vsftpd配置

一、exportfs命令 用处： NFS不能随便重启，会让客户机进程异常，只有先让客户端把nfs的共享目录取消挂载。 但exportfs 可以服务器上 -a 全部挂载或全部卸载 -r 重新挂载 -u 卸载某一个目录 -v 显示共享目录 执行exportfs -arv 我们修改完服务器上的配置文件后，就会生效，不用关闭nfs服务 例： 我们在服务端上的exportts配置文件上增加一行配置 vi / /tmp/192.168.1.12/24(rw,sync,no_root_squash) 然后用exportfs -arv 命令重新加载配置文件。 二、NFS客户端问题属主属组为nobody 1?在cenos6上会遇到，在NFS 4版本会有该问题。 客房端挂载共享目录后，不管是root用户还是普通用户，创建新文件时属主、属组为nobody 2、解决方法： 2.1客户端挂载成3版本：-o nfsvers=3 例： mount -t nfs -o nfsvers=3 192.168.1.12:/tmp/ /mnt/ 2.2 服务跟客房端都需要 编辑： vim /etc/idmapd.conf 把"#Domain =local.domain.edu" 改为 “Domain = xxx.com" (xxx.com随意定义)然后再重启rpcbind服务。 三、ftp介绍 1?ftp是file

Liunx外部文件的传输，避免不了使用FTP服务，所以现在就整理下，CentOS7环境下，FTP服务的搭建。FTP服务器需要安装vsftp服务端软件。我们知道，在建立vsftpd用户时，我们一般是在linux下建立用户useradd的方式来访问ftp，但有时我们只想提供ftp服务，而避免用户用ftp的帐号去登录linux，采用一般的方式只能是限制该用户的访问权限，但还是避免不了用户登录进linux系统，所以比较好的方法是用vsftpd的虚拟用户（virtual users）。 һ 、 CentOS 7.0默认使用的是firewall作为防火墙，这里改为iptables防火墙(有的已经有iptable防火墙)。() 1、安装iptables防火墙(有iptables防火墙的可以忽略这一步) yum install iptables- services #安装 vi /etc/sysconfig/iptables #编辑防火墙配置文件，添加下面红色部分进入iptables，说明：21端口是ftp服务端口；10060到10090是Vsftpd被动模式需要的端口，可自定义一段大于1024的tcp端口 　-A INPUT -m state --state NEW -m tcp -p tcp --dport 10060:10090 -j ACCEPT 二、关闭防火墙 1、关闭firewall：

FTP文件服务器 FTP连接及传输模式： 数据连接的建立类型： FTP用户的类型: 常见的FTP服务器程序: 常见的FTP客户端程序: vsftpd软件包 http://vsftpd.beasts.org/ 匿名权限控制： 本地用户权限控制： 常用的全局配置项： 访问限制： 其它安全选项： 匿名和本地验证 root@localhost ]# vi/etc/vsftpd/vsftpd.conf root@localhost vsftpd]# service vsftpdstart root@localhost vsftpd]#netstat -anpt | grep "vsftpd" 客户端访问 [ root@localhost ~]# ftp 192.168.4.11 访问限制 1、修改vsftpd.conf配置文件 2、重新加载vsftpd配置 [ root@localhost ~]# vi /etc/vsftpd/user_list [ root@localhost ]#vi /etc/vsftpd/vsftpd.conf [ root@localhost ]#service vsftpd reload 1、修改vsftpd服务的监听地址、端口 [ root@localhost ~]# vi /etc/vsftpd/vsftpd.conf 2、允许使用FTP服务器的被动模式 [

CentOS7 FTP安装与配置 1、FTP的安装 #安装yum install -y vsftpd#设置开机启动systemctl enable vsftpd.service#启动systemctl start vsftpd.service#停止systemctl stop vsftpd.service#查看状态systemctl status vsftpd.service 2、配置FTP #打开配置文件 vim / etc / vsftpd / vsftpd . conf #显示行号 : set number #修改配置 12 行 anonymous_enable = NO #修改配置 33 行 anon_mkdir_write_enable = YES #修改配置48行 chown_uploads = YES #修改配置72行 async_abor_enable = YES #修改配置82行 ascii_upload_enable = YES #修改配置83行 ascii_download_enable = YES #修改配置86行 ftpd_banner = Welcome to blah FTP service .#修改配置 100 行 chroot_local_user = YES #添加下列内容到vsftpd.conf末尾 use_localtime = YES

首先网络、防火墙方面的基本要求要满足，比如静态ip、防火墙是否可以通过ftp的流量。 就可以开始搭建ftp服务器了，我们使用vsftpd这款ftp服务软件。（文中包含匿名访问及用户验证的相关配置，基于虚拟用户的配置将会在下一篇写） -----安装vsftpd并匿名访问： 1、准备好vsftpd软件的安装包（系统盘里也有），安装vsftpd服务。 安装以后执行systemctl start vsftpd启动vsftpd就可以匿名访问ftp服务器了，虽说匿名，不过也是有相应的系统账号 “ ftp ” 。默认匿名用户的ftp根目录是/var/ftp/，只有读取的权限，而且本地/var/ftp/目录对ftp账号要有相应的权限）如若匿名用户需要更大的权限，可以更改 vsftpd 服务的配置文件 2、打开vsftpd服务的配置文件： 3、为了方便预览，我把大多数注释的内容都删除了 4、以下为匿名用户权限最大的配置文件信息： 匿名用户常见配置项的含义说明： anonymous_enable=YES：是否允许匿名访问； anon_umask=022：设置匿名用户所上传文件的默认权限掩码值（反掩码）； anon_root=/var/ftp：设置匿名用户的FTP根目录； anon_upload_enable=YES;是否允许匿名用户上传文件； anon_mkdir_write_enable=YES

