vsftpd

我们有时候会遇到apache有写入权限时,vsftpd又不能上传,反过来,vsftpd能上传,但apache又没有写入权限了。我们现在来看看如何解决这个问题。解决的思路是,把ftp用户添加到apache用户组,并设置用户组有写入权限。 假设现在我们建有ftp用户为:centos,httpd进程以apache用户运行。 1、添加centos到用户组apache usermod -a -G apache centos 2、设置网站根目录/var/www的所有组为apache chown -R :apache /var/www 3、设置网站根目录的权限为用户组有读写权限 chmod -R g+rw /var/www 最后还需要确认vsftpd在、的配置文件中的local_umask=002,这是使新上传的文件的用户组有写入权限 文章来源: 解决apache与vsftpd写入权限共存问题

一、PXE网络装机 PXE(preboot execute environment，预启动执行环境)是由Intel公司开发的最新技术，工作于Client/Server的网络模式，支持工作站通过网络从远端服务器下载映像，并由此支持通过网络启动操作系统。 在启动过程中，终端要求服务器分配IP地址，再用TFTP（trivial file transfer protocol）或MTFTP(multicast trivial file transfer protocol)协议下载一个启动软件包到本机内存中执行，由这个启动软件包完成终端（客户端）基本软件设置，从而引导预先安装在服务器中的终端操作系统。 PXE可以引导多种操作系统，如:Windows95/98/2000/windows2003/windows2008/winXP/win7/win8,linux系列系统等。 1.预启动环境 （1）dhcp：下发IP地址 （2）vsftpd：共享光盘镜像 （3）tftp：传输引导、内核、启动环境文件等 2.先决条件 （1）网卡支持PXE协议 （2）部署服务端（PXE：pxelinux.0、initrd.img、vmlinuz）、tftp、vsftpd、dhcp pxelinux.0：PXE引导文件 initrd.img：init环境（小型Linux环境） vmlinuz：内核文件 二、PXE部署 1

虚拟账户模式 虚拟账户模式是最安全的一种认证模式，它需要为FTP服务单独建立用户数据库文件，虚拟出的用户进行口令验证账户信息，而这些账户信息在服务器其实是并不存在的，它仅供FTP服务器认证使用。 环境部署： redhat6.5操作系统 服务器IP地址：192.168.10.20 镜像光盘挂载至 /mnt 虚拟账户访问 1 . 安装vsftpd软件包，创建虚拟用户账户文件 [root@redhat ~]# rpm -ivh /mnt/Packages/vsftpd-2.2.2-11.el6_4.1.x86_64.rpm 在vuser文件中写入虚拟账户的用户名和密码 2 . 将vuser文件转换成数据库文件 db_load -T -t hash -f vuser vuser.db 3 . 修改权限不让普通用户查看文件，对用户账号密码加密 chmod 600 vuser chmod 600 vuser.db 4 . 创建一个用户，指定家目录和登陆环境（不允许登陆系统，只能ftp访问） useradd -d /opt/vuser -s /sbin/nologin vuser 5 . 编辑pam认证模块和支持虚拟用户的登陆 vim /etc/pam.d/vsftpd.vu 添加以下两行数据 6 . 配置vsftpd的主配置文件 vim /etc/vsftpd/vsftpd.conf

#!/usr/bin/env python # -*- coding: utf-8 -*- __author__ = ‘cpy‘ import os import re import sys import logging ‘‘‘ @desc : install vsftpd software and configure @time : 2018-07-02 ‘‘‘ reload(sys) sys.setdefaultencoding(‘utf-8‘) class Config(object): """VSFTPD BASE CONFIG""" VFTP_CONF = ‘/etc/vsftpd/vsftpd.conf‘ VIR_CONF = ‘/etc/vsftpd/vconf‘ VUSER = ‘/etc/vsftpd/vusers‘ PAMFILE = ‘/etc/pam.d/vsftpd‘ LOGFILE = ‘/etc/vsftpd/logs‘ SYSUSER = ‘/etc/passwd‘ DENYUSER = ‘/etc/vsftpd/user_list‘ VCONF_CONTENT_TMP = ‘‘‘anonymous_enable=NO #设成YES,允许匿名用户登陆 allow_writeable_chroot=YES #vsftpd 2.3.5之后增强了安全检查

1.远程连接并登录到 Linux 实例。 2.更新yum源 yum -y update（可选） 3.运行以下命令安装 vsftpd。 yum install -y vsftpd 4. 运行以下命令设置开机自启动。 systemctl enable vsftpd.service 5.运行以下命令启动 FTP 服务。 systemctl start vsftpd.service 6. 运行以下命令创建 ftptest 用户。 useradd ftptest 7运行以下命令修改 ftptest 用户密码。 passwd ftptest 8创建ftp主目录并授权。 chmod o+w /var/ftp/pub/ 9. 运行以下命令修改配置文件。 vim /etc/vsftpd/vsftpd.conf 10.修改下列选项。 anonymous enable=NO local_enable=YES listen=YES listen_ipv6=NO 11.加下列选项。 local_root=/var/ftp/pub（ftp主目录） pasv_address=x.x.x.x（使用被动模式访问，后面填自己服务器的公网ip） 12.保存退出 13. 重启ftp服务。 systemctl restart vsftpd.service 13.在自己的电脑上进行测试。 文章来源: 阿里云CentOS 7

