linux搭建ftp的心得e,RHCE心得1----VSFTP架设心得

最新推荐文章于 2023-02-08 21:22:50 发布
最新推荐文章于 2023-02-08 21:22:50 发布
阅读量268 收藏
点赞数
文章标签: linux搭建ftp的心得e

VSFTP服务架设心得!

etc_17.gif

1、安装VSFTP包

Yum list |grep ftp

Yum install vsftpd.i386

2、VSFTP相关配置文件:

/etc/vsftpd/vsftpd.conf:核心配置文件。

/etc/vsftpd/ftpusers:默认用于指定那些用户不能登录FTP

/etc/vsftpd/user_list:默认指定允许访问的用户列表文件

/var/ftp:默认的匿名用户登录FTP后的根目录

3、服务架设目标:

匿名用户可以上传下载文件并且可以创建目录。

4、vsftpd.conf文件的配置:红色部分开启,其他可以不问

*******************************************

anonymous_enable=YES 允许匿名用户访问

local_enable=YES

write_enable=YES

local_umask=022

anon_upload_enable=YES 允许匿名用户可以上传文件

anon_mkdir_write_enable=YES 允许匿名用户可以创建目录

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

#chown_uploads=YES

#chown_username=whoever

#xferlog_file=/var/log/vsftpd.log

xferlog_std_format=YES

#idle_session_timeout=600

#data_connection_timeout=120

#nopriv_user=ftpsecure

#async_abor_enable=YES

#ascii_upload_enable=YES

#ascii_download_enable=YES

ftpd_banner=Welcome to blah FTP service.

#deny_email_enable=YES

#banned_email_file=/etc/vsftpd/banned_emails

#chroot_list_enable=YES

#chroot_list_file=/etc/vsftpd/chroot_list

#ls_recurse_enable=YES

listen=YES

#listen_ipv6=YES

pam_service_name=vsftpd

userlist_enable=YES

tcp_wrappers=YES

****************************************

5、目录的相关设置:

/var/ftp 目录的默认全权限是755,不要修改这个,如果修改重启动VSFTP服务就会报错。    在/var/FTP目录下创建一个目录共大家上传文件,并调整权限

mkdir /var/ftp/commpany

chown ftp /var/ftp/commpany ; chgrp ftp /var/ftp/commpany

chmod 755 commpany

6、selinux的设置:

getsebool -a |grep ftp

******************************************

[root@server booleans]# getsebool -a |grep ftp

allow_ftpd_anon_write --> on    FTP服务中匿名用户写权限

allow_ftpd_full_access --> off

allow_ftpd_use_cifs --> off

allow_ftpd_use_nfs --> off

allow_tftp_anon_write --> off

ftp_home_dir --> on

ftpd_disable_trans --> off 可以关闭Selinux对VSFTP服务的限制,不建议使用ftpd_is_daemon --> on

httpd_enable_ftp_server --> off

tftpd_disable_trans --> off

**********************************************

Setsebool -P allow_ftpd_anon_write on

7、修改目标目录的上下文:

**************************************************

[root@service ftp]# ls -Zd commpany

drwxrwxr-x  root ftp root:object_r:public_content_t   commpany

[root@service ftp]# chcon -t public_content_rw_t commpany

[root@service ftp]# ls -Zd commpany

drwxrwxr-x  root ftp root:object_r:public_content_rw_t commpany

Public_content_rw_t :公共策略可以读写目标目录

*******************************************

8、防火墙的设置:红色为添加部分,开20:21 端口

************************************************

.....前面省略

-A INPUT -j RH-Firewall-1-INPUT

-A FORWARD -j RH-Firewall-1-INPUT

-A RH-Firewall-1-INPUT -i lo -j ACCEPT

-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT

-A RH-Firewall-1-INPUT -p 50 -j ACCEPT

-A RH-Firewall-1-INPUT -p 51 -j ACCEPT

-A RH-Firewall-1-INPUT -p tcp --dport 20 -j ACCEPT

-A RH-Firewall-1-INPUT -p tcp --dport 21 -j ACCEPT

-A RH-Firewall-1-INPUT -p udp --dport 20 -j ACCEPT

-A RH-Firewall-1-INPUT -p udp --dport 21 -j ACCEPT

-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT

-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT

-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited

COMMIT

****************************************************

9、其他命令:

Chkconfig vsftpdon

Service vsftpd restart

Service iptables restart

在linux下或者windows下测试。

10、备注:

1)如果本机正常,但是客户机出现:No route to host,关闭iptables正常

*********************************************************

iptables 导致vsftp ftp: connect: No route to host

如果在Linux上面有启动iptables,而且您的Linux有多个IP,例如一個是 eth0的192.168.1.2,另一個是ADSL ppp0的IP,則有些Client端的Windows XP或者不管有沒有启动Firewall都会连不到,在Linux客户端上用ftp指令来连接,登录后,输入dir(or ls)查看目录提示:ftp: connect: No route to host

则将/etc/sysconfig/iptables-config中的IPTABLES_MODULES=""改成 IPTABLES_MODULES="ip_nat_ftp ip_conntrack_ftp",重新启动iptables,然后进行FTP连接就正常了!

