Linux开启FTP(vsftpd)服务

最新推荐文章于 2024-01-10 12:10:54 发布
最新推荐文章于 2024-01-10 12:10:54 发布
阅读量633 收藏
点赞数
分类专栏: 嵌入式linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuhaibin168/article/details/8158272
版权

Linux开启FTP(vsftpd)服务 


1. 查看是否安装 
# rpm -qa | grep vsftpd 


2. 全新安装 
# rpm -ivh vsftpd-2.0.1-5.i386.rpm 


3. 启动/停止/重启 (主要就这三个命令!!!!!)
# service vsftpd start 
# service vsftpd stop 
# service vsftpd restart 


4. 主配置文件 (这一个不一定有,我的红帽企业版5里面就没有,但是也可以访问)
# vi /etc/vsftpd.conf 


# 匿名用户配置 
anonymous_enable=YES         # 是否允许匿名ftp,如否则选择NO 
anon_upload_enable=YES       # 匿名用户是否能上传 
anon_mkdir_write_enable=YES # 匿名用户是否能创建目录 
anon_other_write_enable=YES # 修改文件名和删除文件 


# 本地用户配置 
local_enable=YES # 是否允许本地用户登录 
local_umask=022 # umask 默认755 
write_enable=YES 
chroot_local_user=YES # 本地用户禁锢在宿主目录中 


chroot_list_enable=YES # 是否将系统用户限止在自己的home目录下 
chroot_list_file=/etc/vsftpd.chroot_list # 列出的是不chroot的用户的列表 


chown_upload=YES # 是否改变上传文件的属主 
chown_username=username # 如果是需要输入一个系统用户名 


userlist_enable=YES 
userlist_deny=NO 


deny_email_enable=YES # 是否允许禁止匿名用户使用某些邮件地址 
banned_email_file=/etc/vsftpd.banned_emails # 禁止邮件地址的文件路径 


ftpd_banner=Welcome to chenlf FTP service. # 定制欢迎信息 
dirmessage_enable=YES # 是否显示目录说明文件, 需要收工创建.message文件 
message_file= # 设置访问一个目录时获得的目录信息文件的文件名,默认是.message 


xferlog_enable=YES # 是否记录ftp传输过程 
xferlog_file=/var/log/vsftpd.log # ftp传输日志的路径和名字 
xferlog_std_format=YES # 是否使用标准的ftp xferlog模式 


ascii_upload_enable=YES   # 是否使用ascii码方式上传文件 
ascii_download_enable=YES # 是否使用ascii码方式下载文件 


connect_from_port_20=YES # 是否确信端口传输来自20(ftp-data) 


nopriv_user=ftpsecure # 运行vsftpd需要的非特权系统用户默认是nobody 


async_abor_enable=YES # 是否允许运行特殊的ftp命令async ABOR. 


# FTP服务器的资源限制 


idle_session_timeout=600 # 设置session超时时间 
data_connection_timeout=120 # 设置数据传输超时时间 


max_clients=50 # 用户最大连接数 默认是0不限止 
max_per_ip=5   # 每个IP地址最大连接数 


anon_max_rate=102400 # 匿名的下载速度 KB 
local_max_rate=102400 # 普通用户的下载速度 KB 


5. 其他配置文件 
/etc/xinetd.d/vsftpd 


service ftp 

socket_type = stream 
wait = no 
user = root 
server = /usr/local/sbin/vsftpd 
# server_args = 
# log_on_success += DURATION USERID 
# log_on_failure += USERID 
nice = 10 
disable = no 



/etc/pam.d/vsftpd 
PAM 认证 


/etc/vsftpd.chroot_list 
此文件包含对服务器上所有FTP内容有权限的用户名。对其他用户来说,他们在服务器上的主目录对他们显示为根目录。 


/etc/shells 
在允许本地用户登录之前,系统默认检查是否有有效的用户 shell。以防 PAM 认证不可用的情况。 
/etc/ftpusers 
此文件包含*禁止*FTP登录的用户名,通常有 "root", "uucp", "news" 之类,因为这些用户权限太高,登录 FTP 误操作危险性大。 


6. 防火墙设置 


如果是用默认的SuSEFirewall2,在 YaST-系统-/etc/sysconfig 编辑器,network-SuSEfirewall2 


把 ftp 添加到 FW_SERVICES_EXT_TCP,比如你还要打开 ssh 那么 


FW_SERVICES_EXT_TCP "ftp ssh" 


如果你需要被动模式 FTP 和 nat,在 YaST-系统-/etc/sysconfig 编辑器,network-SuSEfirewall2 


FW_LOAD_MODULES "ip_conntrack_ftp ip_nat_ftp" 




