vsftpd配置

FTP (file transfer protocol)文件传输协议 成本低，跨平台,跨公网 使用的端口号： 数据传输端口 20 --用于数据的上传和下载 命令传输端口 21 --用于ftp命令的传输 ftp的两种模式： 主动：默认情况下，ftp服务是开放了21端口，用来接受控制命令，服务器用20端口去发送数据（连接客户端大于1024的随机端口） 被动：ftp服务也是开放21端口，用来接受命令控制，进行数据传输时，客户端会告知服务端打开一个大于1024的端口，然后客户端去主动连接服务 主动好还是被动好? 先假设一种场景：客户端用户安装个人防火墙，但又不懂防火墙的配置，所以防火墙默认配置。 个人防火墙的默认一般只会拒绝进来的包，而不会拒绝你出去的包和你出去再回来的包。 所以上面的主动模式是有可能被拒绝掉的 主动ftp对ftp服务器的管理有利，但对客户端的管理不利。因为是服务端主动与客户端去建立连接，可能会被客户端的防火墙把源来自服务器的包给阻塞掉 被动ftp对ftp客户端的管理有利，但对服务端的管理不利。因为客户端主动与服务端去连，可能会被服务端的防火墙给阻塞掉 折衷的方法就是使用被动模式，并指定一个连接过来的端口范围，可以针对这个范围的端口进行一个防火墙的设置。 安装服务： yum install vsftpd -y --服务端 yum install ftp lftp -y -

vsftp安装 创建用户 并限定用户在自己的目录 1、查看是否已经安装了 vsftpd vsftpd -version 2、安装vsftpd（ CentOS7 ） yum install -y vsftpd 3、新建FTP目录 创建的FTP目录如下： mkdir -p /data/KodServer/data/User/tomas/home 4、创建新用户 ftpname为你为该ftp创建的用户名，/data/KodServer/data/User/tomas/home 为登录进去后的位置 useradd -d /data/KodServer/data/User/tomas/home -s /bin/bash ftpname 5、为新建的用户设置密码 passwd ftpname 【备注：用cat etc/passwd可以查看当前系统用户】 6、设置主目录（更改登录时看到的目录，看个人需要更改，如果第4步已设置好，此步可忽略） usermod -d /data/KodServer/data/User/tomas/home ftpname 7、添加用户组（这步可忽略） groupadd ftpgroup 这里如果三root用户创建的文件夹，要把文件夹的全线给新建的用户, 否则能访问但是不能上传 chmod ftpname:ftpgroup /data/KodServer/data

1. 安装vsftpd #安装vsftpd yum install -y vsftpd #设置开机启动 systemctl enable vsftpd.service # 重启 service vsftpd restart # 查看vsftpd服务的状态 systemctl status vsftpd.service 2. 配置vsftpd.conf #备份配置文件 cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak #执行以下命令 sed -i "s/anonymous_enable=YES/anonymous_enable=NO/g" '/etc/vsftpd/vsftpd.conf' sed -i "s/#anon_upload_enable=YES/anon_upload_enable=NO/g" '/etc/vsftpd/vsftpd.conf' sed -i "s/#anon_mkdir_write_enable=YES/anon_mkdir_write_enable=YES/g" '/etc/vsftpd/vsftpd.conf' sed -i "s/#chown_uploads=YES/chown_uploads=NO/g" '/etc/vsftpd/vsftpd.conf' sed -i "s/#async

1.ftp的启用 yum clean all yum install lftp 安装lftp yum install vsftpd 安装vsftpd systemctl start vsftpd systemctl enable vaftpd firewall-cmd --permanent --add-service=ftp firewall-cmd --reload 关闭防火墙 2.ftp的基本信息 访问数据端口：21 数据传输端口：>1024随机端口 默认发布目录： /var/ftp/ 访问方式 lftp 172.25.254.111 ##匿名登陆 ----> /var/ftp lftp 172.2.254.111 -u student ##用户登陆 ---> /home/student 配置文件： /etc/vsftpd/vsftpd.conf 530 认证失败 550 服务本身不允许 服务器权限太小 553 本地服务不让写 500 服务器权限太大 ##3.ftp的安全部署 anonymous_enable=YES|NO ##匿名用户是否可以登陆 local_enable=YES|NO ##本地用户是否可以登陆 write_enable=YES|NO ##本地用户是否可写 4.匿名用户 #匿名用户可上传 chmod 775 /var/ftp/pub chgrp ftp

Linux添加FTP用户并设置权限 ftp软件用的是vsftpd。 vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序。特点是小巧轻快，安全易用。 vsftpd 的名字代表”very secure FTP daemon”，安全是它的开发者 Chris Evans 考虑的首要问题之一。在这个 FTP 服务器设计开发的最开始的时候，高安全性就是一个目标。 准备工作 安装vsftpd yum install vsftpd 设置开机启动vsftpd ftp服务 chkconfig vsftpd on 打开vsftpd配置文件 vi /etc/vsftpd/vsftpd.conf 需求及配置 1. 不允许匿名访问 anonymous_enable=NO 2. 使用本地帐户进行FTP用户登录验证 2.1 允许使用本地帐户进行FTP用户登录验证 local_enable=YES 2.2 创建用于FTP登录的本地帐户 增加用户ftpuser，主目录为/home/ftp，禁止登录SSH权限。 useradd -d /home/ftp -g ftp -s /sbin/nologin ftpuser -p password 该命令参考自： CentOS 6.2 ftp 配置 。 useradd命令参考文档： Linux的useradd 2.3 只允许刚创建的ftpuser登录FTP vi

