LINUX Centos7搭建vsftpd服务

 更新时间:2018年02月27日 10:41:34   作者:彬菌  
本文给大家详细讲述了在LINUX中Centos7搭建vsftpd服务的详细操作方法,需要的朋友参考下。

前言:在数据传输安全方面,被动模式安全性更高,且ftp连接工具都是默认被动模式;在网络安全方面,则是主动模式安全性更高。

安装vsftpd和ftp连接工具

yum -y install vsftpd ftp

修改vsftpd的配置文件

vim /etc/vsftpd/vsftpd.conf

修改:

anonymous_enable=NO //修改为NO
chroot_list_enable=YES //去掉前面的#号
chroot_list_file=/etc/vsftpd/chroot_list //去掉前面的#号
ascii_upload_enable=YES //去掉前面的#号
ascii_download_enable=YES //去掉前面的#号
local_umask=033 //修改权限
listen=YES //设置vsftpd拥有自己的守护进程
listen_ipv6=NO

注意:listen和listen_ipv6不能同时设置YES

添加:

pasv_enable=YES #开启被动模式
pasv_min_port=30000 #被动模式最小端口
pasv_max_port=40000 #被动模式最大端口
pasv_promiscuous=YES #关闭端口安全检查
pasv_address=公网IP地址 #局域网搭建忽略此项
allow_writeable_chroot=YES

cmds_allowed=FEAT,REST,CWD,LIST,MDTM,MKD,NLST,PASS,PASV,PORT,PWD,QUIT,RMD,RNFR,RNTO,RETR,SIZE,TYPE,USER,ACCT,STOR,APPE,CDUP,HELP,MODE,NOOP,REIN,STAT,STOU,STRU,SYST

注意:cmds_allowed参数不能有空格,这里设置权限可以上传,下载,重命名,替换,删除空文件夹,但不可以删除文件;为了安全考虑,被动模式端口最好大于10000,端口范围过小则无法访问ftp服务

设置ftp用户黑名单(把本地用户添加到以下两个文件)

cut -d : -f 1 /etc/passwd>>/etc/vsftpd/ftpusers
cut -d : -f 1 /etc/passwd>>/etc/vsftpd/user_list

注意:如果只在ftpusers添加,登录ftp时会提示用户密码错误,在user_list添加则会提示权限拒绝

建议:两边都加

创建ftp用户(新建的用户不在黑名单内)

useradd -s /sbin/nologin bing //用户名为bing
passwd bing //设置密码

注意:ftp用户的主目录默认在/home/用户名/下面

限制ftp用户不能离开它的home目录

touch /etc/vsftpd/chroot_list
cut -d : -f 1 /etc/passwd>>/etc/vsftpd/chroot_list

防火墙开放ftp,使系统不用完全关闭防火墙

firewall-cmd --zone=public --add-port=21/tcp --permanent
firewall-cmd --zone=public --add-port=30000-40000/tcp --permanent
firewall-cmd --add-service=ftp --permanent
firewall-cmd --reload
firewall-cmd --list-services //查看ftp是否开放
firewall-cmd --zone=public --list-ports //查看已开放的端口

注意:还需要在阿里云控制台的安全组规则添加被动模式的端口范围,否则会导致访问不了ftp服务

配置selinux 允许ftb访问home和外网访问

getsebool -a | grep ftp //查看setenforce的ftp布尔值
setsebool -P ftpd_full_access on
setsebool -P ftpd_connect_all_unreserved on
setsebool -P ftpd_use_passive_mode on
semanage port -a -t ftp_port_t -p tcp 30000-40000
semanage port -l |grep ftp //查看selinux开启的ftp端口

注意:如果semanage命令默认是没有安装的,报错运行以下命令

yum -y install policycoreutils-python //安装selinux端口管理工具

设置home目录权限

chmod 777 /home/bing

启动并设置开机自启

service vsftpd start
systemctl enable vsftpd.service

注意:在windows端访问ftp服务器需要设置被动模式,如下图所示

附加:ftp的卸载

卸载之前备份文件

mkdir /bak
cp -fr /home/bing/* /bak

卸载ftp

yum remove -y vsftpd

删除配置文件

rm -fr /etc/vsftpd

删除ftp用户

userdel -fr bing

本文转载于:https://www.idaobin.com/archives/181.html

相关文章

  • linux swap交换内存扩容的方法

    linux swap交换内存扩容的方法

    这篇文章主要介绍了linux swap交换内存扩容的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2020-07-07
  • CentOS7安装配置 Redis的方法步骤

    CentOS7安装配置 Redis的方法步骤

    这篇文章主要介绍了CentOS7安装配置 Redis的方法步骤,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2019-04-04
  • 在Fedora 10下配置SVN服务器的步骤

    在Fedora 10下配置SVN服务器的步骤

    subversion(简称svn)是近年来崛起的版本管理工具,是cvs的接班人。目前,绝大多数开源软件都使用svn作为代码版本管理软件。
    2010-12-12
  • You don’t have permission to access /index.php on.

    You don’t have permission to access /index.php on.

    运行php时提示You don't have permission to access /index.php on.错误的解决方法,需要的朋友可以参考下
    2013-02-02
  • 101个脚本之建立linux回收站的脚本

    101个脚本之建立linux回收站的脚本

    众所周知,linux是没有回收站的,一些人很害怕删错东西(有经验的linux管理员极少范这错误),个人不建议回收站,而应该是培养个人的安全意识。有点小跑题
    2016-08-08
  • Git fetch和pull的详解及区别

    Git fetch和pull的详解及区别

    这篇文章主要介绍了Git fetch和pull的详解及区别的相关资料,需要的朋友可以参考下
    2017-02-02
  • FOXHIS PMS前台西软服务器端和客户端安装教程

    FOXHIS PMS前台西软服务器端和客户端安装教程

    网上有很多关于西软FOXHIS PMS的安装教程,但大多没有详细描述并且内容非常肤浅粗燥,本特意把自己的安装过程写成文档并记下,后面的数据库操作没有提供图片,但是我相信绝对能够看得懂
    2017-01-01
  • Linux下关于mtrace工具排查内存泄露的问题

    Linux下关于mtrace工具排查内存泄露的问题

    这篇文章主要介绍了Linux下关于mtrace工具排查内存泄露的问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2023-09-09
  • linux安装图形化界面的操作方法

    linux安装图形化界面的操作方法

    这篇文章主要介绍了linux安装图形化界面的操作方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
    2019-11-11
  • CentOS使用EPEL源的方法步骤

    CentOS使用EPEL源的方法步骤

    本篇文章主要介绍了CentOS使用EPEL源的方法步骤,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2017-11-11

最新评论