linux 开启ftp和telnet服务

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/rgb_rgb/article/details/7991766

OEL 5.8

[root@sgpc146 ~]# cd /etc/xinetd.d/
vi gssftp修改两项内容:
server_args = -l –a  改为:  server_args = -l   (去掉-a)
disable=yes          改为:  disable=no
[root@sgpc146 xinetd.d]# vi gssftp 
# default: off
# description: The kerberized FTP server accepts FTP connections \
#              that can be authenticated with Kerberos 5.
service ftp
{
        flags           = REUSE
        socket_type     = stream
        wait            = no
        user            = root
        server          = /usr/kerberos/sbin/ftpd
        server_args     = -l
        log_on_failure  += USERID
        disable         = no
}




# vi krb5-telnet
将disable=yes,改为:     disable=no, 保存退出。
[root@sgpc146 xinetd.d]# vi krb5-telnet 
# default: off
# description: The kerberized telnet server accepts normal telnet sessions, \
#              but can also use Kerberos 5 authentication.
service telnet
{
        flags           = REUSE
        socket_type     = stream
        wait            = no
        user            = root
        server          = /usr/kerberos/sbin/telnetd
        log_on_failure  += USERID
        disable         = no
}
[root@sgpc146 xinetd.d]# service xinetd restart
Stopping xinetd: [  OK  ]
Starting xinetd: [  OK  ]
[root@sgpc146 xinetd.d]# 
xinetd based services:
        chargen-dgram:  off
        chargen-stream: off
        daytime-dgram:  off
        daytime-stream: off
        discard-dgram:  off
        discard-stream: off
        echo-dgram:     off
        echo-stream:    off
        eklogin:        off
        ekrb5-telnet:   off
        gssftp:         on
        klogin:         off
        krb5-telnet:    on
        kshell:         off
        rmcp:           off
        rsync:          off
        tcpmux-server:  off
        tftp:           off
        time-dgram:     off
        time-stream:    off
[root@sgpc146 xinetd.d]# 


REL 6.4

[root@test tools]# mkdir -p /media/disk
[root@test tools]# mount -o loop /tools/rhel-server-6.4-x86_64-dvd.iso /media/disk
[root@test tools]# cd /media/disk/Packages/
[root@test Packages]# rpm -ivh xinetd-2.3.14-38.el6.x86_64.rpm 
warning: xinetd-2.3.14-38.el6.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID fd431d51: NOKEY
Preparing...                ########################################### [100%]
   1:xinetd                 ########################################### [100%]
[root@test Packages]# 
[root@test Packages]# rpm -qa | grep xinetd
xinetd-2.3.14-38.el6.x86_64
[root@test Packages]# 
[root@test Packages]# service xinetd start
Starting xinetd: [  OK  ]
[root@test Packages]# 
[root@test Packages]# rpm -ivh vsftpd-2.2.2-11.el6.x86_64.rpm 
warning: vsftpd-2.2.2-11.el6.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID fd431d51: NOKEY
Preparing...                ########################################### [100%]
   1:vsftpd                 ########################################### [100%]
[root@test Packages]# 
[root@test xinetd.d]# service vsftpd start
Starting vsftpd for vsftpd: [  OK  ]
[root@test xinetd.d]# chkconfig vsftpd on


[root@test Packages]# ls -a |grep ftp*
ftp-0.17-53.el6.x86_64.rpm
[root@test Packages]# rpm -ivh ftp-0.17-53.el6.x86_64.rpm 
warning: ftp-0.17-53.el6.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID fd431d51: NOKEY
Preparing...                ########################################### [100%]
   1:ftp                    ########################################### [100%]


把安全策略关了 /etc/selinux/config
selinux=disable
[root@vm-test1 ~]# sestatus
SELinux status:                 disabled


1. 安装vsftp
使用yum命令直接安装:yum -y install vsftpd
然后为它创建日志文件:touch /var/log/vsftpd.log


2. 启动与配置自启动
chkconfig vsftpd on 配置vsftp自动启动
查看与管理ftp服务
启动ftp服务:service vsftpd start
查看ftp服务状态:service vsftpd status
重启ftp服务:service vsftpd restart
关闭ftp服务:service vsftpd stop



3. 配置vsftp服务

vsftpd.conf: 主配置文件

ftpusers: 指定哪些用户不能访问FTP服务器

user_list: 指定的用户是否可以访问ftp服务器由vsftpd.conf文件中的userlist_deny的取值来决定。


[root@vm-test1 ~]#  cat /etc/vsftpd/vsftpd.conf |grep -v '^#';
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES


pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=NO
[root@vm-test1 ~]# 


编辑/etc/vsftpd/vsftpd.conf文件 配置vsftp服务
#vi /etc/vsftpd/vsftpd.conf

编辑修改如下项目

userlist_enable=NO


设置只允许vsftpd.user_list文件中的用户登录;同样的道理要把主配置文件vsftpd.conf 中的语句修改如下两项: 
userlist_enable=yes
userlist_deny=no

说明:配置完以后,只允许vsftpd.user_list文件中记录的ftp用户能登录vsftp服务,其他的ftp用户都不可以登录。


tcp_wrappers=NO

设置vsftpd是否与tcp wrapper相结合来进行主机的访问控制。默认值为YES。如果启用,则vsftpd服务器会检查/etc/hosts.allow 和/etc/hosts.deny 中的设置,来决定请求连接的主机,是否允许访问该FTP服务器。这两个文件可以起到简易的防火墙功能。


ftp禁止root用户登录 /etc/vsftpd/ftpusers 是禁止用户登录的文件 root就在其中 其中还包括一些其他的系统帐号。

控制用户访问:

vsftpd.ftpusers  #用于保存不允许进行FTP登录的本地用户帐号。就是vsftp用户的黑名单

vsftpd.user_list

(1)设置禁止vsftpd.user_list文件中的用户登录:要在主配置文件vsftpd.conf中修改如下两项,
userlist_enable=yes
userlist_deny=yes

说明:配置完以后,除了vsftpd.ftpusers文件和vsftpd.user_list文件中记录的ftp用户不能登录vsftp服务以外,其他的ftp用户都可以登录。
 

(2)设置只允许vsftpd.user_list文件中的用户登录;同样的道理要把主配置文件vsftpd.conf 中的语句修改如下两项: 
userlist_enable=yes
userlist_deny=no

 说明:配置完以后,只允许vsftpd.user_list文件中记录的ftp用户能登录vsftp服务,其他的ftp用户都不可以登录。


阅读更多
换一批

没有更多推荐了,返回首页