04/25351 ...

  5. 《Linux下FTP服务器搭建及FTP使用》

    .LOGAndy:mxtd114 <Linux下FTP服务器搭建> 0.root登录 1.安装ftp # yum -y install ftp 2.安装vsftpd # yum -y in ...

  6. ftp服务器搭建及简单操作

    ftp服务器搭建及简单操作 1. 添加一个新用户,使用名useradd testftp,然后使用passwd testftp对新添加的用户设置密码(这里设置为“1234567”). 2. 安装ftp服 ...

  7. FTP-Linux中ftp服务器搭建

    一.FTP工作原理 (1)FTP使用端口 [root@localhost ~]# cat /etc/services | grep ftp ftp-data 20/tcp #数据链路:端口20 ftp ...

  8. (转)【Java FTP及FTP服务器搭建】

    转至 http://blog.csdn.net/studyvcmfc/article/details/8147052 目录(?)[+] -[Java FTP及FTP服务器搭建] 一:本文采用apach ...

  9. Linux 之 FTP服务器搭建

    FTP服务器搭建 参考教程:[千峰教育] 1.关闭防火墙: service iptables stop 2.关闭Selinux setenforce 0 3.安装所需要依赖及编译工具 yum inst ...

随机推荐

  1. MAC OSX Xcode硬盘清理

    1.移除对旧设备的支持影响:可重新生成:再连接旧设备调试时,会重新自动生成.我移除了4.3.2, 5.0, 5.1等版本的设备支持.路径:~/Library/Developer/Xcode/iOS D ...

  2. zabbix报错排错大全

    zabbix报错 https://www.cnblogs.com/losbyday/category/876878.html作者总结的很全棒 1.在启动zabbix-agent 时系统日志输出 PID ...

  3. 记一次mysql事故---纪念逝去的一上午

    虚拟机关机后第二天mysql起不来,回想一下我关机前和关机后的操作发现:关机前没关闭mysqld服务就直接init 0了,关机后将虚拟机内存由1G降到724M.笔者保证再也做过别的骚操作了. -- : ...

  4. FPGA总结——杂谈

    数字设计   一.关于组合逻辑 竞争冒险:一个逻辑门的多个输入信号同时跳变(路径时延不同,使得状态改变的时刻有先有后).这种现象叫做竞争,引起的结果称为冒险. 消除毛刺(冒险):(1)增加冗余项:(2 ...

  5. Jmeter学习之-获取登录的oken值(1)

    ps: 这里只着重讲述如何实时获取其他接口返回的值,作为此次接口的参数传递,添加接口请求的相关不再详述,可查看上一篇文章 为了方便管理,此处将:登录接口单独放在一个线程组下面,需要使用登录接口返回的t ...

  6. python采集百度搜索结果带有特定URL的链接

    #coding utf-8 import requests from bs4 import BeautifulSoup as bs import re from Queue import Queue ...

  7. cds view join和association

    1:创建两张表:ztt_teacher01 和ztt_teacher02 用于 cds view中的join和association 2:创建两个cds view:ztt_teacher01_id_n ...

  8. Java文件写入与读取实例求最大子数组

    出现bug的点:输入数组无限大: 输入的整数,量大: 解决方案:向文件中输入随机数组,大小范围与量都可以控制. 源代码: import java.io.BufferedReader; import j ...

  9. HttpWebRequest请求http1.1的chunked的解析问题记录

    问题:我的请求获取不到URL对应的内容(换个浏览器可以). 第一步对比wirshark截包看HTTP请求头,发现我这缺失一部分请求头. 对着官方文档添加即可.https://msdn.microsof ...

  10. NOIP2015跳石头

    题目描述 Description 一年一度的“跳石头”比赛又要开始了! 这项比赛将在一条笔直的河道中进行,河道中分布着一些巨大岩石.组委会已经选择好了两块岩石作为比赛起点和终点.在起点和终点之间,有N ...