vsftpd的安装和使用配置 被动模式 2021年1月11日 centos7阿里云

最新推荐文章于 2024-05-07 11:53:38 发布
最新推荐文章于 2024-05-07 11:53:38 发布
阅读量271 收藏
点赞数
分类专栏: 工具 文章标签: 服务器 ftp 运维 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44680146/article/details/112465481
版权 
#日期环境 
#2021111日
#centos7 阿里云 

#1、关闭客户端本地防火墙(专用网络公用网络都关闭)并将图1(文章尾部)
#2、开启服务器端开放端口,并配置安全组(端口号 202121100-21110)
#20端口  主动模式数据传输端口
#21端口  主动模式连接控制端口、被动模式连接控制端口
#21100-21110端口  被动模式数据传输端口
#本文采用被动模式,为了增强安全性和避免同时连接造成的堵塞,因为主动模式只有一个数据传输端口。一般也是采用被动模式
firewall-cmd  --zone=public --permanent --add-port=20/tcp
firewall-cmd  --zone=public --permanent --add-port=21/tcp
firewall-cmd  --zone=public --permanent --add-port=21100/tcp
firewall-cmd  --zone=public --permanent --add-port=21101/tcp
firewall-cmd  --zone=public --permanent --add-port=21102/tcp
firewall-cmd  --zone=public --permanent --add-port=21103/tcp
firewall-cmd  --zone=public --permanent --add-port=21104/tcp
firewall-cmd  --zone=public --permanent --add-port=21105/tcp
firewall-cmd  --zone=public --permanent --add-port=21106/tcp
firewall-cmd  --zone=public --permanent --add-port=21107/tcp
firewall-cmd  --zone=public --permanent --add-port=21108/tcp
firewall-cmd  --zone=public --permanent --add-port=21109/tcp
firewall-cmd  --zone=public --permanent --add-port=21110/tcp
firewall-cmd --reload




#3、卸载以及删除相关文件和看有没有占用21端口,PID 该进程,PPID 父进程 
yum remove vsftpd
find / -name '*ftp*' -exec rm -rf { } \;
netstat -ap|grep 21
netstat -atnp|grep 21
kill -9 PID
kill -9 PPID

#4、安装并配置自启动
yum -y install vsftpd
systemctl enable vsftpd
systemctl start vsftpd

#5、建立系统用户名为virtual,以/var/ftproot为所有虚拟用户的根目录 不可以SHH登录LINUX系统
useradd -d /var/ftproot -s /sbin/nologin virtual
mkdir /var/ftproot
chmod 777 /var/ftproot

#6、建立虚拟用户名单,奇数行表示虚拟用户名,偶数行表示密码,。
vim /etc/vsftpd/vsftpd.user

username
userpwd


#7、并生成db文件。vsftpd是通过读取db文件。600不可以更改
db_load -T -t hash -f /etc/vsftpd/vsftpd.user  /etc/vsftpd/vsftpd.db

chmod 600 /etc/vsftpd/vsftpd.db


#8、vsftpd读取vsftpd.pam文件,再读取第六步的db文件
vim /etc/pam.d/vsftpd.pam
auth          required  pam_userdb.so  db=/etc/vsftpd/vsftpd
account       required  pam_userdb.so  db=/etc/vsftpd/vsftpd
auth required pam_tally2.so deny=5 lock_time=300
#5次后锁账户,5分钟后自动解锁


#9、虚拟用户配置目录以及配置,username换成第6步的用户名
mkdir /etc/vsftpd/dir
vim /etc/vsftpd/dir/username

#可上传可下载可更新
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
anon_umask=022
write_enable=YES
anon_world_readable_only=NO
local_root=/var/ftproot/username

#可上传不可下载不可更新
anon_upload_enable=YES
anon_mkdir_write_enable=YES
write_enable=YES
local_root=/var/ftproot/username

# 不可上传只可下载不可更新
anon_umask=022
local_root=/var/ftproot/username

#10、建立虚拟用户的目录
mkdir /var/ftproot/username
chmod 777 /var/ftproot/username

#11、主配置文件
vim /etc/vsftpd/vsftpd.conf

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
listen_ipv6=NO
chroot_local_user=YES
pam_service_name=vsftpd.pam
userlist_enable=YES
tcp_wrappers=YES
allow_writeable_chroot=YES
guest_enable=YES
guest_username=virtual
user_config_dir=/etc/vsftpd/dir
pasv_enable=YES
pasv_min_port=21100
pasv_max_port=21110
write_enable=YES
pasv_promiscuous=YES




#12、重启
systemctl start vsftpd
#13、在资源管理器中输入ftp:IP,弹出框输入username userpwd即可。




#14、若需要加入新的虚拟用户(这里是所有虚拟用户名单,若删除原来的账号,则不能登录ftpd)

vim /etc/vsftpd/vsftpd.user
#追加用户名和密码
#重新生成用户名和密码db文件
db_load -T -t hash -f /etc/vsftpd/vsftpd.user  /etc/vsftpd/vsftpd.db
#修改权限
chmod 600 /etc/vsftpd/vsftpd.db
#建立新用户的家目录
mkdir /var/ftproot/新的username
#修改家目录权限
chmod 777 /var/ftproot/username
#建立新用户的权限
vim /etc/vsftpd/dir/新的username

