vsftpd

什么是vsftpd vsftpd( very secure FTP daemon)，从名称就体现了其具有极大的安全性。vsftpd 是一个运行在UNIX 类操作系统上的完全免费的、开放源代码的ftp服务器，小巧轻快、安全易用。 它具有很多其他的 FTP 服务器所不支持的特征，如：非常高的安全性需求、带宽限制、良好的可伸缩性、可创建虚拟用户、支持IPv6、速率高等。 为什么使用vsftpd+Nginx文件上传与下载 上传的文件保存在应用服务器下时，这对于单体应用非集群状态下是适宜的。而一旦出现非单体应用或应用集群时，就会出现文件丢失或文件找不到等问题，这就有点尴尬了。因此，搭建一个文件上传服务器是很有必要的，vsftpd可以满足你这个要求。 至于nginx，客户端浏览器发送的是http请求获取数据，而vsftpd是基于ftp协议的，这时浏览器就访问不到数据啦，不过nginx的反向代理可以解决这个问题。 下面就说说如何使用vsftpd+nginx实现文件上传和下载 安装vsftpd 安装应用：yum -y install vsftpd 添加用户：useradd XXX 修改密码：passwd XXX —输入密码 开启21端口或关闭防火墙： vim /etc/sysconfig/iptables service iptables restart 修改selinux：getsebool

准备工作 节点角色 主机名 内存 储存 IP 仓库节点 server 4G 40G 192.168.10.10 Server节点 server 4G 40G 192.168.10.10 Client client 4G 40G 192.168.10.20 设备名： Server节点 主要作为系统的运行指令的发送节点 server：192.168.10.10 Client节点 主要为服务运行的节点，可以使用一个或者多个均可 client：192.168.10.20 Registry节点 主要作为系统所有的运行的镜像仓库节点 registry：192.168.10.10 首先我们需要准备两个镜像包，一个是centos，一个是paas包 . 2.用传输工具把之前说的两个包传入虚拟机内，这里我用的是Xftp 5 3. 这里我是直接传输到虚拟机的 /root/ 目录下的 4.因为直接用虚拟机不方便操作，所以这里我们改用远程登录工具来，这里我使用的是 到这里准备工作就做完了 下面开始操作 1 到 3 步两个节点都要做 1.关闭selinux #vi /etc/sysconfig/selinux SELINUX = disabled #reboot #getenforce Disabled 2. 设置ssh无秘钥登录 #ssh-keygen 一直回车到结束 #ssh-copy-id 192

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 以下内容在 http://www.linuxsir.org/main/?q=node/152#8.1 vsFTPd 服务器初学者指南（欢迎大家参与补充） 作者： 北南南北，正在修订之中 来自： LinuxSir.Org 摘要： vsFTPD是一款小巧易用FTP服务器程序；本文面向初学者的一点疑问，能让初学者在最短的时间内学会最简单的vsftpd服务器的架设；本文应该算是初学者练手篇；正在更新之中；本文基于 vsftpd-2.0.3； 欢迎大家共同修订本教程，有些功能的实现，需要大家参与； 您可以以留言的形式参与，我会每天把大家的留言整理加入文档；谢谢。 目录 1、vsFTPd，目前常用FTP服务器套件； 2、ftp 用户管理解说； 2.1、匿名ftp 用户和用户组的理解； 2.2、匿名ftp 用户和ftp用户组是否可以删除； 3、vsFTPd的安装； 4、vsFTPd的服务器的启动和关闭； 4.1、vsFTPd服务器启动和关闭的通用方法； 4.2、在Fedora/Redhat/CentOS中vsFTPd 服务器的启动和关闭： 5、vsFTPd的服务器和防火墙及SELINUX的关系； 6、500 OOPS: vsftpd: refusing to run with writable anonymous root

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 介绍 简单来讲 vsftpd 就是一个软件，通过安装和配置，就能实现把一个普通服务器当作文件服务器，然后我们可以通过 ftp 协议去访问文件服务器，并且可以实现安全传输。下面是 百度百科 的说法： vsftpd 是“very secure FTP daemon”的缩写，安全性是它的一个最大的特点。vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字，它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面，是一个完全免费的、开放源代码的ftp服务器软件，支持很多其他的 FTP 服务器所不支持的特征。比如：非常高的安全性需求、带宽限制、良好的可伸缩性、可创建虚拟用户、支持IPv6、速率高等。 使用 要想真正把 vsftpd 用起来，比如控制用户的访问权限等等，还是需要详细了解下 vsftpd 的工作机制的, 下面的介绍可以简单了解下，有个印象，用的时候可以再回过头来看。 连接类型 控制连接 TCP 21 （命令信道） 用户收发 FTP 命令 数据连接 TCP 20 （数据信道） 用于上传和下载数据 工作模式 主动模式 FTP 客户端首先和服务器的 TCP 21 端口建立连接，用来发送命令，客户端需要接收数据的时候在这个通道上发送 PORT 命令。 PORT

