centos7 docker搭建vsftpd服务

最新推荐文章于 2023-09-15 17:34:03 发布
最新推荐文章于 2023-09-15 17:34:03 发布
阅读量1.4k 收藏 5
点赞数 2
分类专栏: 运维 文章标签: centos7 docker搭建vsftpd服务 docker搭建ftp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kaidi_yang/article/details/102462186
版权
  1. 安装docker(略)
  2. 启动vsftpd服务:
    注意:ftp支持主动和被动模式,主动模式需要公司防火墙开放大范围的端口;
    而被动模式根据并发在服务器开放小范围端口就行21100-21104,所以我选择使用被动模式
docker run -d --name vsftpd \
--restart=always \
--cpuset-cpus="0,1" \
-m 1g --memory-swap -1 \
-p 21:21 -p 21100-21104:21100-21104 \
-e FTP_USER=dev -e FTP_PASS=dev \
-e PASV_ADDRESS=47.107.43.3 -e PASV_MIN_PORT=21100 -e PASV_MAX_PORT=21104 \
-v /data/ftp/file:/home/vsftpd \
-v /data/ftp/conf/vsftpd.conf:/etc/vsftpd/vsftpd.conf \
fauria/vsftpd

我解释一下我的启动命令:
-d 						#后台启动
--restart=always		#开机启动
--cpuset-cpus="0,1"		#cpu只是用0,1核
-m 1g --memory-swap -1 	#内存1g 不限制交换内存使用,反正我系统swap为0
-p 21:21				#ftp监听端口
-p 21100-21104:21100-21104 			#pasv端口,就是被动端口范围,配合配置文件进行设定就是这两个参数的范围:PASV_MIN_PORT=21100  PASV_MAX_PORT=21104
-e FTP_USER=dev -e FTP_PASS=dev		#用户/密码
-e PASV_ADDRESS=47.107.43.3			#这个参数一定要设为公网,因为我的ftp服务器做了nat映射!!!
-v /data/ftp/file:/home/vsftpd		#映射用户家目录
-v /data/ftp/conf/vsftpd.conf:/etc/vsftpd/vsftpd.conf		#映射配置文件
fauria/vsftpd			#镜像名称

镜像来自docker官网:hub.docker.com
可以查看里面的说明,有启动方法介绍

添加用户方法:

docker exec -i -t vsftpd bash
mkdir /home/vsftpd/dev
echo -e "dev\dev" >> /etc/vsftpd/virtual_users.txt
/usr/bin/db_load -T -t hash -f /etc/vsftpd/virtual_users.txt /etc/vsftpd/virtual_users.db
exit
docker restart vsftpd

vsftpd配置文件

# Run in the foreground to keep the container running:
background=NO

# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=NO

# Uncomment this to allow local users to log in.
local_enable=YES

## Enable virtual users
guest_enable=YES

## Virtual users will use the same permissions as anonymous
virtual_use_local_privs=YES

# Uncomment this to enable any form of FTP write command.
write_enable=YES

## PAM file name
pam_service_name=vsftpd_virtual

## Home Directory for virtual users
user_sub_token=$USER
local_root=/home/vsftpd/$USER

# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
chroot_local_user=YES           #所有用户都被限制在其主目录下,可以配合chroot_list_enable=YES 指定用户列表chroot_list_file 不受限制

# Workaround chroot check.
# See https://www.benscobie.com/fixing-500-oops-vsftpd-refusing-to-run-with-writable-root-inside-chroot/
# and http://serverfault.com/questions/362619/why-is-the-chroot-local-user-of-vsftpd-insecure
#allow_writeable_chroot=YES
allow_writeable_chroot=YES      #允许主目录有写的权限

## Hide ids from user
hide_ids=YES

## Enable logging
xferlog_enable=YES
xferlog_file=/var/log/vsftpd/vsftpd.log

## Enable active mode
port_enable=YES
connect_from_port_20=YES
ftp_data_port=8041

## Disable seccomp filter sanboxing
pasv_address=47.107.43.3
pasv_max_port=21104
pasv_min_port=21100
pasv_addr_resolve=NO
pasv_enable=YES
file_open_mode=0666
local_umask=077
xferlog_std_format=NO

filezilla客户端链接:
链接设置
选择被动模式链接
成功

总结
主要的坑有:

