• centos7搭建ftp服务

    vsftpd是linux下的一款小巧轻快,安全易用的FTP服务器软件,是一款在各个Linux发行版中最受推崇的FTP服务器软件。

    1.安装vsftp

    [root@localhost ~]# yum -y install vsftpd

    2.启动vsftpd服务,并设置开机启动

    [root@localhost www]# systemctl start vsftpd
[root@localhost www]# systemctl status vsftpd
● vsftpd.service - Vsftpd ftp daemon
   Loaded: loaded (/usr/lib/systemd/system/vsftpd.service; disabled; vendor preset: disabled)
   Active: active (running) since Fri 2020-10-16 11:20:59 EDT; 8s ago
  Process: 45642 ExecStart=/usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf (code=exited, status=0/SUCCESS)
 Main PID: 45643 (vsftpd)
   CGroup: /system.slice/vsftpd.service
           └─45643 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf

      设置开机启动

    [root@localhost www]# systemctl enable vsftpd.service
Created symlink from /etc/systemd/system/multi-user.target.wants/vsftpd.service to /usr/lib/systemd/system/vsftpd.service.

      

    3.编辑配置文件 vsftpd.conf

    [root@localhost ~]# cd /etc/vsftpd
[root@localhost vsftpd]# ls
ftpusers  user_list  vsftpd.conf  vsftpd_conf_migrate.sh

      vsftpd.conf //主配置文件,核心配置文件

      ftpusers //黑名单,这个里面的用户不允许访问FTP服务器

      user_list //白名单,允许访问FTP服务器的用户列表

      

    # Allow anonymous FTP? (Beware - allowed by default if you comment this out).
    anonymous_enable=NO

    默认YES值,NO代表不允许匿名使用sftp服务

    # (Warning! chroot'ing can be very dangerous. If using chroot, make sure that
    # the user does not have write access to the top level directory within the
    # chroot)
    chroot_local_user=YES

    系统默认注释掉,开启代表用户不能跳出自己的家目录

    4.创建ftp用户

    5.编辑 selinux配置文件

     vim /etc/selinux/config

    # This file controls the state of SELinux on the system.
    # SELINUX= can take one of these three values:
    # enforcing - SELinux security policy is enforced.
    # permissive - SELinux prints warnings instead of enforcing.
    # disabled - No SELinux policy is loaded.
    SELINUX=disabled

    6.让更更改后的selinux文件生效

    [root@localhost www]# setenforce 0

      

    7.配置防火墙

      查看vsftp端口

    [root@localhost html]# netstat -anp|grep vsftpd
tcp6       0      0 :::21                   :::*                    LISTEN      46655/vsftpd        
tcp6       0      0 192.168.126.138:21      192.168.126.1:54235     ESTABLISHED 49799/vsftpd        
unix  3      [ ]         STREAM     CONNECTED     211863   49799/vsftpd         
unix  3      [ ]         STREAM     CONNECTED     211864   49839/vsftpd         
unix  2      [ ]         DGRAM                    199340   46655/vsftpd

    8.创建用户

    [root@localhost ~]# useradd myftp
[root@localhost ~]# passwd myftp

    9.修改配置,允许ftp用户在自己的主目录拥有写权限,设置ftp用户默认目录

    ##
allow_writeable_chroot=YES
    local_root=/var/www/html

    10.使用wincrp连接

    在winSCP上查看ftp登陆使用的是什么模式,更改一下模式

      使用winSCP连接ftp时,编辑会话,单击高级。

      进入高级设置之后,单击连接,查看连接模式,把被动模式的勾,勾掉。
  • 相关阅读:
    CVE-20117-111882漏洞复现及利用
    如何查看QQ坦白说来自谁
    2018 巅峰极客CTF misc writeup
    屏幕截图
    Unity中设置屏幕常亮
    面向对象设计原则
    【转】Unity资源管理原理知识(干货不嫌长)
    给指定的图片增加水印
    统计一个目录下各种文件类型及个数
    JDK 开发环境配置
  • 原文地址:https://www.cnblogs.com/xiangdongsheng/p/13829392.html
Copyright © 2020-2023  润新知