文档章节

vsftp 环境搭建 以及iptables设置

墨梅
 墨梅
发布于 2014/10/16 19:53
字数 638
阅读 921
收藏 7

ftp连接方式有两种,一种是PORT,也就是主动连接,一种是PASV,也就是被动模式。两者的具体区别就不讲了,网上资料很多。

我们采用客户端PASV被动模式

 

首先我们配置linux系统的防火墙iptables(防火墙一定要配好,不然会导致连接不上报227 Entering Passive Mode (182,92,150,235,145,19).错误)

1、编辑/etc/sysconfig/iptables-config文件,添加以下两行:

IPTABLES_MODULES="ip_conntrack_ftp"
IPTABLES_MODULES="ip_nat_ftp"

      请一定注意两行内容的位置关系不要搞反了。如果将"ip_nat_ftp"放到前面是加载不到的。如果你的ftp服务是过路由或者防火墙(即内网映射方式一定需要此模块)。以上等同于在加载iptables之前运行modprobe命令加载"ip_nat_ftp"和"ip_conntrack_ftp"模块。

2、iptables文件添加如下两行:

 [root@a ~]# vi /etc/sysconfig/iptables
-A -INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
-A -INPUT -p tcp -m state --state NEW -m tcp --sport 21 -j ACCEPT
-A -OUTPUT -P tcp --dport 20 -j ACCEPT

3、检查iptables文件是否存在以下行(默认是有的),如没有则添加;

 -A -INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

现在我们开始配置vsftp

安装vsftpd

1、以管理员(root)身份执行以下命令(yum安装vsftp)

yum install vsftpd

2、设置开机启动vsftpd ftp服务

chkconfig vsftpd on

3、启动vsftpd服务

service vsftpd start

管理vsftpd相关命令:

停止vsftpd:  service vsftpd stop

重启vsftpd:  service vsftpd restart

配置vsftpd服务器

默认的配置文件是/etc/vsftpd/vsftpd.conf,你可以用文本编辑器打开。

vi /etc/vsftpd/vsftpd.conf

添加ftp用户

下面是添加user用户,设置根目录为/home/wwwroot/user,禁止此用户登录SSH的权限,并限制其访问其它目录。

1、修改/etc/vsftpd/vsftpd.conf

将底下三行

#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list

改为

chroot_list_enable=YES


# (default follows)


chroot_list_file=/etc/vsftpd/chroot_list

修改以下参数

 anonymous_enable=NO //禁用匿名用户登陆 
 local_enable=YES //开启本地用户登陆
 userlist_enable=NO
 userlist_deny=YES

禁止用户登录目录userlist_file=/etc/vsftpd.user_list 若上面userlist_deny=YES 这样/etc/vsftpd.user_list就无法登陆了

3、增加用户ftpuser,指向目录/home/wwwroot/ftpuser,禁止登录SSH权限。

useradd -d /home/wwwroot/user -g ftp -s /sbin/nologin user

4、设置用户口令

passwd ftpuser

5、编辑文件chroot_list:(用来禁止访问用户根目录的上级目录)

vi /etc/vsftpd/chroot_list
  1. peter


  2.  

  3.  

  4.  

  5. john

6、重新启动vsftpd

service vsftpd restart

详细参数设置请看 http://vsftpd.beasts.org/vsftpd_conf.html

© 著作权归作者所有

墨梅
粉丝 16
博文 218
码字总数 43367
作品 0
杭州
后端工程师
私信 提问
nginx+vsftp搭建图片服务器

前言: 在分布式架构中,往往会有多个tomcat,然后你上传的图片只是在其中的某一个tomcat,你访问时是有集群的tomcat随机提供服务。当你访问的tomcat是有图片的那个时,图片能正常显示,如果恰...

贪挽懒月
2018/05/26
0
0
vsFTP服务器安装及相关参数配置

vsFTP简介 vsFTP是Very Secure FTP的缩写,意指非常安全的FTP服务。其功能强大,通过结合本地系统的用户认证模块及其多功能的配置项目,可以快速有效的搭建强大的多用户FTP服务。 2. 常见问题...

Beivis
2014/05/07
157
0
vsftpd 虚拟用户模式 服务的搭建

vsftp 服务部署 内容来自下面两篇文章. http://www.cnblogs.com/kuliuheng/p/3209744.html 和 http://www.cnblogs.com/xiongpq/p/3384759.html 安装 yum install vsftpd db4 db4-utils 两个重......

求学ing
2013/03/26
311
0
ftp配置文件设置

我的生产环境是Centos5.6,由于需要提供ftp服务,就找了一款比较小巧的ftp服务器端软件,vsftpd(vsftpd 的名字代表”very secure FTP daemon”, 安全是它的开发者 Chris Evans 考虑的首要问题...

caucy
2016/11/14
2
0
在linux中添加ftp用户,并设置相应的权限

首先要先下载vsftp 1 yum -y install vsftpd 2、环境:ftp为vsftp。被限制用户名为test。被限制路径为/home/test 3、建用户:在root用户下: useradd -d /home/test test //增加用户test,并...

351759774
2017/05/22
0
0

没有更多内容

加载失败,请刷新页面

加载更多

64.监控平台介绍 安装zabbix 忘记admin密码

19.1 Linux监控平台介绍 19.2 zabbix监控介绍 19.3/19.4/19.6 安装zabbix 19.5 忘记Admin密码如何做 19.1 Linux监控平台介绍: 常见开源监控软件 ~1.cacti、nagios、zabbix、smokeping、ope...

oschina130111
今天
13
0
当餐饮遇上大数据,嗯真香!

之前去开了一场会,主题是「餐饮领袖新零售峰会」。认真听完了餐饮前辈和新秀们的分享,觉得获益匪浅,把脑子里的核心纪要整理了一下,今天和大家做一个简单的分享,欢迎感兴趣的小伙伴一起交...

数澜科技
今天
7
0
DNS-over-HTTPS 的下一代是 DNS ON BLOCKCHAIN

本文作者:PETER LAI ,是 Diode 的区块链工程师。在进入软件开发领域之前,他主要是在做工商管理相关工作。Peter Lai 也是一位活跃的开源贡献者。目前,他正在与 Diode 团队一起开发基于区块...

红薯
今天
13
0
CC攻击带来的危害我们该如何防御?

随着网络的发展带给我们很多的便利,但是同时也带给我们一些网站安全问题,网络攻击就是常见的网站安全问题。其中作为站长最常见的就是CC攻击,CC攻击是网络攻击方式的一种,是一种比较常见的...

云漫网络Ruan
今天
12
0
实验分析性专业硕士提纲撰写要点

为什么您需要研究论文的提纲? 首先当您进行研究时,您需要聚集许多信息和想法,研究论文提纲可以较好地组织你的想法, 了解您研究资料的流畅度和程度。确保你写作时不会错过任何重要资料以此...

论文辅导员
今天
8
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部