  1. 被动模式地址参数不是外网:PASV_ADDRESS=47.107.43.3
  2. 使用主动模式,但公司防火墙并没有对server端开放 1024~65535的端口范围,所以被墙 duangduangdaung~~~~好痛
  3. 使用被动模式的时候客户端没有设置被动链接的方式(方法上面有哈)

附:
ftp主动模式和被动模式:
主动:

被动:
在这里插入图片描述

kendi_yang
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker搭建vsftpd服务
interpolo的博客
12-05 1592
一、宿主机开通20、21、21100-21110端口 二、拉取镜像 docker pull fauria/vsftpd 三、安装ftp命令和建立用户目录 yum install ftp mkdir -p /home/vsftpd chown ftp.ftp -R /home/vsftpd 四、启动容器 docker run -d --net=host -v /home/vsftpd/:/home/vsftpd -e FTP_USER=ftp -e FTP_PASS=ftp -e PASV_ADDR
centos7搭建ftp服务
诗雨远方的博客
10-31 2449
centos7搭建ftp服务器 1 安装vsftpd组件 安装完后,有/etc/vsftpd/vsftpd.conf 文件,是vsftp的配置文件。 [root@bogon ~]# yum -y install vsftpd   2 添加一个ftp用户 此用户就是用来登录ftp服务器用的。 [root@bogon ~]# useradd ftpuser 这样一个用户建完,可以用
怎么修改ftp服务被动端口,如何设置vsftp被动模式端口
weixin_29628635的博客
08-11 3973
要设置vsftp被动模式端口,可以按以下三个步骤进行。首先,系统开放端口号。从被动模式的工作原理知道,被动模式需要开放一个端口范围(一般都要大于1024),比如30000~31000。CentOS 6 开放端口可以按以下所示操作:打开编辑iptables,vim /etc/sysconfig/iptables看到这一行,复制新起一行,将端口“22”改成“30000:31000”-A INPUT ...
【Linux系统vsftp被动模式数据下载端口范围】
m0_45328394的博客
09-20 2156
Linux系统vsftp被动模式设置数据下载端口范围
vsftp3.0 匿名用户,本地用户,虚拟用户,主动模式以及被动模式,docker vsftpd,k8s vsftpd
码农崛起
09-15 533
解释:chroot_local_user=NO则所有用户不被限定在主目录内,chroot_list_enable=YES表示要启用chroot_list_file, 因为chroot_local_user=NO,即全体用户都“不被限定在主目录内”,所以总是作为“例外列表”的chroot_list_file这时列出的是那些“会被限制在主目录下”的用户。当chroot_list_enable=NO时,就不再启用chroot_list_file,此时就是单纯的把全部用户限定或不限定在主目录下了!
Docker运行FTP相关容器的坑
weixin_40641900的博客
01-21 715
Doucker 关于FTP 传输的坑
Docker - 在容器中搭建运行FTP服务器(vsftpd
qq_27546717的博客
05-30 1255
PASV_MIN_PORT~ PASV_MAX_PORT:给客服端提供下载服务随机端口号范围,默认 21100-21110,与前面的 docker 端口映射设置成一样。以命令的方式创建用户与密码,会在容器中的/home/vsftpd 自动创建用户文件夹ftpuser和virtual_users.txt(存放用户名与密码)/home/ftp:/home/vsftpd:映射 docker 容器 ftp 文件根目录(冒号前面是宿主机的目录)最后退出容器,并重启容器可以使用新用户连接 FTP 服务了。
docker-vsftpd:一个支持 SSL 的 vsftpd 服务Docker 镜像
06-01
Docker 镜像文件来创建一个支持 SSL 的 Centos7 vsftpd 服务器。 它使用虚拟用户进行数据传输并禁用匿名登录。 上传也被禁用。 该图像主要用作共享现有文件的快速方式,以防通过其他方法(https、ssh 等)共享不容易...
docker-vsftpd::spouting_whale:vsftpd基于Centos 7的Docker映像。支持被动模式和虚拟用户
04-30