刚刚购买阿里云服务器，自带环境Centos.7.4。没有FTP服务。 1、yum -y install vsftpd 查看vsftpd版本 vsftpd -version 2、修改配置文件 vi / etc / vsftpd / vsftpd . conf 保证下面3项为YES anonymous_enable=YES anon_upload_enable=YES anon_mkdir_write_enable=YES 3、设置开机启动 systemctl enable vsftpd . service 4、 启动并查看vsftpd服务状态，systemctl启动服务成功不会有任何提示，绿色的active表示服务正在运行 systemctl start vsftpd . service systemctl status vsftpd . service 5、 本地验证ftp是否可以正常访问 安装ftp yum - y install ftp 6、 使用anonymous登陆，无需密码 7、 查看FTP服务器文件夹信息 ls命令 8、使用xftp连接，输入公网ip。这个时候只会显示一个系统自带的文件夹pub，并且不可访问上级目录。 需要使用被动模式。 远程连接进入服务器，在/var/ftp/下新增一个文件夹write mkdir / var / ftp / write

to Name is only 解决方法 linux-34:/etc # vi vsftpd.conf #local_enable=YES 将#local_enable=YES的#去掉，保存退出 重启下vsftpd for 重启后再试，问题解决。 to User password Password 后来，同事说还有个问题，就是只能下载文件，不能上传。 这个问题就要修改write_enable参数。 linux-34:/etc # vi vsftpd.conf #write_enable=YES 将#write_enable=YES的#去掉，保存退出。 重启下vsftpd，问题解决。 ---------------------------另外附上vsftpd配置文件参数说明--------------------------------- 接受匿名用户 anonymous_enable=YES #匿名用户login时不询问口令 no_anon_password=YES #匿名用户主目录 anon_root=(none) #接受本地用户 local_enable=YES #本地用户主目录 local_root=(none) #如果匿名用户需要密码,那么使用banned_email_file里面的电子邮件地址的用户不能登录 deny_email_enable=YES

文件传输协议（FTP, F T P rotocol ） 即能够让用户在互联网中上传、下载文件的文件协议 ，而FTP服务器就是支持FTP传输协议的主机，要想完成文件传输则需要 FTP服务端 和 FTP客户端 的配合才行。 通常用户使用FTP客户端软件向FTP服务器发起连接并发送FTP指令，服务器收到用户指令后将执行结果返回客户端。 FTP 协议占用两个端口号： 21端口:命令控制，用于接收客户端执行的FTP命令。 20端口:数据传输，用于上传、下载文件数据。 FTP 数据传输的类型： 主动模式:FTP服务端主动向FTP客户端发起连接请求。 被动模式:FTP服务端等待FTP客户端的连接请求。 关于vsftpd的相关配置文件 用户禁止登陆列表 /etc/vsftpd/ftpusers /etc/vsftpd/user_list 主配置文件 /etc/vsftpd/vsftpd.conf vsftpd 程序配置文件参数的作用： listen=[YES|NO] 是否以独立运行的方式监听服务。 listen_address=IP地址 设置要监听的IP地址。 listen_port=21 的验证方式 vsftpd程序提供的FTP服务可选认证方式，分别为 匿名访问 、 本地用户 和 虚拟用户 ： 匿名访问:任何人无需验证口令即可登入FTP服务端。 本地用户:使用FTP服务器中的用户、密码信息。

1. 安装vsftpd软件 2. 创建挂载本地yum源目录 3. 挂载yum源 [root@kvm-zn samba]# vim /etc/fstab /data/swap/CentOS-7-x86_64-Everything-1810.iso /var/ftp/pub/centos7/dvd 0 0 [root@kvm-zn samba]# mount -a 4. 网页访问测试 ftp://192.168.1.253/pub/centos7/dvd/ 5. 配置yum源 [root@kvm-zn samba]# vim /etc/yum.repos.d/yun.repo [yun] name= centos7 baseurl= ftp:// 192.168.1.253 /pub/centos7/dvd gpgcheck= 0 来源：博客园 作者： 链接：https://www.cnblogs.com/xuanbao/p/11631357.html

开启FTP服务需要安装FTP软件和客户端软件 安装服务器软件vsftpd ： yum -y install vsftpd 安装完毕后启动vsftpd服务 ： service vsftpd start 此时我们便可以通过FTP登录本机 开放21端口 关闭防火墙： systemctl stop firewalld systemctl mask firewalld （命令说明： ） 安装iptables-service服务：yum -y install iptables-services 启用iptables-service服务：systemctl enable iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT 添加完毕，重启iptables服务： service iptables restart 尝试登录 尝试FTP登录其他主机，报错信息如下： 查看资料发现可能是防火墙导致 查看防火墙：iptables -L