后天在上班帮测试的同事搭建ftp服务器时出现的一个题材

CentOS 6.5下高速搭建ftp服务器

CentOS 6.5下高速搭建ftp服务器

1、用root 进入系统

2、使用命令 rpm  -qa|grep vsftpd
查看系统是还是不是安装了ftp,若安装了vsftp,使用那个命令会在显示器上显示vsftpd的版本 

3、使用命令rpm -e vsftpd 即可卸载ftp

4、再选用rpm  -qa|grep vsftpd
查看系统是还是不是已删除ftp,若删除成功,显示屏上出示vsftpd的本子

一:安装vsftpd

查看是还是不是曾经设置vsftpd
rpm -qa | grep vsftpd

只要没有,就设置,并设置开机启动
yum -y install vsftpd
chkconfig vsftpd on

设置时发现错误:

Loaded plugins: fastestmirror, refresh-packagekit, security
Loading mirror speeds from cached hostfile
Could not retrieve mirrorlist
error was
14: PYCURL ERROR 6 – “Couldn’t resolve host ‘mirrorlist.centos.org'”
Error: Cannot find a valid baseurl for repo: base

是因为紧缺DNS,解决如下:到/etc目录下安顿resolv.conf参与nameserver
IP:
[[email protected]
~]# vi /etc/resolv.conf

#下边地址是新疆电信DNS
nameserver 218.85.157.99

治本vsftpd相关命令:

启动vsftpd:  service vsftpd start

停止vsftpd:  service vsftpd stop

重启vsftpd:  service vsftpd restart

二、配置防火墙

打开/etc/sysconfig/iptables文件
vi /etc/sysconfig/iptables

在REJECT行之前增进如下代码
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 21 -j
ACCEPT

保存和倒闭文件,重启防火墙
service iptables start

三、配置vsftpd服务器

1.默许的配置文件是/etc/vsftpd/vsftpd.conf,你可以用文件编辑器打开。
vi /etc/vsftpd/vsftpd.conf

2.添加ftp用户

上边是添加ftpuser用户,设置根目录为/home/wwwroot/ftpuser,禁止此用户登录SSH的权能,并限定其访问其余目录。
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list

改为
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list

3.日增用户ftpuser,指向目录/home/wwwroot/ftpuser,禁止登录SSH权限。
useradd -d /home/wwwroot/ftpuser -g ftp -s /sbin/nologin ftpuser

4.装置用户口令
passwd ftpuser

5下高速搭建ftp服务器,阿里云服务器java连接ftp服务器时候530。5、编辑文件chroot_list:
vi /etc/vsftpd/chroot_list

内容为ftp用户名,每个用户占一行,如:

peter
john

6、重新开动vsftpd
service vsftpd restart

其它,即使认为将来管理ftp用户名嫌麻烦,可以利用centos官方公布的脚本管理。地址如下:(未用过)


并发的失实

1、500 OOPS: cannot change directory
化解措施:

在终极输入指令:

1.setsebool -P ftpd_disable_trans 1

2.service vsftpd restart

就OK了!
缘由:那是因为服务器开启了selinux,那限制了FTP的记名。

本文永久更新链接地址:

6.5下飞快搭建ftp服务器 CentOS
6.5下高速搭建ftp服务器 1、用root 进入系统 2、使用命令 rpm -qa|grep
vsftpd 查看系统是或不是安装了ftp,若安装了…

ftp服务器是:vsftpd的搭建的。

互连网最发轫的三大服务:HTTP、mail、FTP

劳动搭建完毕后连连时报这么些荒唐:

在行使ftp用户通过java代码上传文件的时候,本地正常的已上传出阿里云服务器上就提示553
Could not create
file错误。搜索了种种解决办法。对相应文件夹权限给了777如故尤其。

一、文件服务器简介

  refusing to run with writable root inside chroot()

终极想一个解决办法。使用root登录。那样权限应该够了呢。

   
FTP:在内网和公网使用。服务器:windows,Linux   
客户端:windows,Linux

查了资料后找到了缘由,在限定了用户不能跳出其主目录之后,使用该用户登录FTP时往往会遭遇那么些错误

结果使用root用户,通过java连接依然非凡。错误提醒后:530 Login incorrect

   
samba:只可以在内网使用   
(文件共享服务)   
服务器:windows,Linux   
客户端:windows(Linux)

恍如是因为更新的缘由促成的

剖析原因:

   
NFS:Linux中的常用的文件服务器(运行级别3)

可以选择chmod
a-w  PATH(你自己的报到ftp的用户家目录,我的是/mnt/ftp,自己修改的)

澳门金沙国际 1

宣示:Apache是web服务器,和文书服务器没半毛钱关系。

查看vsftpd.conf配置文件:

Linux打的共同体防护:SELinux(没有selinux服务,是由基础直接调用的)(由美利坚合众国国家安全局开发的)安全等级在B1-B2左右

澳门金沙国际 2

[root@localhost
~]# vi /etc/selinux/config

将userlist_enable=YES修改为:NO之后。

SELINUX=enforcing

重启vsftpd服务:​

改为

运用命令:

