没玩过linux,折腾了半天的ftp,好不不难亲测通过了。不不难啊。

  没玩过linux,折腾了半天的ftp,好不简单亲测通过了。不便于啊。

Centos7 ftp环境搭建,centos7ftp搭建

  没玩过linux,折腾了半天的ftp,好不不难亲测通过了。不便于啊。

  操作环境:vm虚拟机 centos7

  首先:搞定网络难点;暗中同意情状下采纳ifconfig能够看到虚拟机下是无互联网的。(注:虚拟机互联网设置为NAT或桥接方式都是足以的)

   澳门金沙国际 1

  输入指令nmtui 打开互连网安顿

  回车-》回车

  澳门金沙国际 2

  

  将尾数第叁项 Automatically connect 勾上 然后就有互连网了

  

  澳门金沙国际 3

  然后更新系统:yum update

  查看vsftpd是不是已安装:vsftpd -v  (暗许都是没设置的)

  安装vsftpd:yum install vsftpd

  然后  y y y……

 

  安装到位后安顿防火墙(firewall)

  firewall-cmd –permanent –add-service=ftp

  firewall-cmd –add-port=21/tcp

  firewall-cmd –reload

  

  配置vsftpd: vi /etc/vsftpd/vsftpd.conf  

  

  打开并安装以下配置:

  anonymous_enable=NO (修改) 

  chroot_local_user=YES
(打消注释)(此项为限量用户访问目录为当前目录)

  

  然后最尾部安装并丰硕:

 

  pam_service_name=vsftpd

  userlist_enable=YES

【澳门金沙国际】ftp环境搭建。  tcp_wrappers=YES

 

  listen_port=21

  data_connection_timeout=12

  guest_enable=YES

  guest_username=ftpuser
(ftp的用户名,多少个用户可另行这一行并修改用户名)

  user_config_dir=/usr/website(用户访问的文本夹)

  pasv_enable=YES

  virtual_use_local_privs=YES

  pasv_min_port=10060

  pasv_max_port=10090

  accept_timeout=5

  connect_timeout=1

  allow_writeable_chroot=YES (消除连接是唤醒500
OOPS:vsftpd:refusing to run with writable root inside chroot() 的标题)

  退出并保留:wq

  重启vsftpd:

    systemctl restart vsftpd.service

    相关命令:systemctl start vsftpd.service

         systemctl status vsftpd.service

 

  创立文件夹: mkdir /usr/website

  创设用户:

    useradd -g root -M -d /usr/website -s /sbin/nologin ftpuser

  设置密码:

    passwd ftpuser

  文件夹授权:

    chown -R ftpuser.root /usr/website

  

  到近来为止,还有最后二个难题:selinux (不设置的场面下ftp提醒:553
Could not create file)

  捣鼓了半天都没陈设成功。最终尝试了三个方案。

  一、关闭selinux;

    vi /etc/selinux/config

    设置 SELINUX=Disabled

    重启系统。

  ② 、将selinux改成permissive(宽容格局)

    命令:setenforce 0

 

下一场,可以试行看了。

 

ftp环境搭建,centos7ftp搭建
没玩过linux,折腾了半天的ftp,好不简单亲测通过了。不易于啊。
操作环境:vm虚拟机 centos7 首先:化解网…

序言:在数码传输安全方面,被动形式安全性更高,且ftp连接工具都以私自认同被动形式;在互连网安全方面,则是高歌猛进方式安全性更高。

  操作环境:vm虚拟机 centos7

  操作环境:vm虚拟机 centos7

设置vsftpd和ftp连接工具

  首先:搞定互连网难点;私行认同情形下利用ifconfig可以看出虚拟机下是无互联网的。(注:虚拟机网络设置为NAT或桥接情势都以足以的)

  首先:化解互联网难点;暗中同意景况下使用ifconfig可以见到虚拟机下是无互连网的。(注:虚拟机互联网设置为NAT或桥接格局都以能够的)

yum -y install vsftpd ftp

   澳门金沙国际 4

   澳门金沙国际 5

修改vsftpd的安排文件

  输入指令nmtui 打开网络布署

  输入指令nmtui 打开互连网陈设

vim /etc/vsftpd/vsftpd.conf

  回车-》回车

  回车-》回车

修改:

  澳门金沙国际 6

  澳门金沙国际 7

anonymous_enable=NO //修改为NO
chroot_list_enable=YES //去掉后边的#号
chroot_list_file=/etc/vsftpd/chroot_list //去掉前边的#号
ascii_upload_enable=YES //去掉后面的#号
ascii_download_enable=YES //去掉前面的#号
local_umask=033 //修改权限
listen=YES //设置vsftpd拥有和谐的守护进度
listen_ipv6=NO

  

  

注意:listen和listen_ipv6无法而且设置YES

  将尾数第3项 Automatically connect 勾上 然后就有互连网了

  将倒数第2项 Automatically connect 勾上 然后就有互连网了

添加:

