CentOS 6.3 下 vsftp搭建

环境:CentOS6.3

ftp的三种用户模式

匿名用户:vsftp默认开启匿名用户,但只允许下载不允许上传;匿名用户anonymous或ftp;匿名用户目录/var/ftp,但实际上vsftp对匿名用户做了chroot

本地用户:vsftp默认开启本地用户登录;本地用户登录目录是其主目录,可以随意切换目录(可通过local_root=指定登录目录);一般通过系统权限控制用户访问

虚拟用户:需要手工配置,通过本地文件或数据库将ftp虚拟用户映射为一个系统用户,通过对此系统用户的控制实现更高的安全性

安装

yum install vsftpd

vsftp的主配置文件:/etc/vsftpd/vsftpd.conf

启动vsftp

service vsftpd start

开启防火墙

vi /etc/sysconfig/iptables

-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT

service iptables restart

修改SELinux          //解决本地用户登录出现500错误问题(无法进入用户主目录)

setsebool –P ftp_home_dir 1

setsebool –P allow_ftpd_full_access 1

或关闭SELinux

vi /etc/sysconfig/selinux

SELINUX=enforcing改为disable

启用自启动

chkconfig --level 35 vsftpd on

常用配置

anonymous_enable=YES    //默认开启了匿名用户,请注意如果想要关闭匿名用户,不是简单的注释掉此选项(因为默认匿名用户开启),而是指定选项值为NO(anonymous_enable=NO)

ftpd_banner=                        //登录banner,默认未开

xferlog_enable=YES          //开启日志,默认开启

xferlog_file=/var/log/xferlog    //日志路径,默认未开

xferlog_std_format=YES    //日志格式,默认开启

anon_max_rate=100000  //匿名用户最大传输速率,默认不存在

local_max_rate=1000000  //本地用户最大传输速率,默认不存在

max_clients=xx    //服务器最大并发连接数

max_per_ip=x    //每IP最大连接数

pasv_enable=NO      //关闭被动模式,用以解决ftp工具和windows连接无法list问题(我并不想在防火墙上开放过多的端口提供客户端的被动连接,如果必须采用被动模式,请参考小僧的博客文章。需要注意的是采用被动模式时,windows连接时需要把internet option---advaneced--use passive mode取消勾选,否则windows默认采用被动模式连接;一般客户端工具连接时能够自动判断,不需要过多配置)

cmds_allowed=ABOR,CWD,LIST,MKD,NLST,PASS,PASV,PORT,PWD,QUIT,RETR,RNFR,RNTO,SITE,SIZE,STOR,TYPE,USER,CDUP,APPE,MDTM    //此选项用以指定可以使用的FTP交互命令,我去掉了DELE(删除)用以限制用户删除远程文件,具体命令参数请参http://www.nsftools.com/tips/RawFTP.htm

用户访问控制

1.指定用户禁止访问,其他用户允许访问

userlist_enable=YES

userlist_file=/etc/vsftpd/vsftpd.userlist

userlist_deny=YES

2.指定用户允许访问,其他用户禁止访问

userlist_file=/etc/vsftpd/vsftpd.userlist

userlist_deny=NO

本地用户chroot

1.指定用户不受限制,其他用户受限

chroot_local_user=YES      //启用本地用户chroot,启用后本地用户登录就被限制在其登录目录中(默认为其主目录) chroot_list_enable=YES      //启用例外列表 chroot_list_file=/etc/vsftpd/chroot_list    //例外列表路径

2.指定用户受限,其他用户不受限

chroot_local_user=NO      chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list

ftp常用命令

open  x.x.x.x    //打开到ftp服务器的连接

user xxx  //登录用户

cd    //改变远程登陆目录(服务器端)

lcd  //改变本地目录(客户端)

bin  //以二进制模式传输(通常用于程序等)

ascii  //asc码模式传输(默认方式,常用于传输文本类文件)

hash    //显示传输进度

bell    //传输完毕后响铃

prompt  //交互模式开关(多用于mget,mput关闭交互)

status  //显示当前状态(传输模式,是否显示传输进度,是否响铃,是否交互等)

get  //下载

mget  //批量下载

put    //上传

mput  //批量上传

本篇文章来源于 Linux公社网站(www.linuxidc.com)  原文链接:http://www.linuxidc.com/Linux/2013-05/84947.htm

