vsftp调测备忘!

一、防火墙、SELINUX配置:

1、增加ip_nat_ftp ip_conntrack_ftp 模块配置,两模块中间空格:

vim /etc/sysconfig/iptables-config

IPTABLES_MODULES="ip_nat_ftp ip_conntrack_ftp"

2、增加规则,放开20和21端口,添加如下内容:

命令:vim /etc/sysconfig/iptables

-A INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

3、重启iptables服务:

命令:service iptables restart

4、查看规则是否添加,检查是否有如下内容:

命令:iptables -L -nv

0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:20

1    52 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:21

0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED

5、SElinux的配置:

  selinux会对FTP的访问有影响,所以本例设置关闭,操作如下:

A、查看命令:a、sestatus -v      b、getenforce

B、如果需要临时关闭执行:setenforce 0     即可。

C、如果永久关闭:vim /etc/sysconfig/selinux  修改SELINUX为disabled;

D、如果想一直使用selinux则配置selinux放过FTP目录的设置:

使用命令:/usr/sbin/setsebool -P ftp_home_dir 1

二、安装vsftpd:

命令:yum install vsftpd

三、检查配置文件启动vsftpd:

1、检查配置文件:

命令:vim /etc/vsftpd/vsftpd.conf

2、启动vsftpd服务:

命令:service vsftpd start

说明:在不修改配置文件的前提下,ftp基本为匿名与实体帐号同时访问,默认的根目录为/var/ftp,若要修改根目录,修改配置文件添加“anon_root=你的目录”,重启vsftp服务即可。

四、配置实体模式用户的登录:

1、添加实体用户:

useradd -d /opt/ftptest/ -s /sbin/nologin ftptest

删除: 创建有问题可以删除重新创建 userdel -r ftpUser

chown rongshu /opt/rongshu          #给用户读目录的权限;

passwd rongshu                               #修改密码;

2、限制用户仅使用自己的目录,修改配置文件启动或添加如下配置:

chroot_local_user=YES

chroot_list_enable=YES(chroot_local_user=YES该语句也可以不用)

chroot_list_file=/etc/vsftpd.chroot_list

  如上设置后vsftpd.chroot_list中的用户都是不受目录限止的用户,即, 可以浏览其主目录的上级目录。那么不希望用户浏览其主目录上级目录中的内容时在chroot_list中删除掉该用户即可。

另一种控制的方式如下:

chroot_local_user=NO

chroot_list_enable=YES(chroot_local_user=NO时必须开启, chroot_list才会起作用)

chroot_list_file=/etc/vsftpd/chroot_list

  配置后重启vsftp生效,要禁止某个用户浏览其用户主目录之外的各目录,将用户一行一个用户名添加到chroot_list中即可,这样在chroot_list中的用户都是不可以浏览用户主目录之外的目录的。

3、限制新增用户禁止使用FTP:

  默认的vsftp配置中在/etc/vsftpd/user_list文件中的用户是禁止使用ftp的,所以不在user_list用户列表的用户是可以使用FTP的,为了防止新建的用户默认都能够访问FTP,所以要调整user_list为允许使用的用户使用,配置文件中增加如下配置:

userlist_deny=NO

userlist_file=/etc/vsftpd/user_list

  这样调整后重启vsftpd服务,/etc/vsftpd/user_list文件中的用户就变成了可以使用FTP的帐号了。未来新建的用户如果想使用FTP,写入user_list文件中的用户列表即可。

时间: 2024-11-08 21:11:19

vsftp调测备忘!的相关文章

性能测试计算公式【记录备忘】

原文链接:http://my.oschina.net/hyp3/blog/129971 记录备忘!!! 术语及缩写词 l        测试时间:一轮测试从开始到结束所使用的时间 l        并发线程数:测试时同时访问被测系统的线程数.注意,由于测试过程中,每个线程都是以尽可能快的速度发请求,与实际用户的使用有极大差别,所以,此数据不等同于实际使用时的并发用户数. l        每次时间间隔:测试线程发出一个请求,并得到被测系统的响应后,间隔多少时间发出下一次请求. l        

