linux下vsftp服务器的搭建

vsftp是very secure ftp 的缩写。分为主动模式和被动模式两种,端口又分为命令端口(21)和数据端口。

在主动模式下:1.客户端先打开一个大于1024的随机端口X与ftp服务器的21端口建立命令通道。

       2.客户端有数据传输需求时再次开启大于1024的随机端口Y并通过命令通道告知ftp服务器

       3.ftp服务器通过tcp的3次握手主动连接客户端的端口Y

在被动模式下:1.客户端先打开一个大于1024的随机端口X与ftp服务器的21端口建立命令通道。

         2.客户端有数据传输需求时,通过命令通道发送请求。

       3.服务器接受到请求后,开启一个大于1024的随机端口Y,并告知客户端

         4.客户端收到通知后,会开启大于1024的随机端口X,然后跟服务器端口Y建立连接。

实验开始:

目的:同时满足匿名用户和实名用户的访问,并且都能“上传”,“删除”,“重命名”的操作。

vsftpd.conf配置:

anonymous_enable=YES
anon_root=/var/ftp/pub/
local_enable=YES
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

先测试实名用户:

useradd -s /sbin/nologin ftp1

echo ftp1 |passwd ftp1 --stdin

touch /home/ftp1/helloworld.txt

重点在测试匿名用户,花费了很多时间。

总结下来就是不能直接给anon_root目录777权限,必须在此目录下建立一个新目录,再赋予ftp用户对这个目录的rwx权限

比如:

mkdir /var/ftp/pub/anon

chmod 777 /var/ftp/pub/anon //other的权限必须要7

chwon ftp. /var/ftp/pub/anon 这一步没必要

也就是说,虽然匿名用户建立的文件的user和group都是ftp,但是你执行chown ftp.和chmod 770是没用的,必须要others有权限。这点很诡异。。。

时间: 2024-10-12 18:01:20

linux下vsftp服务器的搭建的相关文章

linux下svn服务器的搭建

网上的教程实在是太恶心了,不是太老,就是有问题,刚参考的一篇文章也有问题.自己记录下来,以后用就方便了,现在一边重新安装一遍,一边记录.笔者亲测,今天是5月29号深夜. linux用的是centos6.2,yum install subversion,安装svn服务端.本篇操作均为root用户权限. 1.建立svn库目录. mkdir -p /opt/svndata/repos1 2.建立版本库 svnadmin create /opt/svndata/repos1 3.修改配置文件 (1)服务

Linux下DHCP服务器的搭建

1.关闭防火墙和SELinux [[email protected] /]# service iptables stop [[email protected] /]# vim /etc/selinux/config SELINUX=permissive(将 enforcing改为permissive)保存退出 2.准备两台虚拟机,一台作为服务器,一台作为客户机,配置两个主机的IP地址,使服务器和客户机能够通信 服务器: [[email protected] /]# vim /etc/syscon

Linux下NFS服务器的搭建与配置

一.系统环境 # cat /etc/redhat-release  CentOS Linux release 7.3.1611 (Core) 二.安装NFS服务 1.查看系统是否已安装NFS rpm -qa | grep nfs rpm -qa | grep rpcbind 2.安装NFS  yum -y install nfs-utils rpcbind 3.服务端配置 mkdir  /nfs-data chmod 666 /nfs-data 编辑主要配置文件:/etc/exports vim

Linux下samba服务器的搭建和配置

一.安装软件包. samba-client    客户端工具包 samba-common    通用工具&库文件 samba           服务器 安装命令 rpm-ivh 包名     启动服务service smb start   /etc/init.d/smb start 二.配置samba服务器 smb.conf中常用的参数配置. 1.全局模式下的参数配置 [global]全局 workgroup:    指定samba所要加入的工作组 server string:服务器名称 ne

linux下DHCP服务器简单搭建

1.dhcp简介: Dynamic Host Configuration Protocol,动态主机配置协议.是一个局域网的网络协议,使用UDP协议工作, 主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段. DHCP协议采用客户端/服务器模型,主机地址的动态分配任务由网络主机驱动.当DHCP服务器接收到来自网络主机申请地址的信息时,才会向网络主机发送相关的地址配置等信息,以实现网络主机地址信息的动态配置. DHCP具有以下功能:

linux下nfs服务器的搭建

NFS的全名叫network file system即网络文件系统.由sun公司开发,目前主流版本为V4,nfs监听在tcp2049端口. 不过nfs只负责数据的共享,网络上各个主机的连接及各自的ip端口信息是由另一个小伙伴帮忙管理的,他叫rpc--remote protocol call 即远程过程调用. step 1. 装包: yum install nfs-utils yum install rpcbind step 2. 配置/etc/exports 格式:共享路径 共享对象 (选项)

linux下VNC服务器的搭建

1 检查系统中是否已经安装了vnc-server [[email protected] ~]# rpm -qa vnc-server vnc-server-4.1.2-14.el5_6.6 这表示已经安装了,如果没有安装的话,执行: [[email protected] ~]# yum install  -y vnc-server 2 启动VNC服务器 使用vncserver命令生成display配置文件 登录密码是可以使用vncpasswd进行更改的 以上文件的存放路径:$HOME/.vnc

linux下samba服务器的搭建(案列模拟)

模拟案列: ABC公司有4个部门:sales+design+develop+ops 现在要分别给这四个部门设立各自独立的共享文件夹和一个都能读写的share文件夹 考虑到误删或者恶意删除同部门其他员工的文件,需要用到sticky属性,sticky一般作用在目录上,一旦作用了,那么这么目录下的文件只能由文件创始人或者root删除. 开干! Step1 创建目录结构 mkdir -p /ABC/{design,sales,develop,ops,share{design,sales,develop,

[svn] linux 下svn服务器的搭建

1. 下载svn(subversion) yum install subversion 2.查看svn位置(其实看不看都无所谓) 3.创建svn版本库目录 svnadmin create /home/svnrepos 创建完成后会生成几个文件 4.进入conf目录(该svn版本库配置文件) authz文件是权限控制文件 passwd是帐号密码文件 svnserve.conf SVN服务配置文件 ( 4-1) 设置svn用户,密码 vi passwd 在[users]块中添加用户和密码,格式:帐号