CentOS7服务器环境下vsftpd安装及配置方法

本文实例讲述了CentOS7服务器环境下vsftpd安装及配置方法。分享给大家供大家参考,具体如下:

0x:卸载vsftpd

[root@localhost ~]# yum remove vsftpd
[root@localhost ~]# find / -name "vsftpd*"
/etc/vsftpd
/etc/vsftpd/vsftpd.conf.bak
[root@localhost ~]# rm -fr /etc/vsftpd/

1x:重新安装

[root@localhost home]#yum -y install vsftpd
[root@localhost home]# systemctl start vsftpd.service
[root@localhost home]# systemctl status vsftpd.service

● vsftpd.service - Vsftpd ftp daemon
 Loaded: loaded (/usr/lib/systemd/system/vsftpd.service; disabled; vendor preset: disabled)
 Active: active (running) since Thu 2017-11-09 21:15:18 EST; 8s ago
 Process: 5716 ExecStart=/usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf (code=exited, status=0/SUCCESS)
 Main PID: 5717 (vsftpd)
 CGroup: /system.slice/vsftpd.service
   └─5717 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
Nov 09 21:15:18 localhost.localdomain systemd[1]: Starting Vsftpd ftp daemon...
Nov 09 21:15:18 localhost.localdomain systemd[1]: Started Vsftpd ftp daemon.
Hint: Some lines were ellipsized, use -l to show in full.

Active: active (running) 说明安装已完成

2x:本地用户配置

[root@localhost vsftpd]# useradd test1
[root@localhost vsftpd]# passwd test1
Changing password for user test1.
New password:
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:
passwd: all authentication tokens updated successfully.

添加test1本地帐户,下面是用业查询本地帐号,及黑名单

[root@localhost vsftpd]# cat /etc/passwd
[root@localhost vsftpd]# vi /etc/vsftpd/ftpusers
[root@localhost vsftpd]# vi /etc/vsftpd/user_list
[root@localhost vsftpd]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
systemd-network:x:192:192:systemd Network Management:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
polkitd:x:999:997:User for polkitd:/:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
chrony:x:998:996::/var/lib/chrony:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash
www:x:1000:1000::/home/www:/bin/bash
nginx:x:997:995:nginx user:/var/cache/nginx:/sbin/nologin
virtual:x:1001:1001::/home/ftpsite:/bin/bash
virtual1:x:1002:1002::/home/ftpsite:/bin/bash
vsftpd:x:1003:1003::/home/vsftpd:/sbin/nologin
overlord:x:1004:1004::/home/overlord:/sbin/nologin
test1:x:1005:1005::/home/test1:/bin/bash
[root@localhost vsftpd]# vi /etc/vsftpd/ftpusers
# Users that are not allowed to login via ftp
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody
[root@localhost vsftpd]# vi /etc/vsftpd/user_list
# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers
# for users that are denied.
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody

现在使用Windows ftp 来登录及测试

C:\Users\xiaor>ftp 192.168.5.147
连接到 192.168.5.147。
220 (vsFTPd 3.0.2)
200 Always in UTF8 mode.
用户(192.168.5.147:(none)): test1
331 Please specify the password.
密码:
230 Login successful.
ftp> pwd
257 "/home/test1"
ftp> ls
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
226 Directory send OK.
ftp>

[root@localhost vsftpd]# touch /home/test1/showme.txt

ftp> ls
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
showme.txt
226 Directory send OK.
ftp: 收到 15 字节,用时 0.00秒 15.00千字节/秒。
ftp>
ftp> get showme.txt
200 PORT command successful. Consider using PASV.
150 Opening BINARY mode data connection for showme.txt (0 bytes).
226 Transfer complete.
ftp>
ftp> put winfile1.txt
200 PORT command successful. Consider using PASV.
150 Ok to send data.
226 Transfer complete.
ftp: 发送 9 字节,用时 0.00秒 4.50千字节/秒。
ftp>