Objective-C教程备忘单

终极版本的Objective-C教程备忘单帮助你进行iOS开发. 想开始创建你的第一个iOS应用程序么?那么看一下这篇很棒的教程吧:Create your first iOS 7 Hello World Application 注:这篇文章我写了三天,可能在一些必要的地方使用了编辑和说明,所以如果有任何疑问和修改建议请在下方评论. 这不是一个初学者指南,也不是关于Objective-C的详细讨论,这是关于常见的和高水平的论题的快速索引. 如果这里有些问题没有涉及到,你也可以查阅以下文章: Obj

Phalcon 知识点备忘

phalcon 毕竟无法看到源代码,有些小设置还是需要实践记忆. 一.如何调用config.php里面的配置 很多时候,我们习惯将全局的配置参数放入主配置文件中,比如分页数.比如appkey之类. 'params' => array(  //加入config.php中,那controller中如何调用呢 'limit' => 10, ) 想要在controller中调用,可以通过services.php $di->set('main_config', $config); //将配置文件作

Zookeeper + Hadoop + Hbase部署备忘

网上类似的文章很多,本文只是记录下来备忘.本文分四大步骤: 准备工作.安装zookeeper.安装hadoop.安装hbase,下面分别详细介绍: 一.准备工作 1. 下载 zookeeper.hadoop.hbase三个压缩包并放入/home/servers目录并解压 2. 安装JDK (略) 3. 统一集群计算机名 本次用于测试一共5台,分别命名为release-master,slave1,slave2,slave3,slave4(可使用hostname slave1类似的命令临时修改) 4

JVM内存知识备忘

又是一篇备忘... 主要记录一些知识,进行一些资源的汇总. 先来群里liufor大大提供的两张图,清晰易懂: Dockerized Java https://www.youtube.com/watch?v=NQ5hTEp-GTM Java on Linux for devs and ops https://www.slideshare.net/aragozin/java-on-linux-for-devs-and-ops 常用配置&命令 常用命令 JVM启动用的命令行 jcmd process_

LaTeX宏包TikZ-UML使用备忘一

TikZ-UML宏包是用于绘制UML图形的,相较于我以前使用的pgf-umlcd宏包而言,他支持的图形种类更多,二者都是由tikz扩展而来.这里把使用方法与绘图例子记录下来,以备忘. 下载与安装 TikZ-UML宏包并没有包含在texlive中,需要自己去官网下载,地址是:TikZ-UML官网下载.我把官网2016年3月29日发布的版本(目前最新版)已经传入51CTO,下载地址是:TikZ-UML51CTO下载.下载的压缩包里面有宏包文件与说明文档. 下载解压后,可以把其中的文件tikz-uml

RxJava & RxAndroid备忘

"你问我要去向何方,我指着大海的方向" 今天在刷G+的时候看到Dave Smith推荐了一个视频 <Learning RxJava (for Android) by example> 点进去看了一下,原来是位熟悉的"阿三哥",视频封面如下:(没有歧视的意思,不要喷我啊~,为什么感到熟悉?接着往下看) 几乎同时也看到了JetBrains在G+也推荐了篇在Medium上的博文 <RxAndroid And Kotlin (Part 1)> ,然后

工作备忘:cacti&nagios登录密码修改方法

[[email protected]]# mysql -u root -p mysql> use cacti; mysql> select * from user_auth; mysql> update user_auth set password=md5("cactipasswd") where id='1'; 现在cacti登录的新密码就是cactipasswd [[email protected]]# /usr/bin/htpasswd /usr/local/n

备忘-linux文件系统结构

用apache的时候总是要进入/var/www, 用久了开始好奇这些个目录都是派什么用处的,简单整理了一下 /bin 存放二进制命令文件,这个目录下面不允许存在子目录/boot bootloader的静态文件,当然OS的文件也必须在这里/dev 设备文件,MAKEDEV命令可以创建设备/etc 特定主机的配置文件,必须是静态文件,非可执行文件: opt, X11, sgml, xml/home 用户目录 /lib 存放主要的共享库和核心模块/media 可移除媒体的挂载点: floppy, cd