另一种方式直接修改防火墙配置文件: 
# cd /etc/sysconfig/ 
# vi SuSEfirewall2 
FW_SERVICES_EXT_TCP "ftp 21 telnet 23" 
# rcSuSEfirewall2 restart

yuhaibin168
关注
专栏目录
linuxFTP服务器项目
04-11
6. 保存配置后,重启vsftpd服务以应用变更: ```bash sudo systemctl restart vsftpd ``` 三、用户权限和文件管理 为了实现用户登录和上传下载功能,你需要确保每个用户都有适当的文件权限。通常,用户在其主...
Linux多个端口组合,iptables使用multiport 添加多个不连续端口
weixin_35998457的博客
05-04 5513
使用multiport可以添加多个不连接的端口,最多可以添加15组,如下:iptables -A INPUT -p tcp -m multiport --dports 21:25,135:139 -j DROPiptables -A INPUT -p tcp -m multiport --dports 110,80,25,445,1863,5222 -j ACCEPTiptables -A INP...
Linux运维总结:iptables防火墙使用教程》
东城绝神
11-09 2741
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
Linux策略路由详解
京东科技开发者
10-10 1181
Linux中,我们通常使用route命令来做路由信息的管理。但是该命令仅仅只能用于基本路由信息的管理,面对功能更加强大的基于策略的路由机制,route命令就显得捉襟见肘。在传统路由算法中,只能基于目的地址进行路由选择。但是如果对路由选择有更复杂的要求,比如针对不同源地址、传输层端口甚至是payload进行更细致的路由控制,传统的基于目的地址的路由表就无法满足需求了,需要使用功能更加强大的路由策略数据库来处理。
Iptables防火墙multiport模块扩展匹配规则
江晓龙的博客
07-08 1630
在前面做端口匹配的时候都是通过参数来指定一个端口或者连续的一组端口,如果我们想同时对多个不连续的端口添加防火墙规则,那么参数就无法实现了。基于这种情况,防火墙提供了参数指定扩展模块,通过参数就可以同时指定多个不连续的端口号,一条防火墙规则最大支持同时添加15个不同的端口号。1)编写防火墙规则在INPUT链的filter表中添加对应的规则。 2)查看添加的规则允许192.168.20.21主机访问本机的20,21,22,80,443端口,其余所有主机都不允许访问本机的20,21,80,443端口。 3)测试效
关于Linux防火墙'iptables'的面试问答
weixin_33701617的博客
02-09 174
1. 你听说过Linux下面的iptables和Firewalld么?知不知道它们是什么,是用来干什么的? 答案 : iptables和Firewalld我都知道,并且我已经使用iptables好一段时间了。iptables主要由C语言写成,并且以GNU GPL许可证发布。它是从系统管理员的角度写的,最新的稳定版是iptables 1.4.21。iptables通常被用作类UNIX系统中的...
Linux下搭建ftp服务器
09-15
本文将详细介绍如何在Linux环境下搭建一个基本的FTP服务器,包括安装必要的软件包、配置服务以及创建专用的FTP用户等步骤。 #### 二、环境准备 在开始之前,请确保您的Linux系统已更新至最新状态,并且具备管理员...
ftp.rar_linux ftp服务器
09-22
如果服务器有防火墙,必须打开FTP端口(通常是20和21),以及可能的被动模式端口范围(通常在49152到65535之间)。在Ubuntu中,使用ufw防火墙,可以执行: ``` sudo ufw allow 20/tcp sudo ufw allow 21/tcp ...
Linux:一键搭建ftp服务vsftpd
06-17
- 执行`sudo systemctl start vsftpd`启动vsftpd服务。 - 若要设置开机启动,运行`sudo systemctl enable vsftpd`。 2. **编辑配置文件**: - 使用文本编辑器打开配置文件,例如`sudo nano /etc/vsftpd.conf`。 ...
Linux开启ftp
01-09
然后开启ftp服务 service vsftpd start service vsftp status 查看状态 service vsftp stop 停止服务 service vsftpd restart 重新启动服务 ftp的配置文件:/etc/vsftpd.conf 如果你想root用户登录的话还需要 vi /...
配置iptables防火墙(一)
a1991376352的博客
07-23 1827
linux系统给的防火墙功能是由内核实现的2.0版内核中,包过滤机制是ipfw,管理工具是ipfwadm2.2版内核中,包过滤机制是ipchain,管理工具是ipchains2.4版及以后的内核中,包过滤机制是netfilter,管理工具是iptablesnetfilter位于Linux内核中的包过滤防火墙功能体系称为Linux防火墙的“内核态”iptables(不能抓arp包,tcpdump可以抓)位于/sbin/iptables,是用来管理防火墙的命令工具。...
