centos7.9安装ftp服务(vsftpd)

        准备工作

1、centos 卸载vsftpd 删除原有的vsftpd

[root@localhost ~]# systemctl stop vsftpd
[root@localhost ~]# rpm -aq vsftpd
[root@localhost ~]# rpm -aq vsftpd
[root@localhost ~]# vsftpd-2.0.5-16.el5_5.1

2、验证是否删除完成
warning: /etc/vsftpd/user_list saved as /etc/vsftpd/user_list.rpmsave
warning: /etc/vsftpd/ftpusers saved as /etc/vsftpd/ftpusers.rpmsave #
删除时将备份vsftp的用户列表文件。

3、查找关于 vsftpd 的文件夹,删除相关的文件

[root@localhost ~]# find / -name vsftpd
[root@localhost ~]# rm -rf /etc/vsftpd/

删除历史文件部分就结束了。

4、安装配置vsdftp

[root@localhost ~]# yum install -y vsftpd

修改配置文件:

[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf

显示行号(Esc回到一般模式):

:set nu

第12行:修改为anonymous_enable=NO    #禁止匿名登录
第102行:注释去掉:chroot_list_enable=YES   #设置启用chroot_list
第104行:注释去掉:chroot_list_file=/etc/vsftpd/chroot_list 用于指定用户列表文件,该文件用于控制哪些用户可以切换到用户家目录的上级目录
新增一行:allow_writeable_chroot=YES
Esc下 :wq保存。

创建用户:

[root@localhost ~]# useradd -d /data/ftproot -s /sbin/nologin ftpMaster

分配目录:

[root@localhost ~]# chown ftpMaster /data/ftproot/

设置密码:

[root@localhost ~]# passwd ftpMaster

注意:

1、chroot_list、user_list 这些文件没有的话要手动创建
2、如果防火墙没有关闭记得开放端口:
firewall 的设置方式:
firewall-cmd --zone=public --add-service=ftp --permanent

firewall-cmd --zone=public --add-port=21/tcp --permanent
firewall-cmd --zone=public --add-port=65400-65500/tcp --permanent

启动并查看状态: 

[root@localhost ~]# systemctl start vsftpd
[root@localhost ~]# systemctl status vsftpd

5、vsftpd配置参数说明

anonymous_enable=NO
控制是否允许匿名用户登入

local_enable=YES
控制是否允许本地用户登入,YES?为允许本地用户登入,NO为不允许。默认值为YES。

write_enable=YES
是否允许登陆用户有写权限,属于全局设置。无论是匿名用户还是本地用户要实现上传都需要为YES

local_umask=022
本地用户创建文件或目录的掩码

dirmessage_enable=YES
如果启动这个选项,那么使用者第一次进入一个目录时,会检查该目录下是否有.message这个档案,如果有,则会出现此档案的内容,通常这个档案会放置欢迎话语,或是对该目录的说明。默认值为YES

xferlog_enable=YES
是否启用上传/下载日志记录。如果启用,则上传与下载的信息将被完整纪录在xferlog_file?所定义的档案中

xferlog_std_format=YES
如果启用,则日志文件将会写成xferlog的标准格式,如同wu-ftpd

xferlog_file=/var/log/vsftpd.log
设置日志文件名和路径

connect_from_port_20=YES
指定FTP使用20端口进行数据传输

chroot_list_enable=YES
设置启用chroot_list_file配置项指定的用户列表文件
chroot_list_file=/etc/vsftpd/chroot_list
用于指定用户列表文件,该文件用于控制哪些用户可以切换到用户家目录的上级目录。
chroot_local_user=YES
用于指定用户列表文件中的用户是否允许切换到上级目录。默认值为NO。
allow_writeable_chroot=YES
允许根目录可写

