热门标签
热门文章
- 1从0开始让本地项目与远程仓库(git)关联起来_本地项目与git项目关联
- 2VCS门级仿真系列文章之sdf文件和$sdf_annotate反标_ingnore $sdf_annotate
- 32024年10大软件开发趋势_2024年微服务
- 4python3使用browsercookie库的时候会提示错误:ModuleNotFoundError: No module named 'Crypto'_无法成功pip install browsercookie csdn
- 53D眼动跟踪获取tobii眼睛坐标_tobii.research开启眼动仪
- 6【开源鸿蒙】下载 OpenHarmony 4.0 源代码和工具链_开源鸿蒙代码下载
- 7numpy创建三维数组
- 8鸿蒙开发——便单APP-轻便小巧的待办清单【biandangroup】
- 9自然语言处理评估指标_rouge_scorer
- 10co-learning:learning from noisy labels with self-supervision 解读
当前位置: article > 正文
vsftpd的安装和使用配置 被动模式 2021年1月11日 centos7阿里云_centos安装vsftpd被动模式时如何设置不关闭防火墙
作者:weixin_40725706 | 2024-04-01 04:18:07
赞
踩
centos安装vsftpd被动模式时如何设置不关闭防火墙
#日期环境 #2021年1月11日 #centos7 阿里云 #1、关闭客户端本地防火墙(专用网络公用网络都关闭)并将图1(文章尾部) #2、开启服务器端开放端口,并配置安全组(端口号 20、21、21100-21110) #20端口 主动模式数据传输端口 #21端口 主动模式连接控制端口、被动模式连接控制端口 #21100-21110端口 被动模式数据传输端口 #本文采用被动模式,为了增强安全性和避免同时连接造成的堵塞,因为主动模式只有一个数据传输端口。一般也是采用被动模式 firewall-cmd --zone=public --permanent --add-port=20/tcp firewall-cmd --zone=public --permanent --add-port=21/tcp firewall-cmd --zone=public --permanent --add-port=21100/tcp firewall-cmd --zone=public --permanent --add-port=21101/tcp firewall-cmd --zone=public --permanent --add-port=21102/tcp firewall-cmd --zone=public --permanent --add-port=21103/tcp firewall-cmd --zone=public --permanent --add-port=21104/tcp firewall-cmd --zone=public --permanent --add-port=21105/tcp firewall-cmd --zone=public --permanent --add-port=21106/tcp firewall-cmd --zone=public --permanent --add-port=21107/tcp firewall-cmd --zone=public --permanent --add-port=21108/tcp firewall-cmd --zone=public --permanent --add-port=21109/tcp firewall-cmd --zone=public --permanent --add-port=21110/tcp firewall-cmd --reload #3、卸载以及删除相关文件和看有没有占用21端口,PID 该进程,PPID 父进程 yum remove vsftpd find / -name '*ftp*' -exec rm -rf { } \; netstat -ap|grep 21 netstat -atnp|grep 21 kill -9 PID kill -9 PPID #4、安装并配置自启动 yum -y install vsftpd systemctl enable vsftpd systemctl start vsftpd #5、建立系统用户名为virtual,以/var/ftproot为所有虚拟用户的根目录 不可以SHH登录LINUX系统 useradd -d /var/ftproot -s /sbin/nologin virtual mkdir /var/ftproot chmod 777 /var/ftproot #6、建立虚拟用户名单,奇数行表示虚拟用户名,偶数行表示密码,。 vim /etc/vsftpd/vsftpd.user username userpwd #7、并生成db文件。vsftpd是通过读取db文件。600不可以更改 db_load -T -t hash -f /etc/vsftpd/vsftpd.user /etc/vsftpd/vsftpd.db chmod 600 /etc/vsftpd/vsftpd.db #8、vsftpd读取vsftpd.pam文件,再读取第六步的db文件 vim /etc/pam.d/vsftpd.pam auth required pam_userdb.so db=/etc/vsftpd/vsftpd account required pam_userdb.so db=/etc/vsftpd/vsftpd auth required pam_tally2.so deny=5 lock_time=300 #5次后锁账户,5分钟后自动解锁 #9、虚拟用户配置目录以及配置,username换成第6步的用户名 mkdir /etc/vsftpd/dir vim /etc/vsftpd/dir/username #可上传可下载可更新 anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES anon_umask=022 write_enable=YES anon_world_readable_only=NO local_root=/var/ftproot/username #可上传不可下载不可更新 anon_upload_enable=YES anon_mkdir_write_enable=YES write_enable=YES local_root=/var/ftproot/username # 不可上传只可下载不可更新 anon_umask=022 local_root=/var/ftproot/username #10、建立虚拟用户的目录 mkdir /var/ftproot/username chmod 777 /var/ftproot/username #11、主配置文件 vim /etc/vsftpd/vsftpd.conf anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES listen=YES listen_ipv6=NO chroot_local_user=YES pam_service_name=vsftpd.pam userlist_enable=YES tcp_wrappers=YES allow_writeable_chroot=YES guest_enable=YES guest_username=virtual user_config_dir=/etc/vsftpd/dir pasv_enable=YES pasv_min_port=21100 pasv_max_port=21110 write_enable=YES pasv_promiscuous=YES #12、重启 systemctl start vsftpd #13、在资源管理器中输入ftp:IP,弹出框输入username userpwd即可。 #14、若需要加入新的虚拟用户(这里是所有虚拟用户名单,若删除原来的账号,则不能登录ftpd) vim /etc/vsftpd/vsftpd.user #追加用户名和密码 #重新生成用户名和密码db文件 db_load -T -t hash -f /etc/vsftpd/vsftpd.user /etc/vsftpd/vsftpd.db #修改权限 chmod 600 /etc/vsftpd/vsftpd.db #建立新用户的家目录 mkdir /var/ftproot/新的username #修改家目录权限 chmod 777 /var/ftproot/username #建立新用户的权限 vim /etc/vsftpd/dir/新的username #可上传可下载可更新 anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES anon_umask=022 write_enable=YES anon_world_readable_only=NO local_root=/var/ftproot/新的username #15vsftpd重启 systemctl restart vsftpd.service
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
- 69
- 70
- 71
- 72
- 73
- 74
- 75
- 76
- 77
- 78
- 79
- 80
- 81
- 82
- 83
- 84
- 85
- 86
- 87
- 88
- 89
- 90
- 91
- 92
- 93
- 94
- 95
- 96
- 97
- 98
- 99
- 100
- 101
- 102
- 103
- 104
- 105
- 106
- 107
- 108
- 109
- 110
- 111
- 112
- 113
- 114
- 115
- 116
- 117
- 118
- 119
- 120
- 121
- 122
- 123
- 124
- 125
- 126
- 127
- 128
- 129
- 130
- 131
- 132
- 133
- 134
- 135
- 136
- 137
- 138
- 139
- 140
- 141
- 142
- 143
- 144
- 145
- 146
- 147
- 148
- 149
- 150
- 151
- 152
- 153
- 154
- 155
- 156
- 157
声明:本文内容由网友自发贡献,转载请注明出处:【wpsshop博客】
推荐阅读
相关标签
