参考:http://www.cnblogs.com/xiongpq/p/3384759.html
一、什么是vsftpd
vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序。特点是小巧轻快,安全易用。
vsftpd 的名字代表”very secure FTP daemon”, 安全是它的开发者 Chris Evans 考虑的首要问题之一。在这个 FTP 服务器设计开发的最开始的时候,高安全性就是一个目标。
二、安装与配置
首先看看vsftpd装了没有
rpm -q vsftpd 或者 rpm -qa|grep vsftpd
没装的话就先安装吧
yum -y install vsftpd
设置开机启动vsftpd ftp服务
chkconfig vsftpd on
启动vsftpd服务
service vsftpd start
配置vsftpd服务器
3、新增加系统用户:
//增加新用户不让在本机登陆 #useradd -d /home/ftpmulu -s /sbin/nologin ftpUser 说明:根目录 /home/ftpmulu 在 vsftpd不能有写权限,根目录下的目录才有写权限! //更改新增目录的权限,只允许haojifang.cn访问此目录; #chown -R ftpUser/home/ftpmulu //修改ftpUser用户的访问 /home/ftpmulu 权限 /home/ftpmulu 是ftp的根目录,在这个目录下再创建upload目录就是ftp上传的目录。 #chmod 777 -R /home/ftpmulu/upload # passwd ftpUser//为用户设置密码; Changing passwordforuser haojifang.cn. New UNIX password: BAD PASSWORD: it does not contain enough DIFFERENT characters RetypenewUNIX password: passwd: all authentication tokens updated successfully.
5、修改vsftpd.conf 禁止匿名帐号登陆及允许自建帐号登陆:
vi /etc/vsftpd/vsftpd.conf
删除原有文件内容,替换成下面的内容:
anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list listen=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES
4、修改/etc/vsftpd/chroot_list 添加dsideal 帐号允许该帐号登陆FTP服务器
vi /etc/vsftpd/chroot_list
内容:admin
重启服务,现在可以了!
FTP服务器两种通道
- 命令通道:21端口
- 数据传输通道
主动模式(PORT)(Server->Client)
客户端打开端口N(N为>1024的随机端口)连接服务器21端口建立命令通道;
客户端通过N+1端口与服务器20端口建立数据传输通道。
被动模式(PASV)(Client->Server)
客户端打开端口N(N为>1024的随机端口)连接服务器21端口建立命令通道(同上);
客户端通过N+1端口与服务器>1024随机端口建立数据传输通道,客户端使用PASV命令。
推荐方式
使用被动模式传输可以尽最大可能降低因客户端firewall配置导致的timeout问题。具体操作如下:
1. 客户端使用被动模式命令传输;
2. 服务端开启被动模式,并指定被动模式端口范围
3. 并开启防火墙开放这个IP段
下面是vsftpd的配置:
pasv_min_port=10000
pasv_max_port=10030
再将端口10000 到10030 的端口添加到防火墙:
iptables -I INPUT -p tcp --dport 10000:10030 -j ACCEPT
当我以为成功后,去用ftp工具连接测试结果发现:500 OOPS: cannot change directory:/home/admin
原因是CentOS系统安装了SELinux,因为默认下是没有开启FTP的支持,所以访问时都被阻止了。
//查看SELinux设置
# getsebool -a|grep ftp
ftpd_disable_trans --> off
//使用setsebool命令开启
# setsebool ftp_home_dir 1
//再次查看当前状态是否是on的状态
# getsebool -a|grep ftp
//setsebool使用-P参数,无需每次开机都输入这个命令
# setsebool -P ftpd_disable_trans 1
或者
# setsebool -P ftp_home_dir 1
# service vsftpd restart
553 Could not create file.
setsebool allow_ftpd_full_access 1 就可以解决553
相关推荐
CentOS 6.4 中出现 Vsftpd 中文乱码解决方案 在 CentOS 6.4 中,Vsftpd 服务器可能会出现中文乱码的问题,这是由于 Vsftpd 默认使用的编码方式与 Windows 客户端的编码方式不兼容所致。为了解决这个问题,我们可以...
在提供的文件中,`vsftpd-2.2.2-11.el6_4.1.x86_64.rpm`是vsftpd服务器的RPM安装包,适用于RHEL/CentOS 6.4系统;`ftp-0.17-38.el5.x86_64.rpm`是FTP客户端的RPM包,适用于RHEL/CentOS 5系统。`10.68.82.24.FTP部署...
同时,需要准备Linux操作系统的ISO镜像文件,这里是CentOS-6.4-x86_64-bin-DVD1.iso和CentOS-6.4-x86_64-bin-DVD2.iso。 接下来,将ISO镜像文件上传到服务器的/iso目录下,并分别挂载到/mnt/1和/mnt/2。这可以通过`...
Linux学习资料整理(一)sshd远程登录详细介绍 Linux系统是一种开源操作系统,它有很多种版本,Red Hat、CentOS、Ubuntu...通过这篇文章,我们可以学习到如何安装和配置SSHD和VSFTPD服务器,以便更好地使用Linux系统。
配置文件通常位于`/etc/vsftpd.conf`,你可以使用文本编辑器如vi或nano进行修改。 VSFTP的安全特性包括支持SSL/TLS加密,可以提供更安全的文件传输。此外,VSFTP还可以通过PAM集成其他认证机制,如LDAP或Radius,以...
4. **编译与安装**:配置完成后,执行`make`和`make install`来编译和安装Nginx。 5. **启动与配置检查**:安装完成后,启动Nginx服务,通常使用`/usr/local/nginx/sbin/nginx`命令,然后使用`nginx -t`检查配置...
cd Centos-6.4_Final ``` - 进入包目录。 ```bash cd Packages ``` - 安装vsftp。 ```bash sudo rpm -ivh vsftpd-2.2.2-11.el6_3.1.i686.rpm ``` - 验证安装。 ```bash rpm -qa | grep vsftpd ``` ##...