安装vsftpd服务
rpm -qa |grep vsftp
yum install -y vsftpd
编辑vsftpd服务配置文件
vi /etc/vsftpd/vsftpd.conf
[root@rac1 vsftpd]# grep -v "^#" /etc/vsftpd/vsftpd.conf
anonymous_enable=YES 允许匿名账户登陆
local_enable=YES 允许本地用户登陆ftp
write_enable=YES 允许写
local_umask=022 默认权限644
dirmessage_enable=YES 允许将错误打印到message log
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
##本地用户访问
local_root=/tmp/public 主目录位置
local_max_rate=0 限制最大传输速率
chroot_local_user=yes 限制用户切换目录
chroot_list_enable=yes 开启用户目录列表
chroot_list_file=/etc/vsftpd/chroot_list 用户目录限制文件 写在该文件的用户可以任意切换目录, 其他用户限制在用户主目录,白名单控制切换目录的
##开启虚拟用户
pam_service_name=vsftpd 密码验证pam文件
tcp_wrappers=YES 支持wrapers
user_config_dir=/etc/vsftpd/vusers_dir #指定保存虚拟用户配置文件的目录
guest_enable=YES 开启虚拟用户映射本地用户
guest_username=vuser 映射本地用户
##用户访问控制
限制指定的用户不能访问,而其他用户可以访问:
userlist_enable=YES
userlist_deny=YES
userlist_file=/etc/vsftpd.user_list
限制指定的用户可以访问ftp服务器,而其他用户不可以访问:(推荐)
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd.user_list
listen_address=192.168.0.55
listen_port=21 指定监听端口
download_enable=ye
max_clients=0 --并发客户端连接数
max_per_ip=0 --每个客户机的最大连接数
idle_session_timeout=600 --空闲超时时间
pasv_enable=yes
pasv_min_port=24500
pasv_max_port=24600
anonymous 匿名账户的主目录是/var/ftp/
#虚拟用户访问登陆配置步骤
vi /etc/vsftpd/vuser.txt
aa 用户名
aa 密码
yum -y install db4-utils
db_load -T -t hash -f /etc/vsftpd/vuser.txt /etc/vsftpd/vuser.db
vi /etc/pam.d/vsftp
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vuser
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vuser
注释掉其他所有的行(其实本地用户登陆禁用)
只能虚拟用户登陆
重启vsftpd服务
service vsftpd restart
创建本地映射用户
useradd -d /home/vftproot -s /sbin/nologin vuser
chmod 755 /home/vftproot
vi /etc/vsftpd/vsftpd.conf
guest_enable=YES
guest_username=vuser
pam_service_name=vsftpd
重启vsftpd服务
service vsftpd restart
user_config_dir=/etc/vsftpd/vusers_dir #指定保存虚拟用户配置文件的目录
虚拟用户配置文件(文件名称以虚拟用户名命名,虚拟用户为aa)
vi /etc/vsftpf/vuers_dir/aa
anon_upload_enable=yes 虚拟用户开启上传权限
anon_mkdir_write_enable=yes 虚拟用户开启创建写文件
anon_other_write_enable=yes 开启其他虚拟用户写文件
local_root=/tmp/aa 虚拟文件宿主目录
mkdir /tmp/aa
chown vuser /tmp/aa
ll
drwxr-xr-x 2 vuser root 4096 Jul 2 08:25 aa
在linux不要出现777权限
使用客户端登陆
frp 192.168.0.10
aa
123
ftp ftp地址
ftp>
ls -查看目录文件
cd -切换目录(ftp)
bin -二进制传输
lcd -切换下载目录(本地)
get -下载单个文件
mget -下载多个文件
put -上传单个文件
mput -上传多个文件
prompt --关闭交换模式
bye -推出
open --链接ftp服务器
user -输入user ftp服务器用户名密码
ftp自动化下载脚本
vi auto_get.sh
open 192.168.56.11
user ftp 861791911@qq.com
bin
prompt
lcd /backup
mget *
bye
ftp -n < auto_get.sh >/dev/null
注意:若启用selinux 允许用户上传文件到宿主目录,执行命令
setsebool -P ftp_home_dir 1
setsebool -P allow_ftpd_full_access 1
nmap 端口扫描工具
nmap 192.168.56.11
nmap -p1-65535 192.168..56.11
rpm -qa |grep vsftp
yum install -y vsftpd
编辑vsftpd服务配置文件
vi /etc/vsftpd/vsftpd.conf