[root@localhost vsftpd]# ls /home/test1/
showme.txt winfile1.txt

坚信vsftp安装后不对/etc/vsftpd/vsftpd.conf做任何修改就可以通过新建的Linux用户(本地用户)访问下载和上传文件。

其它与次无关

cat /etc/vsftpd/chroot_list
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list
tcpdump -i eth0 src host hostname(明文)
touch /home/test1/test1.txt
local_root=/tmp/test1_root/
local_max_rate=0
groupadd tg
gpasswd -a test1 tg
chown root:tg /tmp/test1_root/
chmod 775 /tmp/test1_root/
ll /temp/
chroot_local_user=YES
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list

3x:匿名用户配置

[root@localhost vsftpd]# vi /etc/vsftpd/vsftpd.conf
anonymous_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
[root@localhost vsftpd]# systemctl restart vsftpd
[root@localhost vsftpd]# touch /var/ftp/pub/lm.txt
[root@localhost vsftpd]# chown ftp /var/ftp/pub

服务器配置上面的就可以访问并上传文件到pub目录下

可能会出现的问题:

1、想当然给 ftp用户 /var/ftp/目录 权限出现下面问题

[root@localhost vsftpd]# chown ftp /var/ftp/
[root@localhost vsftpd]# ll -d /var/ftp/
drwxr-xr-x. 3 ftp root 4096 Nov 10 17:03 /var/ftp/
C:\Users\xiaor>ftp 192.168.5.147
连接到 192.168.5.147。
220 (vsFTPd 3.0.2)
200 Always in UTF8 mode.
用户(192.168.5.147:(none)): anonymous
331 Please specify the password.
密码:
500 OOPS: vsftpd: refusing to run with writable root inside chroot()
远程主机关闭连接。

解决方法:

[root@localhost vsftpd]# chown root /var/ftp
[root@localhost vsftpd]# chown ftp/var/ftp/pub

2、Windows CMD(命令行)会出下面错误及处理

C:\Users\xiaor>ftp 192.168.5.147
连接到 192.168.5.147。
220 (vsFTPd 3.0.2)
200 Always in UTF8 mode.
用户(192.168.5.147:(none)): anonymous
331 Please specify the password.
密码:
230 Login successful.
ftp>
ftp> ls
200 PORT command successful. Consider using PASV.
425 Failed to establish connection.
ftp>

解决方法:

可以在ftp下使用命令:quote PASV 

4x:虚拟用户配置(重头戏,最推荐)

1、添加虚拟用户口令文件并生成认证文件

[root@localhost vsftpd]# vi /etc/vsftpd/vuser.txt
[root@localhost vsftpd]# yum -y install db4-utils
[root@localhost vsftpd]# db_load -T -t hash -f /etc/vsftpd/vuser.txt /etc/vsftpd/vuser.db

2、编辑vsftpd的PAM认证文件

[root@localhost vsftpd]# vi /etc/pam.d/vsftpd
在其文件中添加下面两行,并注释其它行
auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser
#%PAM-1.0
#session  optional   pam_keyinit.so  force revoke
#auth    required  pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
#auth    required  pam_shells.so
#auth    include   password-auth
#account  include   password-auth
#session  required   pam_loginuid.so
#session  include   password-auth
auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser

3、建立本地映射用户并设置宿主目录权限

[root@localhost vsftpd]# useradd -d /home/vftproot -s /sbin/nologin vuser
[root@localhost vsftpd]# ll /home/
[root@localhost vsftpd]# chmod 555 /home/vftproot/
[root@localhost vsftpd]# ll /home/

4、修改配置文件,重启vsftpd服务,并测试

[root@localhost vsftpd]# vi /etc/vsftpd/vsftpd.conf
guest_enable=YES
guest_username=vuser
pam_service_name=vsftpd
[root@localhost vsftpd]# systemctl restart vsftpd.service

5、调整虚拟用户权限,并继续设置:到此下载可以但上传是不是行的

[root@localhost vsftpd]# vi /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
local_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
[root@localhost_centos vsftpd]# systemctl restart vsftpd.service
 [root@localhost vsftpd]# mkdir /home/vftproot/pub
 [root@localhost vsftpd]# chmod 777 /home/vftproot/pub
 [root@localhost vsftpd]# ll -d /home//vftproot/pub
 drwxrwxrwx. 2 root root 4096 Nov 12 16:33 /home//vftproot/pub

至此虚拟用户上传也是可以了!