#可上传可下载可更新
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
anon_umask=022
write_enable=YES
anon_world_readable_only=NO
local_root=/var/ftproot/新的username

#15vsftpd重启
systemctl restart vsftpd.service

老头ccc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
最全面的vsftpd配置文件详解
01-10
最详细的vsftpd配置文件,分享给大家。 注意: 使用匿名登入时,所登入的目录。默认值为/var/ftp。注意ftp目录不能是777的权限属性,即匿名用户的家目录不能有777的权限。 对于用户的访问控制可以通过/etc/vsftpd目录下的vsftpd.user_list和ftpusers文件来实现。 userlist_file=/etc/vsftpd.user_list  //控制用户访问FTP的文件,里面写着用户名称。一个用户名称一行。 userlist_enable=YES/NO(NO)   //是否启用vsftpd.user_list文件。 userlist_deny=YES
一分钟搞懂vsftpd主、被动模式
xurening的博客
06-02 8286
一、vsftpd配置被动模式pasv_enable=YES #被动模式pasv_min_port=10071 #pasv连接模式时的最小端口pasv_max_port=10099 #pasv连接模式时的最大端口二、vsftpd配置主动模式pasv_enable=NO #被动模式置为NO即可三、主动模式被动模式区别1、PORT(主动)模式所谓主动模式,指的是FTP服务器“主动”去连接客户端的数据端口来传输数据,其过程具体来说就是:客户端通过访问服务端的21端口,然后客户端分配一个端口供ftp服务端获取数据,
VSFTP超详细安装教程
最新发布
m0_52165864的博客
05-07 2384
VSFTP(也称为 VSFTPD,代表 "Very Secure FTP Daemon")是一个用于实现 FTP 服务的开源服务器软件。FTP(文件传输协议)是一种允许在网络上进行文件上传和下载的协议。VSFTP 被设计为高度安全、高性能、且可靠的 FTP 服务器解决方案。安全性:它提供了多种安全特性,如支持 TLS/SSL 加密,以确保 FTP 传输的安全性。高性能:VSFTP 被设计为能够处理大量并发连接而不会降低性能。可配置性。
centos7下vsftpd被动模式)及防火墙的设置
淘特
03-31 1万+
1、安装vsftpd  yum -y install vsftpd 2、添加ftp用户 groupadd www useradd -g www -M -d /home/www -s /sbin/nologin www &> /dev/null passwd www chown -R www:www /home/www 3、配置ftp 打开etc/vsftpd.c
【linux系统FTP服务端主动模式被动模式配置
weixin_45693432的博客
04-17 4874
主动与被动模式FTP的数据连接和控制连接一般是相反方向,即服务器向客户端发起一个用于数据传输的连接。连接的端口是由服务器端和客户端协商确定的,这就是vsftpd的主动模式(port mod)。FTP协议的这个特征对iptables防火墙和NAT的配置增加了很多困难。在FTP被动模式(passive mod)下,数据连接是由客户程序发起的,和主动模式相反。被动模式要求,FTP Server 的防火墙开放 21 和 一个范围内的端口;
[笔记]CentOS7 vsftpd安装配置使用
二次元怪兽的博客
10-28 4966
最近在调研ftp服务的登陆 所以有必要安装研究一下作为Linux端ftp的实现软件—— vsftpdvsftpd 3.02版本为例。
Centos7搭建vsftpd被动模式下的防火墙设置
lxy___的博客
07-13 488
转载,如有违规通知删除,
阿里云ECS服务器Linux CentOS7安装配置vsftpd
01-20
阿里云ECS服务器Linux CentOS7安装配置vsftpd 1. 查看是否安装vsftp rpm –qa|grep vsftpd 2. 安装vsftp yum -y install vsftpd 3. 配置vsftpd服务 vim /etc/vsftpd/vsftpd.conf 按 i 键进入编辑模式 vsftpd.conf ...
CentOS7服务器环境下vsftpd安装配置方法
09-15
本文将详细介绍如何在CentOS7服务器环境下安装配置VSFTPD。 首先,如果之前已经安装VSFTPD,需要先进行卸载。在命令行中输入以下命令以移除旧版本: ```bash [root@localhost ~]# yum remove vsftpd ``` 确保...
Centos7.9安装配置vsftpd
09-28
CentOS 7.9 上安装配置 vsftpd 需要遵循以下步骤:关闭防火墙、关闭 SELinux、创建 FTP 目录、安装 vsftpd配置 vsftpd 和测试 vsftpd。通过遵循这些步骤,可以实现匿名用户的上传和下载操作,从而满足业务...
阿里云服务器CentOS 6.3下快速安装部署 LAMP 、vsftpd 环境的方法
01-20
阿里云论坛上的资源很丰富,查了下安装LAMP环境,很多基础性的东西已经内置了,比如防火墙的配置和端口的开启,统统不需要再做操作,所以安装下来也很简单: 1、MySQL的安装 MySQL安装涉及到的软件包: mysql: MySQL...
CentOS下vsftp设置、匿名用户&本地用户设置、PORT、PASV模式设置
yanjun821126的博客
06-29 2320