  

  

pasv_enable=YES #打开被动形式
pasv_min_port=30000 #被动情势最小端口
pasv_max_port=40000 #被动形式最大端口
pasv_promiscuous=YES #闭馆端口安全检查
pasv_address=公网IP地址 #局域网搭建忽略此项
allow_writeable_chroot=YES

cmds_allowed=FEAT,REST,CWD,LIST,MDTM,MKD,NLST,PASS,PASV,PORT,PWD,QUIT,RMD,RNFR,RNTO,RETR,SIZE,TYPE,USER,ACCT,STOR,APPE,CDUP,HELP,MODE,NOOP,REIN,STAT,STOU,STRU,SYST

  澳门金沙国际 8

  澳门金沙国际 9

注意:cmds_allowed参数无法有空格,那里设置权限可以上传,下载,重命名,替换,删除空文件夹,但不可以去除文件;为了安全考虑,被动形式端口最好大于一千0,端口范围过小则不能访问ftp服务

  然后更新系统:yum update

  然后更新系统:yum update

安装ftp用户黑名单(把本地用户添加到以下多少个公文)

  查看vsftpd是还是不是已设置:vsftpd -v  (暗许都以没安装的)

  查看vsftpd是还是不是已设置:vsftpd -v  (默许都是没安装的)

cut -d : -f 1 /etc/passwd>>/etc/vsftpd/ftpusers
cut -d : -f 1 /etc/passwd>>/etc/vsftpd/user_list

  安装vsftpd:yum install vsftpd

  安装vsftpd:yum install vsftpd

注意:假若只在ftpusers添加,登录ftp时会提醒用户密码错误,在user_list添加则会唤醒权限拒绝

  然后  y y y……

  然后  y y y……

指出:两边都加

 

 

创造ftp用户(新建的用户不在黑名单内)

  安装到位后布置防火墙(firewall)

  安装达成后布署防火墙(firewall)

useradd -s /sbin/nologin bing //用户名为bing
passwd bing //设置密码

  firewall-cmd –permanent –add-service=ftp

  firewall-cmd –permanent –add-service=ftp

小心:ftp用户的主目录暗许在/home/用户名/上边

  firewall-cmd –add-port=21/tcp

  firewall-cmd –add-port=21/tcp

限定ftp用户不可以离开它的home目录

  firewall-cmd –zone=public –add-port=10060-10090/tcp –permanent

  firewall-cmd –zone=public –add-port=10060-10090/tcp –permanent

touch /etc/vsftpd/chroot_list
cut -d : -f 1 /etc/passwd>>/etc/vsftpd/chroot_list

  firewall-cmd –reload

  firewall-cmd –reload

防火墙开放ftp,使系统不用完全关闭防火墙

  #firewall开机自动运维

  #firewall开机自动运行

firewall-cmd –zone=public –add-port=21/tcp –permanent
firewall-cmd –zone=public –add-port=30000-40000/tcp –permanent
firewall-cmd –add-service=ftp –permanent
firewall-cmd –reload
firewall-cmd –list-services //查看ftp是还是不是开放
firewall-cmd –zone=public –list-ports //查看已开放的端口

  systemctl enable
firewalld.service

  systemctl enable
firewalld.service

留意:还索要在Ali云控制台的安全组规则添加被动方式的端口范围,否则会造成访问不了ftp服务

  注:Ali云服务器须求在管制平台丰硕安全组规则(老坑了)

  注:Ali云服务器须求在管制平台充分安全组规则(老坑了)

布署selinux 允许ftb访问home和外网访问

  在“云服务器ECS->实例->管理->本实例安全组->配置规则”中,拔取“添加安全组规则“。开放21端口(可以是20/21)

  在“云服务器ECS->实例->管理->本实例安全组->配置规则”中,选拔“添加安全组规则“。开放21端口(可以是20/21)

getsebool -a | grep ftp //查看setenforce的ftp布尔值
setsebool -P ftpd_full_access on
setsebool -P ftpd_connect_all_unreserved on
setsebool -P ftpd_use_passive_mode on
semanage port -a -t ftp_port_t -p tcp 30000-40000
semanage port -l |grep ftp //查看selinux开启的ftp端口

  

  

留神:假若semanage命令暗中同意是从未有过安装的,报错运行以下命令

  配置vsftpd: vi /etc/vsftpd/vsftpd.conf  

  配置vsftpd: vi /etc/vsftpd/vsftpd.conf  

yum -y install policycoreutils-python //安装selinux端口管理工具

  

  

安装home目录权限

  打开并安装以下配置:

  打开并安装以下配置:

chmod 777 /home/bing

  anonymous_enable=NO (修改) 

  anonymous_enable=NO (修改) 

开行并安装开机自启

  chroot_local_user=YES
(裁撤注释)(此项为限制用户访问目录为当前目录)

  chroot_local_user=YES
(撤消注释)(此项为限制用户访问目录为当前目录)

service vsftpd start
systemctl enable vsftpd.service

  

