vsftpd

查看自己是否安装vsftp rpm -qa | grep vsftp rpm -qa 查看自己已安装的包 过滤vsftp systemctl rsetart vsftpd 重启服务 先关闭防火墙 systemctl stop firewalld 一。匿名 写vsftp的配置文件 vi /etc/vsftpd/vsftpd.conf anonymous_enable=YES 匿名登录是否允许 write_enable=YES 写入开启 anon_upload_enable=YES 匿名上传 是否开启 anon_mkdir_write_enable=YES 匿名创建文件夹 anon_other_write_enable=YES 匿名其他写入 此时 vsftp 能够上传 但是不能下载 1。 修改 /var/ftp/pub 目录权限 只给 other 一个r 权限 变更 pub 目录 是由 ftp 控制 chown ftp:ftp pub/ 2.。 修改配置文档 添加一个 anon_world_readable_only =NO vsftpd.conf有一个选项anon_world_readable_only、它默认是开启的YES 如果开启之后，会出现以下效果 对于文件说，如果文件的其他人没有r的权限，那么将不能下载，即使ftp用户有读的权限也不可以

VSFTPD 1. vsftpd 软件介绍 由 vsftpd 包提供，不再由xinetd管理 用户认证配置文件： /etc/pam.d/vsftpd 启动服务相关文件： /usr/lib/systemd/system/vsftpd.service /etc/rc.d/init.d/vsftpd 配置文件： /etc/vsftpd/vsftpd.conf 配置文件格式： option=value 注意：= 前后不要有空格 用户和其共享目录 匿名用户（映射为系统用户ftp ）共享文件位置：/var/ftp 系统用户共享文件位置：用户家目录 虚拟用户共享文件位置：为其映射的系统用户的家目录 2. vsftpd服务常见配置 2.1 命令端口 listen_port=21 2.2 主动模式端口 connect_from_port_20=YES 主动模式端口为20 ftp_data_port=20 （默认） 指定主动模式的端口 2.3 被动模式端口 linux 客户端默认使用被动模式 windows 客户端默认使用主动模式 pasv_min_port=6000 0为随机分配 pasv_max_port=6010 2.4 使用当地时间 use_localtime=YES 使用当地时间（默认为NO，使用GMT） 这个没必要改，默认就行，因为ftp客户端会会自动调整时间

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 1.在linux服务器上安装ftp服务端软件 Shell代码 wget http://mirror.centos.org/centos-6/6.3/os/x86_64/Packages/vsftpd-2.2.2-11.el6.x86_64.rpm rpm -ivh vsftpd-2.2.2-11.el6.x86_64.rpm 2.安装成功后修改/etc/vsftpd/vsftpd.conf，这里主要设置拒绝匿名登录和锁定用户到自家目录 Xml代码 #拒绝匿名登录 anonymous_enable=NO #锁定用户到自家目录 chroot_local_user=YES ps:更多ftp设置参考http://zserver.blog.51cto.com/370152/157203/ 3.service vsftpd restart 重启ftp服务. 4.设置iptables,这里ftp采用的是Port模式，只需要打开监听端口21和数据端口20 Xml代码 编辑/etc/sysconfig/iptables,添加如下规则 -A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT -A INPUT -m state --state NEW -m

这篇短文记录了从拿到服务器的root账号和密码后，如何部署服务器的文章。本篇文章适合给Linux初学者参考。 步骤 * 修改root用户密码 paddwd root * 配置多IP地址 A 在不重启的情况下，绑定IP地址 ifconfig eth0:1 x.x.x.x netmask 255.255.255.0ifconfig eth0:2 x.x.x.x netmask 255.255.255.0 B 保存配置信息到文件 1 拷贝配置信息 cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0:1 cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0:2 2 使用vi命令，修改对应的配置文件 vi /etc/sysconfig/network-scripts/ifcfg-eth0:1 DEVICE=eth0BOOTPROTO=noneHWADDR=00:1e:90:ee:2c:6fONBOOT=yesNETMASK=255.255.255.0 　　#这里填写服务商提供的子网掩码IPADDR=x.x.x.x 　　　　　　

TCP_Wrappers介绍　　 　　作者：Wieste Venema，IBM，Google 　　工作在第四层（传输层）的TCP协议 　　对有状态连接的特定服务进行安全检测并实现访问控制 　　以库文件形式实现 　　某进程是否接受libwrap的控制取决于发起此进程的程序在编译时是否针对libwrap进行编译的 　　判断服务程序是否能够由tcp_wrapper进行访问控制的方法： 　　　　ldd /PATH/TO/PROGRAM|grep libwrap.so 　　　　strings PATH/TO/PROGRAM|grep libwrap.so TCP_Wrappers的使用 　　配置文件：/etc/hosts.allow, /etc/hosts.deny 　　帮助参考：man 5 hosts_access，man 5 hosts_options 　　检查顺序：hosts.allow，hosts.deny（默认允许） 注意：一旦前面规则匹配，直接生效，将不再继续 　　基本语法: 　　　　daemon_list@host: client_list [ :options :option… ] 　　daemon_list@host格式 　　　　单个应用程序的二进制文件名，而非服务名，例如vsftpd 　　　　以逗号或空格分隔的应用程序文件名列表，如:sshd,vsftpd 　　　

