ftp
sudo apt-get install vsftpd
sudo vim /etc/vsftpd.conf
#其中一些参数
anonymous_enable :设置为YES时,FTP服务器允许匿名登录。
local_enable :设置为YES时,FTP服务器允许本地用户登录。
write_enable :设置为YES时,FTP服务器开放对本地用户的写权限。
local_umask :设置本地用户的文件生成掩码,配置文件中设置为022。
dirmessage_enable :设置为YES时,将显示目录下的“.message”隐含文件内容。
xferlog_enable :设置为YES时,FTP服务器将启用上传和下载日志。
xferlog_std_format :设置为YES时,FTP服务器将使用标准的ftpd xferlog日志格式。
connect_from_port_20 :设置为YES时,FTP服务器将启用数据端口(20)的连接请求。
pam_service_name :设置PAM认证服务的配置文件名称,该文件保存在“/etc/pam.d”目录下。
userlist_enable :设置为YES时,FTP服务器将检查userlist_file设置文件中指定的用户是否可以访问vsftpd服务器;userlist_file配置项的默认值是“/etc/vsftpd.user_list”文件。
userlist_deny :设置为YES时,vsftpd.user_list文件用于设置禁止登录的用户账号;设置为NO时,vsftpd.user_list文件用于设置允许登录的用户账号。
listen :设置为YES时,FTP服务器处于独立启动模式(相对于受xinetd管理的启动模式)。
tcp_wrappers :设置为YES时,FTP服务器将使用tcp_wrappers作为主机访问控制方式。
tcp_wrappers可以实现Linux系统中网络服务的基于主机地址的访问控制,在“/etc”目录中的hosts.allow(允许访问记录)和hosts.deny(拒绝访问记录)两个文件用于设置tcp_wrappers的访问控制。
chroot_local_user :设置为YES时,vsftpd服务器将会把本地用户禁锢在用户宿主目录中。
max_clients :用于设置FTP服务器所允许的最大客户端连接数,0表示无限制。
max_per_ip :用于设置对于同一IP地址允许的最大客户端连接数,0表示无限制。
local_max_rate :设置本地用户的最大传输速率,单位为B/s,0表示不限制。
anon_max_rate :设置匿名用户的最大传输速率,单位为B/s,0表示不限制。
- /etc/vsftpd.ftpusers文件
保存不允许进行FTP登录的本地用户帐号,通常是在系统中具有较高权限的帐户。
- /etc/vsftpd.user_list文件
需要与vsftpd.conf文件中的配置结合来实现对/etc/vsftpd.user_list文件中指定的用户帐号的访问控制。
userlist_enable=YES // FTP服务器将检查userlist_file设置文件中指定的用户是否可以访问vsftpd服务器。
userlist_deny=YES // vsftpd.user_list文件用于设置禁止登录的用户账号;
userlist_deny= NO // vsftpd.user_list文件用于设置允许登录的用户账号。
sudo vim /etc/vsftpd.user_list ##写入登陆的用户名
service vsftpd start #启动服务
service ufw stop #关防火墙
tftp
sudo apt-get install tftpd tftp xinetd
vi /etc/xinetd.d/tftp #建立配置文件
写入
service tftp
{
socket_type=dgram
protocol=udp
wait=yes
user=root
server=/usr/sbin/in/tftpd
server_args=-s /var/share #共享目录
disable=no
per_source=11
cps=100 2
flags=IPv4
}
mkdir /var/share #创建共享目录
sudo /etc/init.d/xinetd restart #重启服务
service ufw stop #关防火墙
禁止服务开机自启
1. 安装chkconfig
sudo apt install sysv-rc-conf
sudo cp /usr/sbin/sysv-rc-conf /usr/sbin/chkconfig
chkconfig --list #列出所有的系统服务
chkconfig <name> off #禁止开机自启
2.sudo
systemctl dis
able <name>