C:\Users\xiaor>ftp 192.168.5.147
连接到 192.168.5.147。
220 (vsFTPd 3.0.2)
200 Always in UTF8 mode.
用户(192.168.5.147:(none)): ftpxrl
331 Please specify the password.
密码:
230 Login successful.
ftp> ls
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
pub
t1.txt
226 Directory send OK.
ftp: 收到 16 字节,用时 0.00秒 16000.00千字节/秒。
ftp> cd pub
250 Directory successfully changed.
ftp> put abc.txt
200 PORT command successful. Consider using PASV.
150 Ok to send data.
226 Transfer complete.
ftp>

6、设置可能会碰到的问题

A、500 OOPS: vsftpd: refusing to run with writable root inside chroot()

C:\Users\xiaor>ftp 192.168.5.147
连接到 192.168.5.147。
220 (vsFTPd 3.0.2)
200 Always in UTF8 mode.
用户(192.168.5.147:(none)): ftpxrl
331 Please specify the password.
密码:
500 OOPS: vsftpd: refusing to run with writable root inside chroot()
远程主机关闭连接。

[root@localhost vsftpd]# chmod 555 /home/vftproot/

C:\Users\xiaor>ftp 192.168.5.147
连接到 192.168.5.147。
220 (vsFTPd 3.0.2)
200 Always in UTF8 mode.
用户(192.168.5.147:(none)): ftpxrl
331 Please specify the password.
密码:
230 Login successful.
ftp>

B、530 Login incorrect

解决办法:/etc/pam.d/下面的vsftpd里面的/lib 修改为/lib64

5x:防火墙设置

3、配置ftp

打开etc/vsftpd.conf

将chroot_list_enable=NO改为chroot_list_enable=YES

设置被动模式端口

pasv_min_port=30000
pasv_max_port=30000

5、防火墙设置

添加30000端口为被动模式用,如果要开户主动模式则需要添加20端口

firewall-cmd --zone=public --add-port=30000/tcp --permanent
 firewall-cmd --reload

通过命令:firewall-cmd --list-ports 查看开通的端口

希望本文所述对大家CentOS服务器配置有所帮助。

您可能感兴趣的文章:

  • Centos 通过 Nginx 和 vsftpd 构建图片服务器的教程(图文)
  • Centos6.9安装vsftpd并配置多用户的方法
  • CentOS 7 安装vsftpd 服务器的具体操作步骤
  • 阿里云基于CentOS用vsftpd搭建FTP服务器
  • 阿里云服务器CentOS 6.3下快速安装部署 LAMP 、vsftpd 环境的方法
  • 在CentOS上搭建LAMP+vsftpd环境的简单指南
  • Centos6.5全自动安装 vsftpd+dhcp+nfs+tftp
  • CentOS 6.8 安装vsftpd的方法步骤
(0)

相关推荐

  • 阿里云服务器CentOS 6.3下快速安装部署 LAMP 、vsftpd 环境的方法

    阿里云论坛上的资源很丰富,查了下安装LAMP环境,很多基础性的东西已经内置了,比如防火墙的配置和端口的开启,统统不需要再做操作,所以安装下来也很简单: 1.MySQL的安装 MySQL安装涉及到的软件包: mysql: MySQL客户端以及基础库文件. mysql-libs: MySQL客户端所必需的库文件. mysql-server: MySQL服务器端以及相关文件. 安装命令: yum intall mysql mysql-libs mysql-server 2.PHP的安装 预备工作: 同

  • CentOS 6.8 安装vsftpd的方法步骤

    vsftpd是"very secure FTP daemon"的缩写,是一个完全免费的.开发源代码的ftp服务器软件. vsftpd是一款在Linux发行版本中最受推崇的FTP服务器程序,小巧轻快.安全易用.支持虚拟用户.支持带宽限制等功能. 系统环境:CentOS 6.8 64位 vsftpd版本 :vsftpd-2.22-21.el6.x86_64 1.执行命令 yum -y install vsftpd ps:(1)是否使用sudo权限执行根据具体环境来决定:(2)rpm -qa