1、安装 vsftpd 2、启动 vsftpd 服务 3、开放 21 端口 4、使用FileZilla进行客户端测试 （1）首先，将传输模式设置为主动模式： 5、配置 selinux 默认情况下，CentOS 的FTP 是不允许实体账号登录取得用户主目录数据的，这是因为 SELinux 的问题。 6、建立 ftp 账户 新建一个不能登录系统，而只能登录 ftp 服务的用户。 7、配置 vsftpd.conf # 禁止匿名用户登录 # 配置与实体用户相关的信息，可写入 userlist_enable=YES userlist_deny=NO userlist_file=/etc/vsftpd/user_list 之所以配置以上信息项，是因为我想只让某些人可以使用 FTP，而直接添加的用户默认不可使用 FTP 这个服务。如果我们想查看更多有关这个文件的配置说明，可以通过 man 5 vsftpd.conf 命令进行查看。 8、将 ftpuser 用户添加到 /etc/vsftpd/user_list 文件中，编辑后的内容如下： 此时写入 /etc/vsftpd/user_list 的用户就是可以使用 FTP 的账号了。所以未来添加的用户如果想使用 FTP 的话，也必须要写入这个文件。 9、重启 vsftpd 服务 10、再次使用 FileZilla 进行测试

1、连接服务器 ssh 或者 远程连接 到服务器； 2、安装相应软件 安装EPEL，EPEL是yum的一个软件源,里面包含了许多基本源里没有的软件； 1 yum -y install epel-release 安装filezilla 1 yum -y install filezilla 安装 1 #安装vsftpd 2 yum -y install vsftpd 3 #设置开机启动 4 chkconfig vsftpd on 5 #修改配置 注释掉/etc/vsftpd/ftpusers文件中的root，因为这一行禁止root登录，然后启动vsftpd服务 6 systemctl start vsftpd 3、客户端与服务器端连接 4、测试

1 关闭防火墙。 systemctl stop firewalld 2 关闭sellinux 暂时关闭 setenforce 0 重启也关闭 vi /etc/selinux/config 修改SELINUX=disabled 查看是否关闭 getenforce 3 安装vsftpd yum install -y vsftpd 立即启动 systemctl start vsftpd 跟随系统启动而启动 systemctl enable vsftpd 4 配置vsftpd 创建vsftpd使用的系统用户，主目录为/home/vsftpd，禁止ssh登录。创建之后所有虚拟用户使用这个系统用户访问文件。 useradd vsftpd -d /home/vsftpd -s /bin/false 创建虚拟用户主目录，比如虚拟用户叫ftp1，执行下面的命令。 mkdir -p /home/vsftpd/ftp1/ 创建这个虚拟用户 vi /etc/vsftpd/loginusers.conf 增加 ftp1 123456 这样就创建了ftp1这个虚拟用户，密码为123456 5 根据这个文件创建数据库文件 db_load -T -t hash -f /etc/vsftpd/loginusers.conf /etc/vsftpd/loginusers.db 启用这个数据库文件 vi /etc

一：安装 ftp 1、检查是否安装了 ftp ：（下图是已安装的效果，没安装没有展示） 　　rpm -qa|grep vsftpd 2、安装指令：（找一个 -y 指令） 　　yum install -y vsftpd 3、安装完成后执行步骤1 就可以看到ftp的版本信息 4、安装完成后，启动 FTP 服务： 　　service vsftpd start 5、启动后，可以看到系统已经监听了 21 端口： 　　netstat -nltp | grep 21 6、禁用匿名用户 　　vi /etc/vsftpd/vsftpd.conf (anonymous_enable=NO-----yes改为no) 7、保存后重启 　　service vsftpd restart 二：创建用户权限 1、创建用户，并指定分组和主目录（根据自己的需求设定参数） useradd -d /opt/reconciliation -s /sbin/nologin -g ftpGroup -G root ftpUser 解析： useradd 添加用户ftpUser -d 指定用户根目录为/opt/reconciliation -s 指定shell脚本为/sbin/nologin，表示不允许shell登录 -g 创建分组ftpGroup -G 指定root分组 PS：创建有问题可以删除重新创建 userdel -r

Vsftp 实验案例一：（本地用户） 试验版本：Linux7.X版本 公司内部现在有一台FTP 和WEB 服务器，FTP 的功能主要用于维护公司的网站内容，包括上传文 件、创建目录、更新网页等等。公司现有两个部门负责维护任务，他们分别适用team1 和team2 帐号进行管理。先要求仅允许team1 和team2 帐号登录FTP 服务器，但不能登录本地系统，并将 这两个帐号的根目录限制为/var/www/html，不能进入该目录以外的任何目录。 ftp 和www web服务器相结合。 www web 服务器根目录： /var/www/html 只允许：team1和team2两用户 可以上传。 vsftp禁止匿名。 分析： 将FTP 和WEB 服务器做在一起是企业经常采用的方法，这样方便实现对网站的维护，为了增强安 全性，首先需要使用仅允许本地用户访问，并禁止匿名用户登录。 其次使用chroot 功能将team1 和team2 锁定在/var/www/html 目录下 。如果需要删除文件则还需要注意本地权限 解决方案： 1 ）建立维护网站内容的ftp 帐号team1 和team2 并禁止本地登录，然后设置其密码 [root@localhost ~]# useradd -s /sbin/nologin team1 [root@localhost ~]# useradd -s /sbin