vsftpd配置

一、FTP服务概述： FTP 服务器（File Transfer Protocol Server）是在互联网上提供文件 存储 和访问服务的计算机，它们依照FTP协议提供服务。 FTP （File Transfer Protocol: 文件传输协议）作用： Internet 上用来传送文件的协议 可以在局域网传输，当然也可以在广域网传输ftp文件。 vsftp ：（Linux系统相称，也是Linux系统中的安装包名称） VSFTP 是一个基于GPL发布的类Unix系统上使用的 FTP 服务器 软件，它的全称是Very Secure FTP 从此名称可以看出来，编制者的初衷是代码的安全。 特点： 它是一个安全、高速、稳定的FTP服务器； 模式： C/S ģʽ vsftp 端口： 20 ( 传数据) 21 (传指令) #传数据端口为20、用户连接端口为21. 安装vsftp服务器端（ vsftpd ）、客户端（ lftp ） [root@ localhost ~]# rpm -ivh /mnt/Packages/vsftpd-2.2.2-6.el6_0.1.x86_64.rpm 或： yum -y install vsftpd 二、安装客户端： [root@ localhost ~]# yum install -y vsftp vsftp 主配置文件位置和其他ftp相关配置文件：

FTP 全名是 File Transfer Protocol( 文件传输协议 ) C/S 架构 简介： 下面是关于FTP这个服务的属性 （ 1)FTP 服务相关软件 （ 2 ） FTP 客户端相关软件 （ 3 ） VSFTP 的守护进程 （ 4 ） FTP 的启动脚本 （ 5 ） FTP 的端口 20 用于建立数据连接，传输文件数据。（数据端口） 用于建立控制连接，并传输 FTP 控制命令。 ( 命令端口 ) 用户控制列表文件 /etc/vsftpd/ user_list 文件中的用户可能被禁止或允许登录FTP服务器，具体看vsftpd.conf的设置 （ 7 ）工作模式 主动模式： 客户端想服务端 21 端口发送建立连接请求，需要传输数据时，客户端会通过 port 命令告诉服务器自己监听的端口，服务器会主动通过 20 端口与客户端建立数据连接。 被动模式 客户端想服务端 21 端口发送建立连接请求，需要传输数据时， 服务器以 pasv 命令告诉客户我打开了某个端口（非 20 端口），你来连接我，客户端会像服务器的非 20 端口建立数据连接 （ 8 ）根据传输文件是否进行字符转换分为： 文本模式（又称为 ASCII ）以文本序列传输数据，用的较多 二进制模式（又称为 Binary 模式）以二进制序列传输数据 主配置文件 /etc/vsftpd/vsftpd.conf 搭建 FTP

1、检查自己是否安装ftp服务器 ###vsftpd --version 2、我们检测到未安装 分别执行以下两个命令行 ###sudo apt-get update ###sudo apt-get install vsftpd 3、Xftp配置 来源： https://www.cnblogs.com/wxxmy/p/11762498.html

原文地址:https://blog.csdn.net/u012567885/article/details/77943388 安装FTP软件 1、用root 进入系统 2、使用命令 rpm -qa|grep vsftpd 查看系统是否安装了ftp，若安装了vsftp，使用这个命令会在屏幕上显示vsftpd的版本 3、使用命令rpm -e vsftpd 即可卸载ftp 4、再使用rpm -qa|grep vsftpd 查看系统是否已删除ftp，若删除成功，屏幕上显示vsftpd的版本 安装vsftpd 查看是否已经安装vsftpd rpm -qa | grep vsftpd 如果没有，就安装，并设置开机启动 yum -y install vsftpd chkconfig vsftpd on 管理vsftpd相关命令： 启动vsftpd: service vsftpd start 停止vsftpd: service vsftpd stop 重启vsftpd: service vsftpd restart 配置防火墙 本次用虚拟机,直接关了了事 开启防火墙 systemctl start firewalld //临时关闭 # service iptables stop //禁止开机启动 # chkconfig iptables off FTP用户管理 创建FTP用户并指定分组和主目录

一、 vsftpd 特点 vsftpd 是在 Linux 一个较安全的 ftp 服务，在使用中，发现具有以下特点： l 支持 chroot l ftp 账号和 local user 账号映射机制 l 与客户连接的子进程使用低权限账号运行 l 有最大用户量限制、每用户连接数限制，匿名账号速率控制 在安装测试中发现一些 vsftpd 独特的运行机制和概念，在此列举解释： 1、 配置文件，默认的 vsftpd 配置文件是 /etc/vsftpd.conf 。如果需要指定另外的路径，那么需要在启动 vsftpd 时以参数形式指定，如： #/usr/local/sbin/vsftpd /etc/my_vsftpd.conf 2、 ftp 账号 1) anonymous user ，登陆名为 anonymous 、 ftp 。匿名账号在登陆到 vsftpd 后， vsftpd 将匿名账号映射成一个 local user ，默认是 ftp ，可在配置文件中指定。 2) Local user ，即 linux 本机账号，出于安全考虑，默认的配置文件中，是不允许 local user 登陆的。 3) Virtual user ，虚拟账号，虚拟账号和匿名账号类似，启用虚拟账号机制后，用户使用非匿名账号都被视为虚拟账号，虚拟账号登陆后， vsftpd 将他们映射成一个 local user ，默认也是