  • Centos6.9安装vsftpd并配置多用户的方法

    本文介绍了Centos6.9安装vsftpd并配置多用户的方法,分享给大家,具体如下: 一.安装vsftpd #安装vsftpd yum -y install vsftpd #设置开机启动 chkconfig vsftpd on #查看服务状态 service vsftpd status #默认是关闭的,如下 # vsftpd is stopped 二.修改系统保留FTP #添加组 groupadd -g 1002 vsftpd #创建用户组目录 mkdir -p /home/vsftpd #添

  • Centos6.5全自动安装 vsftpd+dhcp+nfs+tftp

    步骤 1.mount /dev/sr0 /media/ 2.安装所需要的软件 安装并配置tftp服务 yum install tftp tftp-server vsftpd dhcp syslinux nfs-utils vim /etc/xinetd.d/tftp service tftp { disable = no socket_type = dgram protocol = udp wait = yes user = root server = /usr/sbin/in.tftpd se

  • CentOS 7 安装vsftpd 服务器的具体操作步骤

    在CentOS7上安装ftp服务器用于保存服务端上传的图片. 1.CentOS卸载vsftpd的方法 如果服务器上已经安装了vsftpd服务,配置出错需要卸载vsftpd服务. 1.1 查找vsftpd服务 [root@localhost /]# rpm -aq vsftpd 返回结果显示: vsftpd-3.0.2-21.el7.x86_64 #此处是查找vsftpd的返回结果 表示此服务期之前已经安装过vsftpd服务. 1.2 删除查找到的vsftpd服务 注:在卸载vsftpd之前,先停

  • 阿里云基于CentOS用vsftpd搭建FTP服务器

    最近需要在一台阿里云的云服务器上搭建FTP服务器,在这篇博文中分享一下我们根据实际需求进行的一些配置. ftp软件用的是vsftpd. vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序.特点是小巧轻快,安全易用. vsftpd 的名字代表"very secure FTP daemon",安全是它的开发者 Chris Evans 考虑的首要问题之一.在这个 FTP 服务器设计开发的最开始的时候,高安全性就是一个目标. 准备工作 安装vsftpd yum install v

  • Centos 通过 Nginx 和 vsftpd 构建图片服务器的教程(图文)

    Centos 通过 Nginx 和 vsftpd 构建图片服务器的教程(图文)

    1.Nginx 简介 Nginx (engine x) 是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器.Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004年10月4日. 其将源代码以类BSD许可证的形式发布,因它的稳定性.丰富的功能集.示例配置文件和低系统资源的消耗而闻名.2011年6月1日,nginx 1.0.4发布. Nginx是一款轻量级的Web 服务器/反向代

  • 在CentOS上搭建LAMP+vsftpd环境的简单指南

    VPS 可以看成是一台只有你一个人使用的服务器(事实上它是一个虚拟机),你可以在上面安装任何软件,拥有最大的权限.正所谓权限越大,责任越大,你需要自行安装 Web 服务器,数据库,PHP,还有其它一些维护工作都要自行处理. 现在大多数 VPS 提供的操作系统都是 Linux,而且是没有图形界面的的,只提 SSH 命令行接口,所以需要会一些简单的 Linux 命令行.Linux 又有众多的发行版,最好的发行版可能是 Redhat,但它是商业软件,不能免费使用,不过好在它还有一个社区版本 CentO

  • CentOS7服务器环境下vsftpd安装及配置方法

    本文实例讲述了CentOS7服务器环境下vsftpd安装及配置方法.分享给大家供大家参考,具体如下: 0x:卸载vsftpd [root@localhost ~]# yum remove vsftpd [root@localhost ~]# find / -name "vsftpd*" /etc/vsftpd /etc/vsftpd/vsftpd.conf.bak [root@localhost ~]# rm -fr /etc/vsftpd/ 1x:重新安装 [root@localho

  • CentOS服务器环境下MySQL主从同步配置方法

    本文实例讲述了CentOS服务器环境下MySQL主从同步配置方法.分享给大家供大家参考,具体如下: 一.环境 主机: master操作系统:centos 5.3 IP:192.168.1.222 MySQL版本:5.0.77 从机: slave操作系统:centos 5.3 IP:192.168.1.220 MySQL版本:5.0.77 二.创建数据库 分别登录master机和slave机的 mysql:mysql –u root –p 创建数据库: create database repl;