将所有用户禁锢在自己的家目录下时，修改配置文件/etc/vsftpd/vsftpd.conf chroot_local_user=YES 之后重启服务，再次连接出现 500 OOPS: vsftpd: refusing to run with writable root inside chroot() 出现原因： 从2.3.5之后，vsftpd增强了安全检查，如果用户被限定在了其主目录下，则该用户的主目录不能再具有写权限了！如果检查发现还有写权限，就会报该错误。 解决办法： 设置用户主目录的权限，取消写权限 chmod a-w /home/user2 来源： https://www.cnblogs.com/sswind/p/11982849.html

Ubuntu 12.04 64bit系统下安装的vsftpd，在登陆时提示500 OOPS: vsftpd: refusing to run with writable root inside chroot()。根本原因在于，从vsftpd_2.3.5版开始，取消了根目录的可写权限。因此，网上的普遍解决方案是以下两种： 方案一 $ chmod a-w /vaf/ftp 方案二 $ vim /etc/vsftpd.conf add the following allow_writeable_chroot=YES 看起来，貌似第二种方式是更完美，但当我把allow_writeable_chroot=YES配置项加入的时候，重启vsftpd服务的时候发现不能正常工作了（21端口无程序在监听），于是上网查找解决方案，发现说法五花八门的，有人说配置项是allow_writable_chroot（少了个e），还有说配置项是allow_writable_root（少了ch）等的，经过我测试，发现全都不行。后来总算找到一个可行的方法。 Ubuntu 12.04 64bit的完整解决方案 $ apt-get install python-software-properties $ sudo add-apt-repository ppa:thefrontiergroup/vsftpd $ sudo

# setsebool -P ftpd_full_access=on FTP连接时报错如下： 500 OOPS: vsftpd: refusing to run with writable root inside chroot()　　 解决方法： chroot_local_user=YES ---锁定用户登录ftp后，只能到自己的家目录下，不能随便切换到其它目录。但是普通系统用户默认是可以在自己的家目录里写文件的，vsftp出于安全性要求，如果锁定了用户的ftp登录目录，则所在目录不能有写权限。 方法1 、 /etc/vsftpd/vsftpd.conf配置文件增加如下一行 local_root=/data/ftp //系统用户登录后进入到该目录 ， 注意该目录对其它用户同样不能有写的权限。（连写入的权限都没有，这个方法也不靠谱） 如果有写权限，则执行chroot a-w /var/ftp -R 取消写入权限。 方法2 、简单粗暴的方法 不要设置local_root参数，取消用户往自己目录写权限： chmod a-w /home/username， 但是用户登录操作系统后会影响用户使用，自己目录写的权限都没有。--不可行。 方法3 、/etc/vsftpd/vsftpd.conf配置文件增加如下一行 allow_writeable_chroot=YES --可行

好不容易配置好了vsftpd服务，在CentOS本机测试没有问题，但是在我的Windows机器上使用FlashFXP连接的时候却出问题了： 我虽然知道FTP存在两种模式：PORT（主动）模式、PASV（被动）模式，但是却不知道vsftpd此时竟然“不支持”被动模式！不会的，一定是配置出了问题~经过一番搜索，发现了其中的端倪： FTP两种模式的区别： （1）PORT（主动）模式 所谓主动模式，指的是 FTP服务器“主动”去连接客户端的数据端口 来传输数据，其过程具体来说就是：客户端从一个任意的非特权端口N（N>1024）连接到FTP服务器的命令端口（即tcp 21端口），紧接着客户端开始监听端口N+1，并发送FTP命令“port N+1”到FTP服务器。然后服务器会从它自己的数据端口（20） “主动” 连接到客户端指定的数据端口（N+1），这样客户端就可以和ftp服务器建立数据传输通道了。 （2）PASV（被动）模式 所谓被动模式，指的是 FTP服务器“被动”等待客户端来连接自己的数据端口 ，其过程具体是：当开启一个FTP连接时，客户端打开两个任意的非特权本地端口（N >1024和N+1）。第一个端口连接服务器的21端口，但与主动方式的FTP不同，客户端不会提交PORT命令并允许服务器来回连它的数据端口，而是提交PASV命令。这样做的结果是服务器会开启一个任意的非特权端口（P >

Linux中搭建一个ftp服务器。 原文转自 linux公社 ftp工作是会启动两个通道： 控制通道 ， 数据通道 在ftp协议中，控制连接均是由客户端发起的，而数据连接有两种模式： port模式 （主动模式）和 pasv （被动模式） PORT模式： 在客户端需要接收数据时，ftp_client(大于1024的随机端口)-PORT命令->ftp_server(21) 发送PORT命令，这个PORT命令包含了客户端是用什么端口来接收数据（大于1024的随机端口），在传送数据时，ftp_server将通过自己的TCP 20 端口和PORT中包含的端口建立新的连接来传送数据。 PASV模式： 传送数据时，ftp_client--PASV命令-->ftp_server(21) 发送PASV命令时，ftp_server自动打开一个1024--5000之间的随机端口并且通知ftp_client在这个端口上传送数据，然后客户端向指定的端口发出请求连接，建立一条数据链路进行数据传输。 安装ftp #rpm -qa vsftpd #查看是否已经安装 #yum install -y vsftpd #安装 #rpm -ql vsftpd /etc/logrotate.d/vsftpd. vsftpd的日志文件 /etc/pam.d/vsftpd PAM认证文件 /etc/rc.d/init.d