vsftpd

1.安装 yum -y install vsftpd 2.查看防火墙状态，并关闭防火墙 firewall-cmd --state systemctl stop firewalld 3.找到vsftpd.conf配置文件，配置文件内默认是开启匿名访问 whereis vsftpd cd /etc/vsftpd 4.启动vsftp服务并加入开机自启动 启动服务 systemctl start vsftpd 加入开机自启动 systemctl enable vsftpd 5.验证 在 var/ftp中写入test.txt文件，在ftp无密连接 1.Windows访问 2.LINUX访问 安装ftp yum -y install ftp ftp 192.168.137.134 用户名随便填，方便记忆填ftp 密码直接回车 获取test1.txt文件 完成！！！ 知识扩展-- 了解ftp主动模式和被动模式 来源： oschina 链接： https://my.oschina.net/u/4309418/blog/4839829

yum的功能 本地yum配置 光盘挂载和镜像挂载 本地yum配置 网络yum配置 网络yum配置 Yum命令的使用 使用yum安装软件 使用yum删除软件 安装组件 删除组件 清除缓存 查询 课后作业 【本节内容】 1. yum的功能：yum是Yellow dog Updater, Modified的缩写，目的就是为了解决RPM的依赖关系的问题，方便使用者进行软件的安装、升级等等工作。 2. 掌握光盘挂载和镜像挂载 a) 光盘挂载 mount /dev/sr0 挂载点 或者 mount /dev/cdrom 挂载点 b) 镜像文件的挂载 mount -o loop -t iso9660 镜像文件 挂载点 其中，-o loop：用来把一个文件当成硬盘分区挂接上系统 3. 掌握yum的配置 yum的配置一般有两种方式，一种是直接配置/etc目录下的yum.conf文件，另外一种是在/etc/yum.repos.d目录下增加.repo文件。 4. 掌握本地yum配置 [root@localhost ~]# mount /dev/cdrom /mnt #挂载光盘到/mnt目录 [root@localhost ~]# cd /etc/yum.repos.d/ [root@localhost yum.repos.d]# ls rhel-source.repo [root@localhost

vsftpd 即 very secure FTP daemon （非常安全的FTP进程），是一个基于GPL发布的类UNIX类操作系统上运行的服务器的名字（是一种守护进程），可以运行在诸如Linux、BSD、Solaris、HP-UX以及Irix等系统上面。vsftpd支持很多其他传统的FTP服务器不支持的良好特性。使用 vsftpd 可以在 Linux/Unix 系统上搭建一个安全、高性能、稳定性好的轻量级FTP服务器。 现在基于quectel的EC20CEFAG模块，来移植vsftpd服务。 1 下载 下载最新版本源码包，下载地址： https://security.appspot.com/vsftpd.html#download 。本文以 vsftpd-3.0.2.tar.gz 版本为例。 如果以上下载地址无法访问，也可以本地下载 vsftpd-3.0.2.tar.gz 。 2 解压 $ mkdir ~/vsftpd $ cp vsftpd-3.0.2.tar.gz ~/vsftpd $ cd ~/vsftpd $ tar xzf vsftpd-3.0.2.tar.gz $ cd vsftpd-3.0.2/ 3 配置 修改Makefile文件： CC = arm-oe-linux-gnueabi-gcc 4 设置交叉编译环境&编译 $ source ../../ql-ol

小编想和大家分享一下 ftp服务器 在linux操作和维护方面的功能。相信大部分人还是不太了解。因此，我想把这篇文章分享给你参考。希望你看完这篇文章后收获很大。我们一起来看看。 作为最古老的协议之一，Ftp目前应用还不广泛，主要用于在服务器和客户机之间传输文件。Ftp协议采用明文传输协议，存在一定的安全隐患。linux系统上有一个vsftpd软件。虽然这个软件功能很少，但它的重点是安全。建议您将此软件用作ftp文件传输服务器。除此之外，用的也比较多的是pure-ftpd。 ftp服务器 主要有以下几个功能： 1.让客户端和服务器传输文件和管理文件。这是ftp最重要的功能和核心。 2.不同等级的用户身份。默认情况下，Ftp有三种不同的身份:实体用户、访客和匿名用户。这三个身份权限不同。实体用户权限最大，匿名用户可能只有浏览文件的权限或者根本没有权限。 3.限制用户活动的目录。这也是ftp的核心功能，可以防止服务器中的其他目录文件受到攻击。当使用账号密码登录后，只能够在该账号的家目录下活动，无法进入其他的目录。 ftp服务器的传输模式 相比ssh，ftp更复杂。不像ssh服务只需要打开一个端口，ftp服务需要两个端口。这两个端口的用途是不同的。通常，服务器使用端口21作为命令通道，使用端口20或其他随机端口作为数据传输通道。根据建立数据通道的方式不同，可以分为两种模式: 1.主动模式

一,基本权限设置 1,目录权限设置 默认的vftp文件根目录为/var/ftp,该目录默认为root:root 0755权限,为了使其它用户能上传文件,给ftp根目录其它用户写权限 chmod 1757 /var/ftp 2,修改selinux策略 setsebool -P ftpd_full_access on 二,本地用户模式 配置文件如下: anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES listen=NO listen_ipv6=YES pam_service_name=vsftpd userlist_enable=YES local_root=/var/ftp chroot_local_user=YES allow_writeable_chroot=YES 三,虚拟用户模式 1,创建用于进行FTP认证的用户数据库文件，其中奇数行为账户名，偶数行为密码。 比如: 在/etc/vsftpd目录下创建一个虚拟用户文件vusers aaa 123.com bbb 123.com 该文件包含两个账户aaa,bbb