1, 安装:yum install vsftpd 2, 设置vsftp开机自启动:chkconfig --level 35 vsftpd on 3, 启动vsftpd守护进程:Service vsftpd start 4, 开启iptables防火墙21端口-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT ,然后重启s...
vsftpd配置PASV模式下指定端口范围,以便配置防火墙
热门推荐
互联网-从零开始
11-13 3万+
什么叫做PASV mode(被动模式传送)?他是如何工作的? FTP的连接一般是有两个连接的,一个是客户程和服务器传输命令的,另一个是数据传送的连接。FTP服务程序一般会支持两种不同的模式,一种是Port模式,一种是Passive模式(Pasv Mode),我先说说这两种不同模式连接方式的分别。 先假设客户端为C,服务端为S. Port模式: 当客户端C向服务端S连接后,使
centos7安装vsftpd的防火墙问题 一定要看的防火墙问题
切yi的博客
09-01 533
现在版本的centos7 默认不是使用iptables方式管理,而是firewalld方式。CentOS6.0防火墙用iptables管理。 所以你的vsftpd配置就算成功也无法看到其中的目录 解决的办法有两种 一 使用firewalld 模式(推荐) 二使用iptables 关闭 firewlld 停止并屏蔽firewalld: systemctl stop firewalld system...
在linux系统中配置ftp服务,不用关闭防火墙
jishuji的博客
06-27 621
在linux系统中配置ftp服务1、有网络可以yum install -y vsftpd安装,内部网络下载rpm包安装关闭selinux,设置vsftpd开机自启将配置SELinux=enforcing改为SELinux=disabled保存退出并重启服务器验证是否关闭命令:getenforce2、关闭防火墙centos 7 操作命令:systemctl stop firewalld.servicecentos 6 操作命令:service stop iptables。
vsftpd被动模式配置
weixin_33796177的博客
07-14 78
1、vsftp配置 参考文章http://linux008.blog.51cto.com/2837805/6105992、设置vsftpd.conf开启被动模式参数 #vim pasv_enable=YES #开启被动模式 pasv_min_port=3000 #随机最小端口 pasv_max_port=400...
linux部署被动模式ftp,vsftp安装&配置主动模式被动模式
weixin_34408918的博客
05-10 909
通常情况下,向服务器上传代码、文件,vsftp用的还是比较多的。下面是本人安装配置的过程。Linux系统:centos6.6.安装步骤1.通过yum来安装vsftpd[root@localhost ~]# yum -y install vsftpd2.设置为开机启动[root@localhost ~]# chkconfig vsftpd on3.把下面几行注释去掉,让其配置生效:local_...
怎么修改ftp服务器被动端口,如何设置vsftp的被动模式端口
weixin_29628635的博客
08-11 3982
要设置vsftp的被动模式端口,可以按以下三个步骤进行。首先,系统开放端口号。从被动模式的工作原理知道,被动模式需要开放一个端口范围(一般都要大于1024),比如30000~31000。CentOS 6 开放端口可以按以下所示操作:打开编辑iptables,vim /etc/sysconfig/iptables看到这一行,复制新起一行,将端口“22”改成“30000:31000”-A INPUT ...
vsftp配置(2)-主动模式被动模式
贺浦力特的博客
03-10 3916
vsftp主动模式被动模式
centos7 安装vsftpd配置用户和指定目录
05-25
1. 安装 vsftpd:在终端中输入以下命令进行安装 ``` sudo yum install vsftpd ``` 2. 配置 vsftpd:在终端中输入以下命令进行配置 ``` sudo nano /etc/vsftpd/vsftpd.conf ``` 3. 修改配置文件: ``` anonymous_enable=NO local_enable=YES write_enable=YES # 指定 ftp 用户的目录 local_root=/home/ftpuser # 允许的文件传输模式 ascii_upload_enable=YES ascii_download_enable=YES # 允许使用的端口范围 pasv_min_port=30000 pasv_max_port=31000 ``` 4. 创建 ftp 用户:在终端中输入以下命令进行创建 ``` sudo useradd -d /home/ftpuser -s /sbin/nologin ftpuser sudo passwd ftpuser ``` 5. 设置 ftp 用户的目录权限:在终端中输入以下命令进行设置 ``` sudo chown -R ftpuser:ftpuser /home/ftpuser sudo chmod -R 755 /home/ftpuser ``` 6. 启动 vsftpd:在终端中输入以下命令进行启动 ``` sudo systemctl start vsftpd sudo systemctl enable vsftpd ``` 7. 测试 ftp 连接: 使用 ftp 客户端进行连接测试,输入以下命令: ``` ftp ftp://ipaddress ``` 其中 ipaddress 替换为你的服务器 IP 地址。 输入 ftpuser 的用户名和密码进行连接,并测试上传和下载文件操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值