CentOS4.4/RHEL5.(1-3)载入处理NAT的部分,对只有一個IP且是public IP的主机应该没有什么问题,但是如果存在多个IP则会出现问题。

*****************************************************************

2)使用Linux客户端登陆时get文件提示如下:

***********************************************

226 File send OK.

225 No transfer to ABOR.

************************************************

目录没有写权限,退出ftp ,输入cd /tmp等有写权限的目录再试。

3)当测试有问题进行调整后,别忘了把调整过的服务和VSFTP服务重启下。

关于VSFTP,匿名用户不能下载的问题请看这篇文章:

http://iminmin.blog.51cto.com/689308/201607

weixin_39914107
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RHCE实验详解-不断更新
07-23
教程名称:RHCE实验详解-不断更新课程目录:【】BIND+Nginx实现负载均衡【】CE-test1【】CE-test2【】CE-test3【】CE-test4【】CE-test5【】CE-test6【】MySQL主从同步与读写分离详细配置【】Python学习笔记 ...
selinux相关
weixin_43557605的博客
06-12 483
1. 综述:selinux与安全上下文 getsebool与setsebool可以查看selinux的不同模块,getsebool -a 可以查看所有的模块,setseboll -P 模块 0|1 可以开启或者关闭某个模块,selinux对服务的限制仅限于rpm包安装的服务,对于源码安装的就不好使 chcon和semanage命令是用于管理安全上下文的,区别在于chcon是临时生效,semana...
ftp搭建心得
qq_43064495的博客
08-02 1441
服务器发回了不可路由的地址。使用服务器地址代替。 使用Filezilla连接centos 6搭建ftp服务器时常会出现如下错误: 状态: 服务器发回了不可路由的地址。使用服务器地址代替。 命令: LIST 错误: 20 秒后无活动,连接超时 错误: 读取目录列表失败 原因:连接不上服务器. 解决方法: 开启被动模式的代码: vi /etc/vsftpd/vsftpd.conf #开启被动模式 p...
学习总结8.3 Linux FTP服务器搭建
xiexieya233的博客
11-29 604
有网在线安装,没网的话用下面这个安不了 更新软件源:sudo apt-get update 安装vsftpd:sudo apt-get install vsftpd start:启动该服务; stop:关闭该服务; restart:重新启动该服务; status:查看该服务状态; 查看vsftpd服务状态,可以使用如下命令: sudo service vsftpd status FTP客户端 注意:使用ftp命令去连接远程主机时,必须保证远程主机的vsftp...
Linux 关于搭建FTP服务器的总结
md_555的专栏
07-29 2653
1、FTP服务器的简介 关于ftp的介绍,大家也一定不陌生了。我就直接把百度百科上的介绍拿过来,和大家一起温习一下概念。 FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一
linux模拟ftp实验报告,linux搭建ftp服务器实验报告
weixin_39705435的博客
05-05 334
linux搭建ftp服务器实验报告》由会员分享,可在线阅读,更多相关《linux搭建ftp服务器实验报告(4页珍藏版)》请在装配图网上搜索。1、实验四 搭建ftp服务器学号:姓名: 【实验目的】1. 掌握在Linux系统下搭建ftp服务器;2. 能够熟练运用ftp服务器。【实验要求】1. 按照参考资料配置ftp服务器;2. 成功运行ftp服务器【实验内容】1. vsftpd服务的安装与启动实...
Linux-RHCE8实验环境
07-13
作为实现内农大学习linux的环境,有一台主机与两台实验机器(内置于foundtion0中,类似于伪分布式的环境),适合用用于内农大,总文件大小25G,解压是顺序解压,可以从第一个压缩包解压,剩下的会自动解压。...
RH134-RH294环境说明-v1
10-28
在IT培训领域,RH134和RH294是两个重要的课程,分别对应Red Hat Certified System Administrator (RHCSA) 和 Red Hat Certified Engineer (RHCE) 的认证准备。这两个课程通常在Red Hat Enterprise Linux (RHEL) 8.0...
RHCE-Linux全套学习教程
最新发布
09-02
RHCE是市场上第一个面向Linux的认证考试,它不是一个普通的认证测试,和其他操作系统认证考试相比,RHCE考试需要花费一整天的时间,第1节Linux学习建议第2节Linux学习建议第3节系统结构与终端控制台第4节RHEL5-Linux...
RHCE253--架设Squid服务器.doc