通过搭配能实现以下几种效果:
①当chroot_list_enable=YES,chroot_local_user=YES时,在/etc/vsftpd/chroot_list 文件中列出的用户,可以切换到其他目录;未在文件中列出的用户,不能切换到其他目录。
②当chroot_list_enable=YES,chroot_local_user=NO时,在/etc/vsftpd/chroot_list 文件中列出的用户,不能切换到其他目录;未在文件中列出的用户,可以切换到其他目录。
③当chroot_list_enable=NO,chroot_local_user=YES时,所有的用户均不能切换到其他目录。
④当chroot_list_enable=NO,chroot_local_user=NO时,所有的用户均可以切换到其他目录。
(可以把chroot_list_enable看做一个开关,控制是否使用chroot_list文件来控制, chroot_list 文件可以看做一个集,chroot_local_user控制集内还是集外允许切换到上级目录

listen_port=21
指定ftp的端口号

pam_service_name=vsftpd
设置PAM使用的名称,默认值为/etc/pam.d/vsftpd

tcp_wrappers=YES
userlist_enable=YES
userlist_deny=YES
userlist_file=/etc/vsftpd/user_list

两种控制方式:一种控制主机访问,另一种控制用户访问。
①控制主机访问:
tcp_wrappers=YES/NO(YES)
设置vsftpd是否与tcp wrapper相结合来进行主机的访问控制。默认值为YES。如果启用,则vsftpd服务器会检查/etc/hosts.allow 和/etc/hosts.deny 中的设置,来决定请求连接的主机,是否允许访问该FTP服务器。这两个文件可以起到简易的防火墙功能。
比如:若要仅允许192.168.0.1—192.168.0.254的用户可以连接FTP服务器,则在/etc/hosts.allow文件中添加以下内容:
vsftpd:192.168.0. :allow
all:all :deny
②控制用户访问:
对于用户的访问控制可以通过/etc目录下的vsftpd/user_list和ftpusers文件来实现。
userlist_file=/etc/vsftpd/user_list
控制用户访问FTP的文件,里面写着用户名称。一个用户名称一行。
userlist_enable=YES/NO(NO)
是否启用user_list文件。
userlist_deny=YES/NO(YES)
决定user_list文件中的用户是否能够访问FTP服务器。若设置为YES,则user_list文件中的用户不允许访问FTP,若设置为NO,则只有user_list文件中的用户才能访问FTP。
/etc/vsftpd/ftpusers文件专门用于定义不允许访问FTP服务器的用户列表(注意: 如果userlist_enable=YES,userlist_deny=NO,此时如果在vsftpd.user_list和ftpusers中都有 某个用户时,那么这个用户是不能够访问FTP的,即ftpusers的优先级要高)。默认情况下user_list和ftpusers,这两个文件已经预设置了一些不允许访问FTP服务器的系统内部账户。如果系统没有这两个文件,那么新建这两个文件,将用户添加进去即可。

pasv_enable=YES
pasv_min_port=65400
pasv_max_port=65500

FTP有两种工作方式:PORT?FTP(主动模式)和PASV?FTP(被动模式)
如果要使用主动模式:
port_enable=YES
如果要使用被动模式,则如下配置:
pasv_enable=Yes
pasv_min_port=65400 #pasv连接模式时可以使用port 范围的上界,0表示任意
pasv_max_port=65500 #pasv连接模式时可以使用port 范围的下界。

listen=YES
设置vsftpd服务器是否以standalone模式运行
max_clients=0
设置vsftpd允许的最大连接数,默认值为0,表示不受限制。若设置为100时,则同时允许有100个连接,超出的将被拒绝。只有在standalone模式运行才有效
max_per_ip=0
设置每个IP允许与FTP服务器同时建立连接的数目。默认值为0,表示不受限制。只有在standalone模式运行才有效
listen_address=IP地址
设置FTP服务器在指定的IP地址上侦听用户的FTP请求。若不设置,则对服务器绑定的所有IP地址进行侦听。只有在standalone模式运行才有效。
setproctitle_enable=NO
设置每个与FTP服务器的连接,是否以不同的进程表现出来。默认值为NO,此时使用ps aux |grep ftp只会有一个vsftpd的进程。若设置为YES,则每个连接都会有一个vsftpd的进程

6、启动命令

[root@localhost ~]# systemctl enable vsftpd             #设置开机启动
[root@localhost ~]# systemctl stop vsftpd               #停止服务
[root@localhost ~]# systemctl status vsftpd             #开启服务
[root@localhost ~]# systemctl restart vsftpd.service    #重启服务