一、安装vsftpd软件 二、配置vsftpd 修改配置文件 把YES改成NO，禁止匿名用户登录 把这三行代码的注释打开，限制chroot_list文件内的用户 在末尾添加这一句，允许登录用户进行上传 按 Esc 键切换模式，输入 :wq 保存退出 三、添加用户 编辑chroot_list文件 在文件内添加一行 创建用户主文件夹 添加用户并配置用户主文件夹 将用户放到ftp用户组中 将文件夹分配给chen用户 修改用户密码 四、配置Linux使用户可以登录ftp 修改selinux配置 把SELINUX=enforcing改成SELINUX=disable 按 Esc 键切换模式，输入 :wq 保存退出，然后输入setenforce 0 为防火墙添加ftp服务 添加21端口（ftp的默认端口） 重启防火墙 启动vsftpd服务 查看vsftpd服务的状态 设置开机启动vsftpd服务 修改pam配置 在文件末尾添加两行 按 Esc 键切换模式，输入 :wq 保存退出 来源： https://www.cnblogs.com/clqbolg/p/11746174.html

一、vsftp安装 一般在CentOS上都自动安装了vsftd，若没有安装则可以使用以下步骤进行安装 [root@lnmp yum.repos.d]# yum install vsftpd [root@lnmp ~]# chkconfig vsftpd on [root@lnmp ~]# service vsftpd start # 清空iptables,并关闭iptables和selinux [root@lnmp ~]# iptables -F # 清空iptables规则 [root@lnmp ~]# iptables -L -nv Chain INPUT (policy ACCEPT 40 packets, 3328 bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 25 packets, 3208 bytes) pkts bytes target prot opt in out source destination [root@lnmp ~]#

解决VSFTP：500 OOPS： vsftpd： refusing to run with writable root inside chroot() 错误 | 知者不言 首页 首页 文章 分类 标签 关于 RSS 搜索 文章目录 大专栏 解决VSFTP：500 OOPS： vsftpd： refusing to run with writable root inside chroot() 错误 SFTP：500 OOPS： vsftpd： refusing to run with writable root inside chroot() 错误" class="article article-type-post" itemprop="blogPost"> 解决VSFTP：500 OOPS: vsftpd: refusing to run with writable root inside chroot() 错误 在升级vsftpd后，在用户登录时，会提示： 500 OOPS: vsftpd: refusing to run with writable root inside chroot() 错误。 这是由于：新版本的vsftp针对用户安全性进行了升级使，用户被锁定的 chroot 目录不可写，防止安全漏洞。 解决方法： 1、设置用户目录不可写，针对上传目录给予写权限

1.FTP的连接类型 控制连接(持续连接) -> TCP21(命令信道) -> 用户收发FTP命令 数据连接(按需连接) -> TCP20(数据信道) -> 用于上传下载数据 2.FTP的工作模式 ftp模式分为主动模式（active mode）和被动模式（passive mode），ftp是tcp连接，所以要进行三次握手。 @See 1.1active和passive模式的配置： 在命令行输入vim /etc/vsftpd/vsftpd.conf： active mode： pasv_enable=NO （passive模式关闭）pasv_min_port=3000pasv_max_port=4000port_enable=YES （active模式开启）connect_from_port_20=YES （即默认情况下，FTP PORT主动模式进行数据传输时使用20端口(ftp-data)。YES使用，NO不使用。） passive mode: pasv_enable=YESpasv_min_port=30000 pasv_max_port=40000​设定在PASV模式下，建立数据传输所可以使用port范围的下界和上界，0 表示任意(1024 – 65535端口)。默认值为0。把端口范围设在比较高的一段范围内，比如30000 -40000。​ 在linux上，如果不配置pasv

方法/步骤 1、检查安装vsftpd软件 使用如下命令#rpm -qa |grep vsftpd可以检测出是否安装了vsftpd软件， 如果没有安装，使用YUM命令进行安装。 2、启动服务 使用vsftpd软件，主要包括如下几个命令： 启动ftp命令#service vsftpd start 停止ftp命令#service vsftpd stop 重启ftp命令#service vsftpd restart 3、vsftpd的配置 ftp的配置文件主要有三个，位于/etc/vsftpd/目录下，分别是： ftpusers 该文件用来指定那些用户不能访问ftp服务器。 user_list 该文件用来指示的默认账户在默认情况下也不能访问ftp vsftpd.conf vsftpd的主配置文件 4、以匿名用户为例，我们去掉配置文件vsftpd.conf 里面以下 anon_upload_enable=YES anon_mkdir_write_enable=YES 两项前面的#号，就可以完成匿名用户的配置，此时匿名用户既可以登录上传、下载文件。记得修改配置文件后需要重启服务。 5、非匿名账户的创建与使用 vsftpd服务与系统用户是相互关联的，例如我们创建一个名为test 的系统用户，那么此用户在默认配置的情况下就可以实现登录，如图 登录后在页面创建名为“aa”的文件夹