07-06
RHCE253--架设Squid服务器 一、 Squid 代理服务技术概览 在了解 Squid 代理服务器之前,需要了解代理服务器的基本概念。代理服务器英文全称是 Proxy Server,其功能就是代理网络用户去取得网络信息。形象的说:它...
LinuxFtp服务器搭建的个人总结
11-26
最近学习了LinuxFTP服务器的配置,所以总结了一下,希望对大家有所帮助,因知识有限,若有错误请大家谅解!
FTP服务器心得
12-24
FTP 是 TCP/IP 协议组中的协议之一,是英文File Transfer Protocol的缩写。 该协议是Internet文件传送的基础,它由一系列规格说明文档组成,目标是提高文件的共享性,提供非直接使用远程计算机,使存储介质对用户透明和可靠高效地传送数据。简单的说,FTP就是完成两台计算机之间的拷贝,从远程计算机拷贝文件至自己的计算机上,称之为“下载 (download)”文件。若将文件从自己计算机中拷贝至远程计算机上,则称之为“上载(upload)”文件。在TCP/IP协议中,FTP标准命令TCP端口号为21,Port方式数据端口为20。
Linux搭建ftp服务器总结
u012149637的博客
06-24 626
Vsftpd 服务器案例安装 1)案例:配置仅允许本地用户访问,允许系统用户上传下载、创建、删除权限,限制用户无法离开家目录 (chroot) 、限制下载速率、限制用户上传档案时的权限 (mask)等等,设定/var/ftp/local为本地用户上传、创建、删除、下载目录 设定配置文件 [root@vm vsftpd]# vi /etc/vsftpd/vsftpd.conf # 禁...
linux搭建ftp心得e,Linux搭建FTP服务器实战
weixin_33364134的博客
05-09 283
首先准备一台Linux系统机器(虚拟机也可),检测出是否安装了vsftpd软件:rpm -qa |grep vsftpd如果没有输出结果,就是没有安装。使用命令安装,安装过程中会有提示,直接输入y即可:安装完成,然后启动ftp服务:关闭Linux防火墙,否则远程不能访问:现在就可以匿名访问ftp服务器了。如果需要规定指定人有指定的路径,需要下面配置:首先在home中创建一个ftp的文件夹:创建成功...
Linux 搭建FTP服务总结
Linux运维技术分享
02-08 253
etc/pam.d/*.conf 、 /lib/security/* 模块 、 /lib64/security/* 模块、支持文本传输和二进制传输,而且数据传输应遵循文件本身的格式,由客户端和服务器端两者自行协商-------自动模式。/etc/hosts.deny :允许或拒绝某一IP地址或主机名的访问,也可以是某个IP地址段或区域内的一些用户。/etc/pam.d/vsftpd :针对用户。Linux提供ftp服务的根目录:/var/ftp,除root用户,其他用户没有写权限。
访问ftp不成功的原因以及学习搭建FTP心得
冯修聿
04-06 6508
根据以前学习在Windows server 2003里搭建FTP服务器,根据教材上的图示和说明走,不仅可以用软件搭建,还可以直接搭建,发现搭建FTP嘛,简单。 按照书上的来,我在搭建的过程和访问的过程中没有出现过问题,以至于我从来都没有的认真思考过。现在又重新学习在Windows10系统搭建一个FTP服务器,想把自己的电脑做成一个服务器,让我遇到了很多问题,思考起来,做梦都在连接测试不成功。算不...
Linux学习总结(三)ftp服务器搭建
bureau123的博客
12-26 372
安装 sudo apt-get install vsftpd 该命令客户端和服务器都会被安装 配置 服务器端进行配置,配置给客户端使用 修改配置文件:/etc/vsftpd.conf write_enable=YES //是否拥有写权限 anon_root=/home/gt/ftp //匿名用户ftp根目录 anonymous_enable=YES //是否允许使用匿名用户 anon_upload_enable=YES //是否允许匿名用户上传权限 anon_mkdir_wri
linux搭建FTP个人总结
宋又枝
03-28 473
1.安装FTP,使用yum或rpm安装 yum安装,执行yuminstallvsftpd rpm安装,下载安装包链接:http://www.rpmfind.net/linux/rpm2html/search.php?query=vsftpd,根据系统版本下载对应的安装包,上传至服务器后,执行rpm -ivh /usr/local/vsftpd-3.0.2-25.el7.x86_64...
Linux学习:安装 vsftpd 总结
weixin_33911824的博客
01-22 97
2019独角兽企业重金招聘Python工程师标准>>> ...
Red Hat System Administration I: Hands-on RHCE入门教程
这本书名为《Student Workbook》,对应课程编号为RH124-RHEL 7-en-1-20140606,其内容涵盖了Red Hat Enterprise Linux 7的系统管理知识,强调了操作系统的实战应用。编著者包括编辑Susan Lauber、Philip Sweany、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值