[root@rac1 vsftpd]# grep -v "^#" /etc/vsftpd/vsftpd.conf
anonymous_enable=YES 允许匿名账户登陆
local_enable=YES 允许本地用户登陆ftp
write_enable=YES 允许写
local_umask=022 默认权限644
dirmessage_enable=YES 允许将错误打印到message log
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
##本地用户访问
local_root=/tmp/public 主目录位置
local_max_rate=0 限制最大传输速率
chroot_local_user=yes 限制用户切换目录
chroot_list_enable=yes 开启用户目录列表
chroot_list_file=/etc/vsftpd/chroot_list 用户目录限制文件 写在该文件的用户可以任意切换目录, 其他用户限制在用户主目录,白名单控制切换目录的
##开启虚拟用户
pam_service_name=vsftpd 密码验证pam文件
tcp_wrappers=YES 支持wrapers
user_config_dir=/etc/vsftpd/vusers_dir #指定保存虚拟用户配置文件的目录
guest_enable=YES 开启虚拟用户映射本地用户
guest_username=vuser 映射本地用户
##用户访问控制
限制指定的用户不能访问,而其他用户可以访问:
userlist_enable=YES
userlist_deny=YES
userlist_file=/etc/vsftpd.user_list
限制指定的用户可以访问ftp服务器,而其他用户不可以访问:(推荐)
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd.user_list
listen_address=192.168.0.55
listen_port=21 指定监听端口
download_enable=ye
max_clients=0 --并发客户端连接数
max_per_ip=0 --每个客户机的最大连接数
idle_session_timeout=600 --空闲超时时间
pasv_enable=yes
pasv_min_port=24500
pasv_max_port=24600
anonymous 匿名账户的主目录是/var/ftp/
#虚拟用户访问登陆配置步骤
vi /etc/vsftpd/vuser.txt
aa 用户名
aa 密码
yum -y install db4-utils
db_load -T -t hash -f /etc/vsftpd/vuser.txt /etc/vsftpd/vuser.db
vi /etc/pam.d/vsftp
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vuser
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vuser
注释掉其他所有的行(其实本地用户登陆禁用)
只能虚拟用户登陆
重启vsftpd服务
service vsftpd restart
创建本地映射用户
useradd -d /home/vftproot -s /sbin/nologin vuser
chmod 755 /home/vftproot
vi /etc/vsftpd/vsftpd.conf
guest_enable=YES
guest_username=vuser
pam_service_name=vsftpd
重启vsftpd服务
service vsftpd restart
user_config_dir=/etc/vsftpd/vusers_dir #指定保存虚拟用户配置文件的目录
虚拟用户配置文件(文件名称以虚拟用户名命名,虚拟用户为aa)
vi /etc/vsftpf/vuers_dir/aa
anon_upload_enable=yes 虚拟用户开启上传权限
anon_mkdir_write_enable=yes 虚拟用户开启创建写文件
anon_other_write_enable=yes 开启其他虚拟用户写文件
local_root=/tmp/aa 虚拟文件宿主目录
mkdir /tmp/aa
chown vuser /tmp/aa
ll
drwxr-xr-x 2 vuser root 4096 Jul 2 08:25 aa
在linux不要出现777权限
使用客户端登陆
frp 192.168.0.10
aa
123
ftp ftp地址
ftp>
ls -查看目录文件
cd -切换目录(ftp)
bin -二进制传输
lcd -切换下载目录(本地)
get -下载单个文件
mget -下载多个文件
put -上传单个文件
mput -上传多个文件
prompt --关闭交换模式
bye -推出
open --链接ftp服务器
user -输入user ftp服务器用户名密码
ftp自动化下载脚本
vi auto_get.sh
open 192.168.56.11
user ftp 861791911@qq.com
bin
prompt
lcd /backup
mget *
bye
ftp -n < auto_get.sh >/dev/null
注意:若启用selinux 允许用户上传文件到宿主目录,执行命令
setsebool -P ftp_home_dir 1
setsebool -P allow_ftpd_full_access 1
nmap 端口扫描工具
nmap 192.168.56.11
nmap -p1-65535 192.168..56.11
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/30345407/viewspace-2141774/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/30345407/viewspace-2141774/
2338
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