7、解决 530 Login incorrect

    查看登陆的账户主目录和登陆shell对应方式,我的是/sbin/nologin

[root@localhost ~]# cat /etc/passwd

查看是否有/sbin/nologin,没有进行添加

[root@localhost ~]# cat /etc/shells

[root@localhost ~]# vim /etc/shells

:wq 保存,退出即可。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/291077.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

【管理】如何正确与员工沟通

目录 一、沟通5个层次二、沟通4个要素三、沟通5个技巧系列文章版本记录 一、沟通5个层次 1、我不说你不问距离 2、我问了你不说隔阂 3、我问了你说了尊重 4、你想说我想问默契 5、我不问你说了信任 二、沟通4个要素 1先讲对方想听的话 2再讲对方听得进的话 3然后讲你应该讲的话…

Windows 下用 C++ 调用 Python

文章目录 Part.I IntroductionChap.I InformationChap.II 预备知识 Part.II 语法Chap.I PyRun_SimpleStringChap.II C / Python 变量之间的相互转换 Part.III 实例Chap.I 文件内容Chap.II 基于 Visual Studio IDEChap.III 基于 cmakeChap.IV 运行结果 Part.IV 可能出现的问题Ch…

银河麒麟桌面版开机后网络无法自动链接

下载并上传nm_3.0.1-1kylin77_arm64.deb 包。 下载链接:链接: https://pan.baidu.com/s/1rGPD8qJfjRui6lCC6QjHVw?pwdeeaf 提取码: eeaf 使用管理员命令运行安装sudo dpkg -i nm_3.0.1-1kylin77_arm64.deb 然后运行重启网卡命令sudo systemctl restart NetworkM…

react / antd ProTable - 高级表格 合并行,子表头

ProTable - 高级表格 合并行,以及ProTable的用法 key React.key 确定这个列的唯一值,一般用于 dataIndex 重复的情况 dataIndex React.key | React.key[] 与实体映射的 key,数组会被转化 [a,b] => Entity.a.b valueType ProFieldValueType 数据的渲染方式,我们自带了一部…

《深入理解C++11:C++11新特性解析与应用》笔记六

第六章 提高性能及操作硬件的能力 6.1 常量表达式 6.1.1 运行时常量性与编译时常量性 大多数情况下,const描述的是运行时常量性,也即是运行时数据的不可更改性。但有时候我们需要的却是编译时的常量性,这是const关键字无法保证的。例如&am…

「许战海战略文库」佳隆股份:2亿级别的调味品公司如何应对增长难题

自2002年以来,佳隆食品逐步向集团化方向发展,2010年11月2日在深圳证券交易所成功挂牌上市。 2009年-2022年,公司营收增长并不明显,基本维持在2-3亿之间。尤其是2022年,营收出现亏损的情况,在运营和增长战略…

接口测试基础知识总结

一、HTTP 1、http请求头和响应头包含那些内容? 请求头信息 请求报头允许客户端向服务器端传递请求的附加信息以及客户端自身的信息。 2、常用的请求报头如下: Accept:浏览器可接受的MIME类型。 l MIME用于设定某种扩展名的文件用哪种应…

静态S5在项目管理中的应用与案例分享

静态S5作为一种强大的数据分析工具,不仅在数据处理和可视化方面表现出色,还在项目管理中发挥着重要作用。本篇将通过实际案例分享,探讨静态S5在项目管理中的应用与优势。 一、静态S5在项目管理中的应用 项目进度管理:静态S5通过…

计算机网络 综合(习题)

【计算机网络习题】系列文章目录 计算机网络 第一章 绪论(习题) 计算机网络 第二章 计算机网络体系结构(习题) 计算机网络 第三章 应用层(习题) 计算机网络 第四章 运输层(习题) 计算机网络 第五章 网络层(习题) 计算机网络 第六章 数据链路层(习题) 计算机网络 第七章 物…

第三方软件测试机构可提供哪些服务类型?如何收费?

