centos7部署vsftpd-3.02

安装、查看

#yum  install vsftpd -y

#rpm -ql vsftpd

# vsftpd -v

#whereis vsftpd

启动

#systemctl start vsftpd

#systemctl enable vsftpd

防火墙和selinux的配置

selinux:

#sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config

#setenforce 0

firewalld防火墙:

#firewall-cmd --permanent --zone=public --add-service=ftp

#firewall-cmd --permanent --zone=public --add-ports=21/tcp

#firewall-cmd --permanent --zone=public --add-ports=22/tcp

#firewall-cmd --reload

创建用于ftp远程登录的本地用户和组

创建用户ftpcest和ftpcest1,两者同属于一个组ftpcest

#useradd ftpcest -s /sbin/nologin -d /databak  #这样就创建了用户和组ftpcest

#useradd ftpcest1 -s /sbin/nologin -d /databak -g ftpcest

#passwd ftpcest

#passwd ftpcest1

修改配置文件

# cat /etc/vsftpd/vsftpd.conf | grep -v "#"

anonymous_enable=NO

local_enable=YES

write_enable=YES

local_umask=002

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

xferlog_file=/data/var/logs/vsftpd/xferlog

xferlog_std_format=YES

chroot_local_user=YES

listen=YES

pam_service_name=vsftpd

userlist_enable=NO

tcp_wrappers=YES

listen_port=2201

log_ftp_protocol=YES

dual_log_enable=YES

allow_writeable_chroot=YES

pasv_enable=YES

pasv_min_port=2202

pasv_max_port=2202

reverse_lookup_enable=NO

添加允许ftp远程访问的用户

# pwd

/etc/vsftpd

#ls

ftpusers     vsftpd_conf_migrate.sh  user_list    vsftpd.conf

# cat user_list

# vsftpd userlist

# If userlist_deny=NO, only allow users in this file

# If userlist_deny=YES (default), never allow users in this file, and

# do not even prompt for a password.

# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers

# for users that are denied.

ftpcest

ftpcest1

重启vsftpd服务

#systemctl restart vsftpd

centos7:本机测试

# ftp localhost 2201

Trying ::1...

ftp: connect to address ::1拒绝连接

Trying 127.0.0.1...

Connected to localhost (127.0.0.1).

220 (vsFTPd 3.0.2)

Name (localhost:root): ftpcest

331 Please specify the password.

Password:

230 Login successful.

Remote system type is UNIX.

Using binary mode to transfer files.

ftp> ls

227 Entering Passive Mode (127,0,0,1,8,154).

150 Here comes the directory listing.

drwxrwxr-x    2 1003     1003            6 Apr 11 10:00 新文件夹

226 Directory send OK.

ftp>

windows客户端测试

比如:ftp://192.168.0.10:2201

参考网站和错误收集

vsftpd:500 OOPS: vsftpd: refusing to run with writable root inside chroot ()错误的解决方法

从2.3.5之后,vsftpd增强了安全检查,如果用户被限定在了其主目录下,则该用户的主目录不能再具有写权限了!如果检查发现还有写权限,就会报该错误。

要修复这个错误,可以用命令chmod a-w /home/user去除用户主目录的写权限,注意把目录替换成你自己的。或者你可以在vsftpd的配置文件中增加下列两项中的一项:

allow_writeable_chroot=YES

其他情况:

与ssh一样,vsftp的配置文件默认开启了DNS反向解析,这可能会造成用户在登陆到FTP服务器的时候奇慢无比,只要在配置文件中禁用DNS反向解析即可解决文件。

编辑/etc/vsftpd/vsftpd.conf

添加

reverse_lookup_enable=NO

 

重启vsftpd服务后问题解决,现在登陆看看

时间: 2024-10-14 09:31:35

centos7部署vsftpd-3.02的相关文章

CentOS7部署vsftpd

在虚拟机上安装CentOS7最小版,完成之后部署vsftpd,主要分三个部分:1 vsftp安装及配置文件(vsftp.config)配置 yum -y install vsfptd 切换到配置文件目录 vi /etc/vsftpd/vsftpd.conf 参数说明参考:https://www.cnblogs.com/kuliuheng/p/3209674.html主要修改以下两个参数: #关闭匿名用户访问 Anon_world_readable_only=no #开放上传权限 Anon_upl

centos7部署MongoDB数据库复制集(超详细)

centos7部署MongoDB数据库复制集(超详细)重点:复制集概述:复制集实现原理:复制集的应用案例:一.概述:组成:Mongodb复制集(副本集replica set)由一组Mongod实例(进程)组成,包含一个Primary节点和多个Secondary节点,Mongodb Driver(客户端)的所有数据都写入Primary,Secondary通过oplog来同步Primary的数据,保证主节点和从节点数据的一致性,复制集在完成主从复制的基础上,通过心跳机制,一旦primary节点出现宕