1.安装vsftpd组件，安装完后，有/etc/vsftpd/vsftpd.conf 文件，用来配置，还有新建了一个ftp用户和ftp的组，指向home目录为/var/ftp,默认是nologin（不能登录系统） yum -y install vsftpd 可以用下面命令查看用户 cat /etc/passwd 默认ftp服务是没有启动的，用下面命令启动 service vsftpd start 2.安装ftp客户端组件（用来验证是否vsftpd） yum -y install ftp 执行命令尝试登录 ftp localhost 输入用户名ftp，密码随便（因为默认是允许匿名的） 登录成功，就代表ftp服务可用了。 但是，外网是访问不了的，所以还要继续配置。 3.取消匿名登陆 vi /etc/vsftpd/vsftpd.conf 把第一行的 anonymous_enable=YES ，改为NO 重启 service vsftpd restart 4.新建一个用户(ftpuser为用户名，随便就可以) useradd ftpuser 修改密码（输入两次） passwd ftpuser 这样一个用户建完，可以用这个登录，记得用普通登录不要用匿名了。登录后默认的路径为 /home/ftpuser. 5.开放21端口 因为ftp默认的端口为21，而centos默认是没有开启的

1. yum install vsftpd 2.启动/重启/关闭vsftpd服务器 [root@localhost ftp]# /sbin/service vsftpd restart Shutting down vsftpd: [ OK ] Starting vsftpd for vsftpd: [ OK ] OK表示重启成功了. 启动和关闭分别把restart改为start/stop即可. 如果是源码安装的,到安装文件夹下找到start.sh和shutdown.sh文件,执行它们就可以了. 3.与vsftpd服务器有关的文件和文件夹 vsftpd服务器的配置文件的是: /etc/vsftpd/vsftpd.conf vsftpd服务器的根目录,即FTP服务器的主目录: 在/var/ftp处pub处 如果你想修改服务器目录的路径,那么你只要修改/var/ftp到别处就行了 4.添加FTP本地用户 有的FTP服务器需要用户名和密码才能登录,就是因为设置了FTP用户和权限. FTP用户一般是不能登录系统的,只能进入FTP服务器自己的目录中,这是为了安全.这样的用户就叫做虚拟用户了.实际上并不是真正的虚拟用户,只是不能登录SHELL了而已,没能力登录系统. /usr/sbin/adduser -d /opt/test_ftp -g ftp -s /sbin/nologin test

前面的系列文章基本讲完了linux管理相关的基础知识，从本篇开始讲解centos7中服务程序的部署和配置，以便为外部提供各种服务。 日常工作和娱乐中，我们所需的各种资源都离不开网络以及各种服务，我们通过网络获取部署在其他服务器上的各种服务资源，这些服务包括文件服务、邮件服务、媒体服务等等。 一般情况下，我们使用计算机上网的一个重要目的就是为了获取资料，而文件传输则是获取资料的方式。因此，我们首先来了解下linux中文件传输相关的知识。 一、文件传输协议FTP 1.1 FTP产生背景 “无规矩不成方圆”，这说明了规则的重要性。同样，当今的互联网由成千上万台机器组成，这些机器包括个人计算机、工作站、服务器、巨型机等各种形形色色的设备，并且这些设备中使用的操作系统还不一样，有的可能是用的windows，而有的则是Linux或其他系统。 要在这么纷繁复杂的设备之间传输文件，那就必须要有一定的规则，大家都按规则办事，传输的文件才能相互识别，达到正确传递信息的目的。在这种背景下，为了解决文件传输的问题，文件传输协议应运而生。 1.2 FTP相关概念 文件传输协议（File Transfer Protocol，FTP），是一种在互联网中进行文件传输的协议，基于客户端/服务器模式，默认使用 20、21 号端口，其中20端口是数据端口用于进行数据传输，21端口为命令端口

anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES xferlog_std_format=YES ascii_upload_enable=YES ascii_download_enable=YES ls_recurse_enable=YES listen=YES listen_ipv6=NO pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES local_root=/abc guest_enable=YES guest_username=usrVsftp user_config_dir=/etc/vsftpd/vuser virtual_use_local_privs=YES accept_timeout=5 connect_timeout=1 useradd usrVsftp -s /sbin/nologin echo "ftpduserpass" |passwd -stdin usrVsftp mkdir /etc/vsftpd/vuser vim vabc local_root=/e write_enable=YES vim /etc

本次实验的环境是redhat7.0系统，实验内容来自《linux就该这么学》 ftp是一种在互联网中进行文件传输的协议，基于客户端/服务端模式，默认使用的是20/21端口，20端口用于传输数据，21端口用于接收客户端发出的相关ftp命令和参数。 ftp分为： 主动模式：ftp服务器主动向客户端发起连接请求 被动模式：ftp服务器等待客户端发起连接请求（ftp的默认工作模式） vsftpd（very secure ftp daemon，非常安全的ftp守护进程）是一款隐形在linux操作系统上的ftp服务程序，不仅仅完全开源而且免费。 1.vsftpd 三种模式： 匿名访问模式：是一种最不安全的认证模式，任何人都可以无需密码验证而直接登录到ftp服务器 本地用户模式：是通过linux系统本地的账户密码信息进行认证的模式，比匿名模式更安全。 虚拟用户模式：最安全的模式，为ftp服务单独创建用户，使用虚拟用户来进行口令验证，虚拟用户在本地的服务器上并不存在。 1.1 匿名访问模式 参数 作用 anonymous_enable = YES 开启匿名用户模式 anon_umask = 022 匿名用户上传文件的umask值 anon_upload_enable = YES 允许匿名用户上传文件 anon_mkdir_write_enable = YES 允许匿名用户创建目录 anon