iptables匹配multiport
redwingz的博客
04-17 4595
multiport匹配帮助信息如下。multiport有三个选项。其中,–source-port(简写–sports)用于指定源端口,多个源端口使用逗号分隔,当指定源端口范围时,使用分号表示区间(port:port)。 选项–destination-ports(简写为–dports)用于指定目的端口。选项–ports可匹配源或者目的端口。 multiport仅支持带有端口号的协议,如tcp,udp,udplite,dccp和sctp。 # iptables -m multiport -h multipor
Linux之Firewall防火墙、iptables、firewalld
日积月累
09-21 2686
防火墙概念 防火墙的核心是数据报文过滤 网络模块由内核实现,而过滤的实现必须在内核中,而用户是 无法直接访问内核,更别说把过滤规则放置到内核中,因此在TCP/IP协议栈上,选取了几个不同的位置,开放给用户空间的应用程序,该应用程序可以通过系统调用将规则发送到指定的内核位置。 工作流程:网口数据包由底层的网卡NIC接收,通过数据链路层的解包之后(去除数据链路帧头),就进入了TCP/IP协议栈 (本质就是一个处理网络数据包的内核驱动)和Netfilter混合的数据包处理流程中了。数据包的接收、处理、转..
vsftpd 配置详解
missyou 专栏
03-28 768
vsftpd 配置详解 引自http://xiaocao000.javaeye.com/blog/564370 Linux开启FTPvsftpd服务 文章分类:操作系统 1. 查看是否安装 # rpm -qa | grep vsftpd 2. 全新安装 # rpm -ivh vsftpd-2.0.1-5.i386.rpm 3. 启动/停止/重启 # service v
Linux------iptables防火墙常用命令
weixin_48190875的博客
08-26 1548
iptables的表、链结构 规则链 规则的作用:对数据包进行过滤或处理 链的作用:容纳各种防火墙规则 链的分类依据:处理数据包的不同时机 默认包括5种规则链 INPUT:处理入站数据包 OUTPUT:处理出站数据包 FORWARD:处理转发数据包 POSTROUTING链: 在进行路由选择后处理数据包 PREROUTING链:在进行路由选择前处理数据包 规则表 表的作用:容纳各种规则链 表的划分依据:防火墙规则的作用相似 默认包括4个规则表 raw表:确定是否对该数据包进行状
Linux之iptables防火墙概述及相关规则
qq_42327944的博客
04-23 4154
保障数据的安全性是继保障数据的可用性之后最为重要的一项工作。 防火墙作为公网与内网之间的保护屏障,在保障数据的安全性方面起着至关重要的作用。
其他扩展匹配
Linux的成长历程
05-24 275
1.其他扩展匹配 问题 本案例要求熟悉针对MAC地址、多端口匹配、IP范围等扩展条件的防火墙规则设置,完成以下任务操作: 1)根据MAC地址封锁内网中指定的一些主机 2)通过一条防火墙规则开放多个TCP服务,提高规则编写效率 3)根据指定的IP地址范围设置封锁或放行规则 方案 采用三台RHEL6虚拟机svr5、gw1、pc120,如图-1所示。其中,虚拟机svr5作为局域网络的测试机,接入NA...
Vsftpd服务的部署及其优化
weixin_51129538的博客
11-16 297
######################### 实验环境 ######################### #server主机: #westos_node1 #172.25.254.205 #selinux关闭 #火墙关闭 #dnf安装设定完成 #client主机: #westos_linux #172.25.254.5 #selinux关闭 #dnf安装设定完成 #安装lftp #ftp协议文本浏览器 ######################### 1.ftp介绍 #########
linux ftp服务选择与ftpvsftpd,Pure-FTPd)服务安装使用教程
最新发布
qyhua的专栏
01-10 2830
默认配置文件路径是: /etc/vsftpd/vsftpd.conf。也是 Linux 下非常受欢迎的 FTP 服务器软件。是 Linux 下最常用的 FTP 服务器软件之一。另外 -u参数 还可以是指系统用户的uid ,如下图。是一款功能强大的 FTP 服务器软件。是一款功能强大的 FTP 服务器软件。是一款老牌的 FTP 服务器软件。打开 Pure-FTPd 配置文件。回车后会提示输入新的虚拟用户密码。虚拟用户对就的权限组是(其它组)重启 FTP 服务使配置生效。指定虚拟用户数据库文件的路径。
Linux上配置vsftpd FTP服务器的步骤
如果你的系统启用了防火墙(如iptables或firewalld),别忘了打开FTP服务所需的端口。通常需要打开TCP的20(数据连接端口)和21(控制连接端口),以及在PASV模式下配置的端口范围。 完成以上步骤后,你的Linux...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值