SELINUX=disabled

service vsftpd restart

重启Linux(修改的是水源)

澳门金沙国际 3

眼前学习难度较大,所以临时关张,简单报错。

重启之后。访问。依然万分。

1、FTP软件

继而排查:

澳门金沙国际, 
     
Linux:wu-ftp 
   
     
早期,不太安全

澳门金沙国际 4

 
   
   
   
     
proftp 
   
     
增强ftp工具

于是毅然:

 
   
   
   
     
vsftp 
   
   
   
安全,强大

澳门金沙国际 5

                    

诠释掉之后。重启服务。重新访问:

RedHat是行业的风向标,它改变一个意义,各集团都向其临近。使用基数大,那就是干什么要学RedHat连串的Linux,而不学Unbunto的缘故(即使它很火)

澳门金沙国际 6

 
     
windows:IIS 
   
     
windows下网页搭建服务,能够搭建ftp服务

 
   
   
   
   
     
serv-U 
   
专用ftp服务器

终于OK了。

2、原理

总结:

 
   
   
     
开启    21   
命令传输端口

1, 检查/etc/vsftpd/vsftpd.conf配置

 
   
   
   
   
   
     20  
 数据传输端口

2,修改/etc/vsftpd/ftpuser

3、FTP的用户

ftpusers里面是ftp默许拒绝的用户,假使要想系统用户,就把那么些用户从ftpusers文件中删除。

 
     
1、ftp允许登录用户   
就是系统用户,使用的密码也是系统密码 
   
   
  上传地方:/home/家目录

在此间要留心,不要把/etc/pam.d/vsftpd里面的deny改成allow,不然你自己树立的用户就会报530
Login incorrect

 
     
2、匿名用户(不要用户名,不要密码(权限太大))   
anonymous   
密码:空   
或者   
邮箱地址   
11@aa     上传地方:/var/ftp/

3,重启vsftpd

二、安装

欢迎关怀自我的大鱼号:凯哥java

 
     
rpm   
-ivh   
vsftpd………..(….包全名的情致,按tab键)

微信公众号:kaigejava

 
     
yum   
install   
vsftpd   
-y

三、相关文书

 
     
/etc/vsftpd/vsftpd.conf            配置文件

       
/etc/vsftpd/ftpusers               
 用户访问控制文件       
写入此文件的用户都不可能访问ftp服务器(黑名单文件)

       
/etc/vsftpd/chroot_list              须要手工建立(默许没有)             
 定义是还是不是把用户限制在家目录

四、配置文件配置

       
/etc/vsftpd/vsftpd.conf

        

        1   
主机相关安顿

             
listen_port=21                            监听端口

             
connect_from_port_20=YES      数据传输端口

              ftpd_banner=                           
 欢迎音信(默许是注释的)

        

        2   
匿名用户登录 
     
在Linux下识别为    ftp    用户

                anonymous_enable=YES       
允许匿名用户登录    必须修改为NO

        3    本地用户

               
local_enable=YES           
允许系统用户登录

               
write_enable=YES            允许上传

               
local_umask=022           
 默许上传权限

               
local_max_rate=300        上传限速

    

        4   
限制用户访问目录(那三句话默认是注释的)

               
chroot_local_user=YES        唯有此句,所有用户限制在家目录下    (257 “/”
实际是自个儿的家目录)

               
chroot_local_user=YES       
如有三句话,唯有文件chroot_list中的用户可以访问任何目录,其他用户限制在家目录

               
chroot_list_enable=YES

               
chroot_list_file=/etc/vsftpd/chroot_list(白名单:随便访问)

        5   
修改完配置文件,要想生效就不可以不将该服务重启

                service    vsftpd    restart

        6    !ser    命令行中的!是指:执行最后一个以ser初步的一声令下

               如:!ser   
执行的效应和 
  service vsftpd restart   
的效益是相同的

五    ftp客户端应用

        1   
使用命令登录

                ftp    ip

                        get    文件名        下载

                        put    文件名        上传        

                       
注意:无法上传和下载目录,只可以是文本

        2   
使用windows窗口

                ftp://用户名@IP

               
注意:不辅助断点续传

 

澳门金沙国际 7 

澳门金沙国际 8 

        3   
使用第三方工具登录

                flashFXP

                winscp

统计:两件事:关闭匿名用户、把具备用户限制到家目录。


实验时出现的一无可取:

C:\>ftp 192.168.20.128连接到 192.168.20.128。220 (vsFTPd 2.2.2)用户(192.168.20.128:(none)): zc331 Please specify the password.密码:500 OOPS: could not read chroot() list file:/etc/vsftpd/chroot_list500 OOPS: priv_sock_get_result远程主机关闭连接。

缓解:是因为从没这么些文件。在/etc/上面新建一个chroot_list文件即可

 
  

源于为知笔记(Wiz)

相关文章