  • Jira7.10.1在Windows环境下的安装和配置教程图解

    一. jira的简介 JIRA是Atlassian公司出品的项目与事务跟踪工具,被广泛应用于缺陷跟踪.客户服务.需求收集.流程审批.任务跟踪.项目跟踪和敏捷管理等工作领域.JIRA中配置灵活.功能全面.部署简单.扩展丰富. 二. jira安装的环境准备 1. jira7.10的运行是依赖java环境的,也就是说需要安装jdk并且要是1.8以上版本:Java -version 2. 还需要为jira创建对应的数据库.用户名和密码,如下: 数据库版本:MySQL5.6,版本太高有时会出现连接不到的情

  • Linux环境下Oracle安装参数设置方法详解

    前面讲了虚拟机的设置和OracleLinux的安装,接下来我们来说下Oracle安装前的准备工作. 1.系统信息查看 系统信息查看 首先服务器ip:192.168.8.120 服务器系统:Oracle Linux Server release 6.5 服务器主机名:oracle-learn 查看磁盘空间情况: [root@oracle-learn ~]# df -h Filesystem Size Used Avail Use% Mounted on /dev/sda1 32G 4.8G 26G

  • CentOS环境下单独安装apachebench的方法

    本文实例讲述了CentOS环境下单独安装apachebench的方法.分享给大家供大家参考,具体如下: 这两天在测试php性能优化方法. 为了做压力测试可观察效果,就选择了ApacheBench来作为压力测试工具.其实就是大家常说的ab. 但是这个工具是安装apache web server的时候自带的,现在我服务器上都是跑nginx.也不想为了用这个工具就再装个apache.所以在用下面方法单独安装ab工具,这里记录下步骤. 首先安装ab运行需要的软件包apr-util yum install

  • Anconda环境下Vscode安装Python的方法详解

    这里使用的操作系统为win7/10,安装环境是使用Anconda搭建Python环境,然后在Vscode编辑器中安装Python插件,最终能够在Vscode环境下使用Python. 一.Anconda软件的安装 Anaconda is a completely free Python distribution (including for commercial use and redistribution). It includes over 195 of the most popularPyt

  • IIS环境下快速安装、配置和调试PHP5.2.0

    IIS环境下快速安装、配置和调试PHP5.2.0

    记录过程以防遗忘,仅作参考. 一,在哪里获得PHP 打开PHP官方网站的下载页:http://www.php.net/downloads.php 选择"PHP 5.2.0 installer [18,879Kb] - 02 Nov 2006"链接进行下载 二,PHP5安装流程 打开安装文件,"Next"开始 选择接受协议 选择PHP安装路径,建议直接在磁盘根目录下,比如"C:\PHP\" 选择WEB服务器方式为"IIS 4+ISAPI

  • linux服务器下LNMP安装与配置方法

    linux服务器下LNMP安装与配置方法

    Nginx与apache.lighttp性能综合对比,如下图: 注意:关闭rpm默认安装的apache和mysql 1.准备php函数的rpm包 yum -y install gcc gcc-c++ autoconf libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel libxml2 libxml2-devel zlib zlib-devel glibc glibc-devel glib2 glib2-devel b

  • Ubuntu14.04服务器环境下配置PHP7.0+Apache2+Mysql5.7的方法

    本文实例讲述了Ubuntu14.04服务器环境下配置PHP7.0+Apache2+Mysql5.7的方法.分享给大家供大家参考,具体如下: 这里为Ubuntu14.04系统下配置PHP7.0+Apache2+Mysql5.7,主要目的是为了试玩WordPress. 更新系统资源 sudo apt-get update sudo apt-get uograde Apache2 安装apache sudo apt-get apache2 编辑apache主配置文件/etc/apache2/apach

  • ubuntu服务器环境下安装python的方法

    本文实例讲述了ubuntu服务器环境下安装python的方法.分享给大家供大家参考,具体如下: ubuntu 14.04 --16.04 版本默认是安装的是python 2.7 1.查看当前python版本 $python --version 2.升级到python3.X版本 $sudo add-apt-repository ppa:fkrull/deadsnakes#添加一个源 $sudo apt-get update#更新源列表,以获取最新的版本 $sudo apt-get install

随机推荐