Vsftpd 服务 1. 匿名开放模式： 是一种最不安全的认证模式，任何人都可以无需密码验证而直接登录到 FTP 服务器。 搭建过程： yum install vsftpd* ftp -y iptables -F service iptables save mv /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf_bak grep -v "#" /etc/vsftpd/vsftpd.conf_bak > /etc/vsftpd/vsftpd.conf cat /etc/vsftpd/vsftpd.conf 默认配置： anonymous_enable=YES local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES listen=NO listen_ipv6=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES 第 1 步：修改主配置文件： vim /etc/vsftpd/vsftpd.conf 添加下 5 行 ： 注意空格，删除译文 ：

ftp服务端是vsftpd，本来用得好好的客户端，在今天连上去的时候收到vsftpd的提示：500 OOPS: vsftpd: refusing to run with writable root inside chroot() 查里下原因：从2.3.5之后，vsftpd增强了安全检查，如果用户被限定在了其主目录下，则该用户的主目录不能再具有写权限了！如果检查发现还有写权限，就会报该错误。 突然想到是自己前两天对ftp目录设置里写权限。 解决办法： 办法1：用命令chmod a-w /home/user去除用户主目录的写权限，注意把目录替换成你自己的。 办法2： #vi /etc/vsftpd.conf 添加　 allow_writeable_chroot=YES 保存退出 重启ftp即可。 来源： https://www.cnblogs.com/wangxuchun/p/4388813.html

1.更新yum源 代码如下: #yum upgrade 2.安装vsftp 使用yum命令安装vsftp 代码如下: #yum install vsftpd -y 3.添加ftp帐号和目录 先检查一下nologin的位置，通常在/usr/sbin/nologin或者/sbin/nologin下。 使用下面的命令创建帐户，该命令指定了/alidata/www/wwwroot为用户pwftp的家目录，您可以自己定义帐户名和目录： 代码如下: #useradd -d /alidata/www/wwwroot -s /sbin/nologin pwftp 修改该帐户密码: 代码如下: #passwd pwftp 修改指定目录的权限 代码如下: #chown -R pwftp.pwftp /alidata/www/wwwroot 4.配置vsftp 编辑vsftp配置文件，命令如下： 代码如下: #vi /etc/vsftpd/vsftpd.conf 将配置文件中”anonymous_enable=YES “改为 “anonymous_enable=NO” 取消如下配置前的注释符号： 代码如下: local_enable=YES write_enable=YES chroot_local_user=YES 保存修改，按ESC键，输入：wq 5.修改shell配置 vi编辑/etc

概述： vsftpd是Linux下比较著名的FTP服务器，搭建FTP服务器当然首选这个。 本文介绍了在CentOS 6.4下安装vsftpd、配置虚拟用户登录FTP的过程。 正文： 一：安装vsftpd 查看是否已经安装vsftpd rpm -qa | grep vsftpd 如果没有，就安装，并设置开机启动 yum -y install vsftpd chkconfig vsftpd on 二：基于虚拟用户的配置 所谓虚拟用户就是没有使用真实的帐户，只是通过映射到真实帐户和设置权限的目的。虚拟用户不能登录CentOS系统。 修改配置文件 打开/etc/vsftpd/vsftpd.conf，做如下配置 anonymous_enable=NO //设定不允许匿名访问 local_enable=YES //设定本地用户可以访问。注：如使用虚拟宿主用户，在该项目设定为NO的情况下所有虚拟用户将无法访问 chroot_list_enable=YES //使用户不能离开主目录 ascii_upload_enable=YES ascii_download_enable=YES //设定支持ASCII模式的上传和下载功能 pam_service_name=vsftpd //PAM认证文件名。PAM将根据/etc/pam.d/vsftpd进行认证 以下这些是关于vsftpd虚拟用户支持的重要配置项

概述： vsftpd是Linux下比较著名的FTP服务器，搭建FTP服务器当然首选这个。 本文介绍了在CentOS 6.4下安装vsftpd、配置虚拟用户登录FTP的过程。 正文： 一：安装vsftpd 查看是否已经安装vsftpd rpm -qa | grep vsftpd 如果没有，就安装，并设置开机启动 yum -y install vsftpd chkconfig vsftpd on 二：基于虚拟用户的配置 所谓虚拟用户就是没有使用真实的帐户，只是通过映射到真实帐户和设置权限的目的。虚拟用户不能登录CentOS系统。 修改配置文件 打开/etc/vsftpd/vsftpd.conf，做如下配置 anonymous_enable=NO //设定不允许匿名访问 local_enable=YES //设定本地用户可以访问。注：如使用虚拟宿主用户，在该项目设定为NO的情况下所有虚拟用户将无法访问 chroot_list_enable=YES //使用户不能离开主目录 ascii_upload_enable=YES ascii_download_enable=YES //设定支持ASCII模式的上传和下载功能 pam_service_name=vsftpd //PAM认证文件名。PAM将根据/etc/pam.d/vsftpd进行认证 以下这些是关于vsftpd虚拟用户支持的重要配置项

概述： vsftpd是Linux下比较著名的FTP服务器，搭建FTP服务器当然首选这个。 本文介绍了在CentOS 6.4下安装vsftpd、配置虚拟用户登录FTP的过程。 正文： 一：安装vsftpd 查看是否已经安装vsftpd rpm -qa | grep vsftpd 如果没有，就安装，并设置开机启动 yum -y install vsftpd chkconfig vsftpd on 二：基于虚拟用户的配置 所谓虚拟用户就是没有使用真实的帐户，只是通过映射到真实帐户和设置权限的目的。虚拟用户不能登录CentOS系统。 修改配置文件 打开/etc/vsftpd/vsftpd.conf，做如下配置 anonymous_enable=NO //设定不允许匿名访问 local_enable=YES //设定本地用户可以访问。注：如使用虚拟宿主用户，在该项目设定为NO的情况下所有虚拟用户将无法访问 chroot_list_enable=YES //使用户不能离开主目录 ascii_upload_enable=YES ascii_download_enable=YES //设定支持ASCII模式的上传和下载功能 pam_service_name=vsftpd //PAM认证文件名。PAM将根据/etc/pam.d/vsftpd进行认证 以下这些是关于vsftpd虚拟用户支持的重要配置项