时间: 2024-11-09 08:27:11

CentOS 6.3 下 vsftp搭建的相关文章

CentOS 6.5下快速搭建Django框架

1.安装完CentOS 6.5系统,将默认的Python2.6升级到2.7. 2.下载文件:https://bootstrap.pypa.io/get-pip.py到本地,通过执行python get-pip.py 命令安装pip. 3.在安装pip过程中可能会报错找不到ssl模块,通过命令yum install openssl-devel -y 命令安装. 4.安装完成后,进入python源码包目录: /Modules/Setup,将以下注释去掉: # Socket module helper

CentOS 6.3下Strongswan搭建IPSec VPN

一.软件说明 IPsec 是 虚拟私密网络(VPN) 的一种,用于在服务器和客户端之间建立加密隧道并传输敏感数据之用.它由两个阶段组成,第一阶段(Phrase 1, ph1),交换密钥建立连接,使用互联网密钥交换(ike)协议; 第二阶段(Phrase 2, ph2),连接建立后对数据进行加密传输,使用封装安全载荷(esp)协议.参考:维基百科 IPsec 词条. 其中,第一阶段和第二阶段可以使用不同的加密方法(cipher suites).甚至,第一阶段 ike 协议的第一版(ikev1)有两

CentOS 7 系统下 GitLab 搭建

参考地址:https://blog.csdn.net/t748588330/article/details/79915003 1. 安装:使用 GitLab 提供仓库在线安装 curl -sS http://packages.gitlab.cc/install/gitlab-ce/script.rpm.sh | sudo bash yum install gitlab-ce 2. 启动 GitLab安装完成之后,打开配置文件 /etc/gitlab/gitlab.rb 将 external_ur

centos 6.7下vsftp实战

yum install vsftpd useradd -d /var/www -s /sbin/nologin ftp3 passwd ftp3 建立用户ftp3,并指定其家目录为/var/www,禁止登陆 将anonymous_enable改为NO,阻止匿名上传 将chroot_list_enable和chroot_list_file的注释去掉,阻止用户访问上级目录 service vsftpd restart chown ftp3 /var/www 更改文件属组权限 然后用ftp访问

linux下vsftp服务搭建

实验拓扑: Linux Client -----RHEL5.9(vmnet1)----------(vmnet1) Win7 Client 实验一:测试默认安装vsftpd的结果 匿名用户与本地用户都可以登录 匿名用户登录到/var/ftp,只能下载不能上传 本地用户登录到本地用户的家目录,可以上传和下载 [[email protected] ~]# rpm -q vsftpd  //检查软件包是否安装 package vsftpd is not installed [[email protec

在CentOS 6.5下搭建Nagios

Nagios是一款很棒的监控工具,可以帮助你监控你的网络中的服务器等等,并且具有邮件问题提醒等功能,并且可以结合Nagios的硬件来监控机房的温度并实时查询和报警. 免费版的Nagios只能监控7台(记不清了,也可能是6台),但是对于小型的企业,重要的几台服务器被Nagios实时监控应该够用了. 配置环境:1)CentOS 6.5 作为监控主机,IP:10.0.0.30(根据自己公司需要改变) 2)客户机: windows server  2008R2 , windows 7, windows

CentOS 6.2下搭建Web服务器

1Centos 6.2下搭建web服务器 如今,Linux在Web应用越来越广,许多企业都采用Linux来搭建Web服务器,这样即节省了购买正版软件的费用,而且还能够提高服务器的安全性. 之前我们介绍了如何在openSUSE 12.1下搭建Web服务器,里面详细介绍了在openSUSE 12.1下搭建服务器的方法,其实除了Red Hat和openSUSE,CentOS也是人们经常用到的搭建Web服务器的Linux版本. CentOS是企业Linux发行版领头羊Red Hat Enterprise

CentOS 6.3下安装Vsftp,虚拟用户

CentOS 6.3下安装Vsftp,虚拟用户一.安装:1.安装Vsftpd服务相关部件:[[email protected] ~]# yum install vsftpd*Dependencies Resolved============================================================================= Package                 Arch       Version          Repository  

Centos 6.5下安装vsftp本地用户

Centos 6.5下安装vsftp------本地用户 准备工作: 检查防火墙和selinux,并关闭: service iptables stop    c6的版本用这个:如果要用,就开启20,21端口: chkconfig iptables off                 ; sestatus先查看selinux的状态, 如果不是disable,可用 vi/etc/selinux/config 将SELINUX=XXX -->XXX 代表级别 改为SELINUX=disabled