  

留意:在windows端访问ftp服务器必要安装被动形式,如下图所示

  然后最尾部安装并充足:

  然后最底部安装并累加:

澳门金沙国际 10

 

 

附加:ftp的卸载

  pam_service_name=vsftpd

  pam_service_name=vsftpd

卸载在此之前备份文件

  userlist_enable=YES

  userlist_enable=YES

mkdir /bak
cp -fr /home/bing/* /bak

  tcp_wrappers=YES

  tcp_wrappers=YES

卸载ftp

 

 

yum remove -y vsftpd

  listen_port=21

  listen_port=21

删去配置文件

  data_connection_timeout=12

  data_connection_timeout=12

rm -fr /etc/vsftpd

  guest_enable=YES

  guest_enable=YES

删除ftp用户

  guest_username=ftpuser
(ftp的用户名,多个用户可再次这一行并修改用户名)

  guest_username=ftpuser
(ftp的用户名,四个用户可再度这一行并修改用户名)

userdel -fr bing

  user_config_dir=/usr/website(用户访问的公文夹)

  user_config_dir=/usr/website(用户访问的文书夹)

正文转发于:

  pasv_enable=YES

  pasv_enable=YES

您大概感兴趣的小说:

  • Linux下采纳pure-ftpd建立匿名ftp访问的格局
  • Linux下搭建ftp服务器
  • Linux环境下迅速搭建ftp服务器方法介绍
  • Linux中FTP账号不大概删除文件夹的缓解方案
  • linux下vsftpd的装置及安顿利用详细步骤(推荐)
  • linux 操作 ftp 常用命令
  • 在linux下打开FTP服务格局介绍
  • Linux 下VSFTP服务搭建进程
  • Linux ftp
    命令行中下载文件get与上传文件put的下令应用详解
  • Linux shell
    ftp命令按照文件日期下载文件的艺术
  • Linux
    下FTP的安装与配置教程详解
  • Linux中FTP服务器的搭建教程
  • linux中ftp服务搭建须求小心的地点

  virtual_use_local_privs=YES

  virtual_use_local_privs=YES

  pasv_min_port=10060

  pasv_min_port=10060

  pasv_max_port=10090

  pasv_max_port=10090

  accept_timeout=5

  accept_timeout=5

  connect_timeout=1

  connect_timeout=1

  allow_writeable_chroot=YES (消除连接是指示500
OOPS:vsftpd:refusing to run with writable root inside chroot() 的题材)

  allow_writeable_chroot=YES (消除连接是唤醒500
OOPS:vsftpd:refusing to run with writable root inside chroot() 的题材)

  退出并保留:wq

  退出并保留:wq

  重启vsftpd:

  重启vsftpd:

    systemctl restart vsftpd.service

    systemctl restart vsftpd.service

    相关命令:systemctl start vsftpd.service

    相关命令:systemctl start vsftpd.service

         systemctl status vsftpd.service

         systemctl status vsftpd.service

 

 

  创立文件夹: mkdir /usr/website

  创设文件夹: mkdir /usr/website

  创造用户:

  创造用户:

    useradd -g root -M -d /usr/website -s /sbin/nologin ftpuser

    useradd -g root -M -d /usr/website -s /sbin/nologin ftpuser

  设置密码:

  设置密码:

    passwd ftpuser

    passwd ftpuser

  文件夹授权:

  文件夹授权:

澳门金沙国际,    chown -R ftpuser.root /usr/website

    chown -R ftpuser.root /usr/website

  

  

  到近来截止,还有最终1个难题:selinux (不安装的景色下ftp提醒:553
Could not create file)

  到近来甘休,还有最终多个题材:selinux (不安装的情事下ftp指示:553
Could not create file)

  捣鼓了半天都没安顿成功。最终尝试了七个方案。

  捣鼓了半天都没安排成功。最终尝试了三个方案。

  一、关闭selinux;

  一、关闭selinux;

    vi /etc/selinux/config

    vi /etc/selinux/config

    设置 SELINUX=Disabled

    设置 SELINUX=Disabled

    重启系统。

    重启系统。

  贰 、将selinux改成permissive(宽容方式)

  贰 、将selinux改成permissive(宽容形式)

    命令:setenforce 0

    命令:setenforce 0

 

 

然后,可以试试看了。

接下来,可以试行看了。

 ============================================================================

 ============================================================================

以下是425化解方案

以下是425缓解方案

425 Failed to establish connection

425 Failed to establish connection

其一标题在利用pasv情势的时候时不时会赶上

那几个标题在行使pasv形式的时候时不时会遇见

须求操作本地防火墙,开放地点端口(依照上文操作则是开放10060-10090)。

内需操作本地防火墙,开放地点端口(依照上文操作则是开放10060-10090)。

 

 

相关文章