Centos 7基本图像。 vsftpd 3.0 虚拟用户 被动模式 登录到文件或STDOUT。 从安装。 您可以使用以下命令下载图像: docker pull fauria/vsftpd 环境变量 该映像使用环境变量来允许在运行时配置某些参数: 变量...
Docker上的vsftpdDocker上的vsftpd
02-16
Docker上的vsftpd 在CentOS上运行的vsftpd
vsftpd被动模式的配置
08-11
vsftpd被动模式!!!!!!!!!!!!!!!!!!!!!!
centos 5.5+Vsftpd-2.3.4
08-06
centos 5.5+Vsftpd-2.3.4安装详细过程 本文将详细介绍CentOS 5.5下安装Vsftpd 2.3.4的步骤,包括下载最新版本、安装前准备、解压安装、编译vsftpd、配置vsftpd等。 一、下载最新版本 Vsftpd是目前最流行的FTP...
自动安装vsftpd,并使用匿名用户登录
01-07
总结来说,自动安装VSFTPD并配置匿名访问涉及多个步骤,包括安装服务、编辑配置文件、设置权限和启动服务。`vsftpd.sh`脚本可以帮助自动化这个过程,使得部署和管理FTP服务器更加便捷。记得定期检查和更新你的VSFTPD...
FTP 基础 与 使用 Docker 搭建 VsftpdFTP 服务
萌兔兔MMQ!!
08-16 879
3)对比:主动模式需要客户端必须开放端口服务器,服务器要可以连上客户端,这就要求客户端为公网 IP(经过 NAT 后地址就变化了)且防火墙打开。被动模式只需要服务器端开放端口给客户端连接就行了,而服务器为了便于访问,一般会放在公网,所以被动模式使用较多。-p 意为将容器的端口号映射到本地,可以看到映射了一个范围的地址,这些端口被动模式下开放给客户端的,要与后面的 PASV_MIN_PORT (被动模式最小端口) 和 PASV_MAX_PORT (被动模式最大端口) 相对应。...
FTP和使用Docker搭建FTP服务
AStranger
07-06 2249
ftp即file transfer protocol文件传输协议,适用于文件传输的一个协议。ftp有两个channel。ftp是cs结构,客户端连接服务端时可以选择以主动模式连接或者别动模式连接。当客户端以主动模式连接客户端时,执行以下步骤,下述提到的随机端口N>1024:当客户端以被动模式连接客户端时,执行以下步骤,下述提到的随机端口N>1024,R>1024:可以看出来,主动模式下,server端使用20端口用于数据传输。被动模式下,server端使用随机端口进行数据传输。由于client端一般都防火墙
使用docker安装vsftpd(非常简单)
Wsl_Cn的博客
01-13 4440
Docker安装vsftpd 创建目录(为后面做准备) # 移动到home目录下 cd /home # 创建fpt目录 mkdir ftp 拉取vsftpd镜像 docker pull fauria/vsftpd 启动镜像 docker run -d -v /home/ftp:/home/vsftpd -p 20:20 -p 60021: 21 -p 21100-21110 -e FTP_USER=root -e FTP_PASS=root -name vsftpd fauria/vsftpd 命令解
vsftpd设置被动模式
weixin_34357267的博客
12-17 530
完整配置 listen=yes listen_port=21 max_clients=100 max_per_ip=10 local_max_rate=5120000 anonymous_enable=no local_enable=yes write_enable=no chroot_local_user=yes chroot_list_enable=yes chroo...
Docker容器安装vsftpd,设置被动模式,结果卡在读取目录列表
刘李404not_found的博客
08-12 1882
今天在容器中安装vsftpd,将他设置成被动模式后,使用FileZilla Client连接ftp,就一直卡在 状态: 已连接 状态: 读取目录列表... 解决方案 宿主机修改iptable配置:输入命令临时修改 modprobe ip_nat_ftp 永久修改 vim /etc/sysconfig/iptables-config IPTABLES_MODULES=" " 改为...
企业数字化转型IT信息化战略规划建设方案.pptx
最新发布
07-20
企业数字化转型IT信息化战略规划建设方案.pptx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值