马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?立即注册
x
1. Linux 安装vsftpd 服务
1.1. 查抄是否安装了vsftpd
操作系统版本:centos 7x
如果有输出vsftpd 的相关信息, 则表示已经安装了vsftpd ,否则表示未安装
- [root@localhost ~]# rpm -qa | grep vsftpd
- vsftpd-3.0.2-28.el7.x86_64
- rpm -ivh vsftpd-3.0.2-28.el7.x86_64.rpm
- [root@localhost vsftpd]# vsftpd -v
- vsftpd: version 3.0.2
安装vsftpd 之后, 需要对系统做一些修改设置(SELINUX=disabled则忽略)
- ftp_home_dir: 解决非root 用户登录报错: OOPS: child died
- ftpd_full_access: 解决不能上传文件问题
- selinux: 解决不能登录OOPS: priv_sock_get_cmd
- [root@localhost vsftpd] vim /etc/selinux/config
- # This file controls the state of SELinux on the system.
- # SELINUX= can take one of these three values:
- # enforcing - SELinux security policy is enforced.
- # permissive - SELinux prints warnings instead of enforcing.
- # disabled - No SELinux policy is loaded.
- SELINUX=permissive
- # SELINUXTYPE= can take one of these two values:
- # targeted - Targeted processes are protected,
- # mls - Multi Level Security protection.
- SELINUXTYPE=targeted
- [root@localhost vsftpd] setenforce 0
表示 设置SELinux 成为permissive模式 临时关闭selinux防火墙
永久关闭:输入命令vi /etc/selinux/config,将SELINUX=enforcing改为SELINUX=disabled,然后生存退出
3. vsftp 安装
我们来搭建一个ftp服务, 用户及其权限如下:
用户名根目录可读上传文件新建文件夹删除/重命名跳出主目录border/var/data/ftp/borderYYYYN 4. 创建ftp用户
创建一个本地用户border,家目录设置为/var/data/ftp/border
shell设置为/sbin/nologin,不能用来登录。确定家目录存在
- mkdir –p /var/data/ftp
- adduser -d /var/data/ftp/border -s /sbin/nologin border
5. 设置vsftpd 核心设置文件
/etc/vsftpd/vsftpd.conf 设置文件内容如下
- #开启被动模式
- pasv_enable=YES
- #被动模式最小端口
- pasv_min_port=10000
- #被动模式最大端口
- pasv_max_port=15000
- #允许匿名用户登陆
- anonymous_enable=NO
- #把用户禁锢在家目录
- chroot_local_user=YES
- #本地用户允许登陆
- local_enable=YES
- #指定本地用户的ftp根目录
- #local_root=/ftp
- #允许本地用户上传
- write_enable=YES
- #本地用户上传umask值
- local_umask=022
- #激活记录日志
- xferlog_enable=YES
- #使用标准ftp日志的格式
- xferlog_std_format=YES
- #是否将用户限制在主目录
- chroot_local_user=YES
- #是否启动限制用户的名单
- chroot_list_enable=YES
- #限制用户的名单文件
- chroot_list_file=/etc/vsftpd/chroot_list
- # 允许对禁锢的FTP根目录执行写入操作,而且不拒绝用户的登录请求
- allow_writeable_chroot=YES
- # 可以更改ftp的端口号,使用默认值21
- # listen_port=2121
- #允许被侦听
- listen=YES
- #ftp采用pam默认用户名密码验证
- pam_service_name=vsftpd
- #用户登陆限制
- userlist_enable=YES
- #网络访问限制机制
- tcp_wrappers=YES
- #用户登录时显示的欢迎信息
- ftpd_banner=Welcome to blah FTP service
6. 启动服务器
- 启动:systemctl start vsftpd.service
- 重启:systemctl restart vsftpd.service
- 停止:systemctl stop vsftpd.service
- 开机自启:systemctl enable vsftpd.service
- 状态:systemctl status vsftpd.service
- 禁用:systemctl disable vsftpd.service
查看 vim /etc/pam.d/vsftpd
将auth required pam_shells.so修改为->auth required pam_nologin.so 即可
重启vsftpd
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