随着高新技术的快速发展,软件企业将测试工作交由第三方软件测试机构进行已经成为了行业趋势,因为企业自身的大多精力都投入在产品开发上,第三方软件测试机构的存在也就极大的提供了便利。 第三方软件测试机构是区别于软件企业与软件需求方的…

书客、孩视宝、明基护眼台灯好不好用?护眼灯测评对比!

现在一些家长对自家孩子的健康也是特别的重视,从小时开始的儿童枕;再到保护眼睛的护眼台灯、OK眼镜;再到青少年时期的生长激素...可以说是穷出不尽,但是关于孩子使用的东西又不能马虎,每次要帮孩子选东西的时候可是一阵…

《代码整洁之道之程序员的职业素养》-专业主义

专业主义有很深的含义,它不但象征着荣誉和骄傲,而且明确意味着责任和义务担当责任,“为了按时交付软件,没测例行程序,测试例行程序需要几个小时,当时必须交付软件,因为故障修复部分都不涉及例行…

在Docker中安装Tomact

目录 前言: 一.安装Tomact 查找指定的tomact版本 下载tomact9.0 查看该镜像是否安装成功 安装成功之后就开始运行镜像了 ps(用于列出正在运行的Docker容器) ​编辑 测试(虚拟机ip:8080) ​编辑 解决措施 ​编辑 完成以上步骤&…

k8s 1.23.5版本安装ingress1.6.4

1、背景 网上找了好几个ingress 文件,可能是版本没对,ingress都没有安装成功,最后查了相关资料,手动安装了。 下面是版本的匹配列表 github中ingress 地址:https://github.com/kubernetes/ingress-nginx 1.23.5版本支…

【问题解决】web页面html锚点定位后内容被遮挡问题解决【暗锚】

正常的锚点跳转 a标签的href填写目标元素的id即可 <a href"#my_target">to div1</a> <div id"my_target">div1</div> 顶栏被遮挡示例 但是当id所在元素被嵌套多层flex和relative布局之后&#xff0c;跳转后部分内容会被遮挡。 …

百度Apollo:激光雷达检测技术深度解析

&#x1f3ac; 鸽芷咕&#xff1a;个人主页 &#x1f525; 个人专栏:《linux深造日志》《粉丝福利》 ⛺️生活的理想&#xff0c;就是为了理想的生活! ⛳️ 粉丝福利活动 ✅参与方式&#xff1a;通过连接报名观看课程&#xff0c;即可免费获取精美周边 ⛳️活动链接&#xf…

嵌入式与单片机之间的关系是什么?

今日话题&#xff0c;嵌入式与单片机之间的关系是什么&#xff1f;可以这样理解&#xff1a;嵌入式系统是一个大的范畴&#xff0c;而单片机则是嵌入式系统中的一个重要子类。通常情况下&#xff0c;制造商出厂的通用单片机内并没有预装应用程序&#xff0c;因此无法直接运行。…

如何在Windows 10中扩展分区,这里提供步骤

一些PC制造商提供的电脑硬盘分为多个分区&#xff0c;一个用于Windows操作系统&#xff0c;另一个用于个人文件的空“数据”分区。如果你愿意&#xff0c;可以将这些分区合并为一个分区。 此技巧还可以用于删除恢复分区&#xff0c;从而释放通常用于恢复数据的空间。或者&…

灵芝,到2025年有望达到9.2亿美元

灵芝是一种传统的药食两用菌&#xff0c;其具有丰富的营养成分和医疗价值&#xff0c;因此备受关注。全球市场分析 从全球市场来看&#xff0c;近年来灵芝的市场需求持续增长。据估计&#xff0c;2019年全球灵芝市场规模为4.1亿美元&#xff0c;到2025年有望达到9.2亿美元。市场…

【NP】规约与问题复杂度

目录 多项式时间规约复杂度类 多项式时间规约 Polynomial-Time Reductions &#xff1a;如果问题 Y Y Y 的任意实例可以通过多项式次数的标准计算步骤&#xff0c;加上对解决问题 X X X 的黑盒的多项式次数调用来解决&#xff0c;那么称问题 Y Y Y 可以在多项式时间归约为问…