生产环境中CentOS7部署NET Core应用程序

NET Core应用程序部署至生产环境中(CentOS7) 阅读目录 环境说明 准备你的ASP.NET Core应用程序 安装CentOS7 安装.NET Core SDK for CentOS7. 部署ASP.NET Core应用程序 配置Nginx 配置守护服务(Supervisor) 这段时间在使用Rabbit RPC重构公司的一套系统(微信相关),而最近相关检验(逻辑测试.压力测试)已经完成,接近部署至线上生产环境从而捣鼓了ASP.NET Core应用程序在CentOS上的部署方案,今天

vSphere部署系列之02——vSphere基础认知

vSphere部署系列之02--入门准备 一.关于服务器虚拟化 云计算是一个宏大的时代潮流,服务器虚拟化是这个潮流的河床. 虚拟化技术实现了物理资源的逻辑抽象和统一表示,通过它可以提高资源利用率,并能够根据用户业务需求的变化,快速.灵活地进行资源部署.目前主流的虚拟化厂商,是VMware.Citrixt和Microsoft三家, 其对应的服务器虚拟化产品分别为vSphere.SCVMM.XenServer.另外,基于Linux系统的开源的KVM虚拟化也有着广泛的应用. 每一款虚拟化产品,都有其自

CentOS7部署Kubernetes集群

CentOS7部署Kubernetes集群 简介 Kubernetes是什么? Kubernetes一个用于容器集群的自动化部署.扩容以及运维的开源平台. 通过Kubernetes,你可以快速有效地响应用户需求: a.快速而有预期地部署你的应用 b.极速地扩展你的应用 c.无缝对接新的应用功能 d.节省资源,优化硬件资源的使用 我们希望培育出一个组件及工具的生态,帮助大家减轻在公有云及私有云上运行应用的负担. Kubernetes特点: a.可移植: 支持公有云,私有云,混合云,多重云(mult

Centos7部署Kubernetes集群+flannel

centos7 部署Kubernetes+flannel https://www.cnblogs.com/zhenyuyaodidiao/p/6500830.html kubernetes集群部署DashBoard http://www.cnblogs.com/zhenyuyaodidiao/p/6500897.html 原文地址:http://blog.51cto.com/lookingdream/2094162

CentOS-7 部署Django----安装Nginx

CentOS-7 部署Django----安装Nginx 在CentOS-7上部署Nginx步骤: 截至此时,Nginx的稳定版本为1.14,已下安装版本为1.14 1.yum的存储库中不存在nginx信息,所以需要预添加: 官方的源:# rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm 国内的源:# yum install epel-releas

CentOS7部署Apache Mesos

CentOS7部署Apache Mesos Apache Mesos是由加州大学伯克利分校的AMPLab首先开发的一款开源群集管理软件,支持Hadoop.ElasticSearch.Spark.Storm 和Kafka等应用架构.Mesos使用了与Linux内核相似的规则来构造,仅仅是不同抽象层级的差别.Mesos从设备(物理机或虚拟机)抽取 CPU,内存,存储和其他计算资源,让容错和弹性分布式系统更容易使用.Mesos内核运行在每个机器上,在整个数据中心和云环境内向应用程序(Hadoop.Sp

“500 oops socket” Debian 9 running via Linux Deploy上成功部署vsftpd的解决方案(201901原创)【成功完美简单极致】

"500 oops socket" Debian 9 running via Linux Deploy上成功部署vsftpd的解决方案(201901原创)[成功完美简单极致] #自从手机root后安装Linux Deploy开始安装了Debian9开始准备鼓捣ftp服务器(vsftpd). apt install vsftpd #之后整整一个月百度而来的猛如虎的各种操作各种坑, #且不说修改vsftpd.conf的各种参数, #下载源码修改编译,安装gdb调试,通过网络教程禁用子进程改

Centos7 部署社交网站(discuz论坛)

Centos7 部署社交网站(discuz论坛) 操作环境: 192.168.80.100 : svn192.168.80.101 : nginx192.168.80.102 : mariadb192.168.80.103 : php192.168.80.104 : nfs注意:为了防止不必要的错误,五台虚拟机都要联网,并且防火墙和selinux都要关闭systemctl stop firewalld //临时关闭防火墙setenforce 0 //临时关闭selinux 实验所需软件包(没有的