查询是否安装vsftpd
rpm -qa |grep vsftpd
卸载vsftpd
rpm -e vsftpd
查询f进程vsftpd
ps -ef|grep vsftpd
安装vsftpd
yum install vsftpd*
yum install lftp*
vsftpd的三个主配置文件
vi /etc/vsftpd.conf //服务器的主配置文件
vi /etc/ftpd.ftpusers //此文件内的用户都不能访问vsftpd服务器
vi /etc/vsftpd.user_list //可能会被拒绝访问服务喊叫或允许访问
cd /etc/vsftpd
vi vsftpd.conf的配置参数
anonymous_enable=YES //启用匿名用户
local_enable=YES //允许本地用户访问vsftpd服务器
write_enable=YES //允许上传
download_enable=YES //允许下载
anon_upload_enable=YES //允许匿名用户上传
anon_mkdir_write_enable=YES //允许匿名用户创建目录和上传
anon_other_write_enable=NO //不允许匿名用户删除和改名
local_max_rate=20000 //本地用户的最大传输速率,单位是字节/秒
anon_max_rate=5000 //匿名用户的最大传输速率,单位是字节/秒
local_umask=022 //去掉写的权限
file_open_mode=0666 //上传文件的权限
xferlog_enable=YES //维护日志文件,详细记录上传和下载操作
xferlog_std_format=YES //传输日志文件将以标准的xferlog格式书写,日志文件默
认为/var/log/xferlog
hide_ids=YES //隐藏文件夹和目录属主
port_enable=YES //允许使用主动传输模式
pasv_min_port=(1024 pasv_max_port=(1024 connect_from_port_20=YES //定义FTP传输数据的端口,默认是20
ascii_download_enable=NO //设置不可使用ASCII模式下载
listen=YES //让FTP工作在独立模式下
pam_service_name=vsftpd //用户配置文件认证
userlist_enable=YES
tcp_wrappers=YES //将使用wrappers作为主机访问控制方式
idle_session_timeout=600 //表明空闲时间为600秒
data_connection_timeout=120 //表明数据连接超时时间为120秒
chroot_local_user=YES //用户登录后不能访问自己目录以外的文件或目录
listen_port=4444 //修改FTP服务器的端口号
service vsftpd start 或./etc/init.d/vsftpd start
service vsftpd stop 或./etc/init.d/vsftpd stop
service vsftpd restart 或./etc/init.d/vsftpd restart
service vsftpd status 或./etc/init.d/vsftpd status
1、环境:ftp为vsftp。被限制用户名为hz。被限制路径为/home/hz
2、建用户:在root用户下:
useradd -d /home/wq/ hz 增加用户hz,并制定hz用户的主目录为/home/hz
passwd hz 为HanZheng.123设置密码
3、更改用户相应的权限设置:
usermod -s /sbin/nologin hz//限定用户test不能telnet,只能ftp
usermod -s /sbin/bash hz //用户hz恢复正常
usermod -d /wq hz//更改用户hz的主目录为/hz
FTP 帐号和目录
useradd -d /home/wq/ -s /sbin/nologin hz
passwd hz
chmod -R 755 /home/wq/
chown -R hz //home/wq/
4、限制用户只能访问/home/hz,不能访问其他路径
cd /etc/vsftpd/
vi vsftpd.conf
chroot_local_user=YES //用户登录后不能访问自己目录以外的文件或目录
重启vsftpd服务
service vsftpd restart
5、如果需要允许用户修改密码,但是又没有telnet登录系统的权限:
usermod -s /usr/bin/passwd hz用户telnet后将直接进入改密界面
6、更改SSH默认端口
vi /etc/ssh/sshd_config
#Port 22 删除这个
Port 20000 添加新的端口
重启vsftpd服务
service vsftpd restart
设置开机启动
chkconfig --level 35 vsftpd on
------------------------------------------------------------------------------------------------------------------------------------------------------
方法二:
常规下21端口容易遭到别人的扫描、带来了一定程度的不安全。所以,最好的就是把21端口修改掉。
默认修改为6069
一、修改vsftp的配置文件
vi /etc/vsftpd/vsftpd.conf
在原来的基础上加上:
listen_port=6069
pasv_enable=YES
pasv_min_port=10221
pasv_max_port=10231
pasv_promiscuous=YES
ftpd_banner=Welcome to http://www.e926.com FTP service
二、修改/etc/services
vi /etc/services
修改成:
ftp 6069/tcp
ftp 6069/udp
三、修改防火墙规则
如果防火墙开启、并且做了端口限制、请添加相应的规则
vi /etc/sysconfig/iptables
-A INPUT -p tcp -m state --state NEW -m tcp --dport 10221:10231 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 6069 -j ACCEPT
添加这两天规则
service iptables restart
四、通过客户端ftp连接(选择被动模式连接)