详细请参考官网教程:https://www.asus.com.cn/Single-Board-Computer/Tinker-Board-S/HelpDesk_Download/ 个人试水教程如下： 一、系统启动方式 1、从TF卡启动系统 ①到华硕派官网下载最新版的镜像 http://tinkerboarding.co.uk/wiki/index.php/TinkerOS 或 https://www.asus.com.cn/Single-Board-Computer/Tinker-Board-S/HelpDesk_Download/ ②下载镜像烧录工具Etcher（或Win32DiskImager），用于刷镜像到TF卡 Etcher ( http://etcher.io/ ) Win32DiskImager ( http://sourceforge.net) 【注意事项】 ①最好用高速TF卡，4G+空间 ②如果tf卡非空要提前备份好资料，一旦格式化数据将被全部清空。如果tf卡之前刷过其他系统的，也无需再格式化，直接flash就全部清空并分好区。 ③flash后的的TF卡，不能再用作为存储其他东西使用，烧录后识别的空间变小是正常现象。 ④如果需要恢复作为原来的TF卡，下载bootsector.img，把bootsector.img镜像烧写入TF卡，成功后会提示TF卡需要格式化

Vsftpd.conf 描述 Vsftpd.conf 是用来控制 vsftpd 服务的多方面行为。默认的， vsftpd 服务会查找 /etc/vsftpd//vsftpd.conf 的文件。然而，你可以通过特定命令行参数来覆盖 vsftpd 服务。命令行参数就是 vsftpd 服务的配置文件的路径名。这种方法是很有用的，因为你希望使用一个先进的 inetd 作为 xinetd 在一个虚拟主机上通过不同的配置文件启动 vsftpd 服务。 格式 Vsftpd.conf 的格式非常简单。每一个行是一个注释或者一个指令。以“ # ”开始的注释行会被忽略。一个指令行的格式是： Option=value 在 option 和 value 的等号之间含有空格是错误的。每个设置都会在默认的可能修改的配置文件有一个编译。 配置选项 allow_anon_ssl ：只有在 ssl_enable 激活的状态可用。如果设置了 YES ，匿名用户会被允许使用安全的 SSL 连接。默认 NO 。 anon_mkdir_write_enable：如果设置了 YES ，匿名用户被许可可以在确定的条件下创建新的目录。对于这个选项， write_enable 一定为激活状态，并且匿名的 ftp 用户需要再父目录中拥有写权限。默认 NO 。 anon_other_write_enable ：如果设置了 YES

vsftpd：500 OOPS: vsftpd: refusing to run with writable root inside chroot ()错误的解决方法 参考文章： （1）vsftpd：500 OOPS: vsftpd: refusing to run with writable root inside chroot ()错误的解决方法 （2）https://www.cnblogs.com/wplvqj/p/10537070.html 备忘一下。 来源： oschina 链接： https://my.oschina.net/u/3797416/blog/4716739

虚拟网站主机功能 pache的虚拟主机功能是服务器基于用户请求的不同IP地址、主机域名或端口号，实现提供多个网站同时为外部提供访问服务的技术，用户请求的资源不同，最终获取到的网页内容也各不相同。 基于主机域名 当服务器无法为每个网站都分配一个独立IP地址的时候，可以尝试让Apache自动识别用户请求的域名，从而根据不同的域名请求来传输不同的内容。在这种情况下的配置更加简单，只需要保证位于生产环境中的服务器上有一个可用的IP地址就可以。/etc/hosts是Linux系统中用于强制把某个主机域名解析到指定IP地址的配置文件。 Apache可以基于源主机名、源IP地址或源主机上的浏览器特征等信息对网站上的资源进行访问控制。它通过Allow指令允许某个主机访问服务器上的网站资源，通过Deny指令实现禁止访问。在允许或禁止访问网站资源时，还会用到Order指令，这个指令用来定义Allow或Deny指令起作用的顺序，其匹配原则是按照顺序进行匹配，若匹配成功则执行后面的默认指令。 文件传输协议（File Transfer Protocol，FTP） vsftpd服务程序三种认证模式（匿名开放模式、本地用户模式、虚拟用户模式） 可插拔认证模块（Pluggable Authentication Module，PAM） 简单文件传输协议（Trivial File Transfer Protocol

SELinux安全子系统 三种模式： enforcing：强制启用安全策略模式，将拦截服务的不合法请求。 permissive：遇到服务越权访问时，只发出警告而不强制拦截。 disabled：对于越权的行为不警告也不拦截。 getenforce - 获得当前SELinux服务的运行模式 setenforce 0 / 1 - 临时 修改SELinux当前的运行模式（0为禁用，1为启用） semanage <options>__<file> - 管理SELinux的策略 [-l] - 查询； [-a] - 添加； [-m] - 修改； [-d] - 删除 restorecon - 将设置好的SELinux安全上下文立即生效 文件传输协议（FTP） Package : vsftpd, ftp 工作模式 主动模式 ：FTP服务器主动向客户端发起连接请求 被动模式 ：FTP服务器等待客户端发起连接请求（FTP的默认工作模式） systemctl enable _<serviceName>_应用配置 vsftpd工作模式 匿名开放模式（不安全）【匿名用户：anonymous】 本地用户模式 虚拟用户模式（安全，但配置较复杂，要用到PAM） -6 使用IPv6协议 简单文件传输协议 （TFTP） Package : tftp_server, tftp