欧酷网

您的位置:主页>工具>

vsftpd简介与安装

參考鏈接

vsftpd

vsftpd 是“very secure FTP daemon”(非常安全的FTP守护神)的缩写,安全性是它的一个最大的特点。
是一款在Linux发行版中最受推崇的FTP服务器程序。非常高的安全性需求、带宽限制、良好的可伸缩性、可创建虚拟用户、支持IPv6、速率高

如何安装,创建虚拟用户,配置,设置一些ftp上传的端口,然后防火墙的设置也就随之而来

一丶安装vsftpd

  1. 安装vsftpd:yum -y install vsftpd

二丶创建用户

  1. 创建该用户使用的ftp文件夹:cd / | mkdir ftpfile
  2. 添加匿名用户:useradd fine -d /ftpfile/ -s /sbin/nologin

-s /sbin/nologin :添加的fine用户没有登录次linux的权限

  1. 修改ftpfile权限:chown -R fine.fine /ftpfile/

-R xxxgroup.xxx :遍历 fine 的fine 用户组赋予/ftpfile/权限上

  1. 重设fine的密码:passwd fine

三丶ftp配置

① /etc/vsftpd/vsftpd.conf配置

  1. 配置/etc/vsftpd/vsftpd.conf:` vim /etc/vsftpd/vsftpd.conf

1)local_root=/ftpfile(当本地用户登入时,将被更换到定义的目录下,默认值为各用户的家目录)
2)anon_root=/ftpfile(使用匿名登入时,所登入的目录)
3)use_localtime=YES(默认是GMT时间,改成使用本机系统时间)
4)anonymous_enable=NO(不允许匿名用户登录)
5)local_enable=YES(允许本地用户登录)
6)connect_from_port_20=YES(指定FTP使用20端口进行数据传输,默认值为YES)
7)ftpd_banner=Welcome to mmall FTP Server(这里用来定义欢迎话语的字符串)
8)chroot_list_enable=YES(设置是否启用chroot_list_file配置项指定的用户列表文件)
9)chroot_list_file=/etc/vsftpd/chroot_list(用于指定用户列表文件)
10)pasv_min_port=61001(被动模式使用端口范围最小值)
11)pasv_max_port=62000(被动模式使用端口范围最大值)
12)pasv_enable=YES(pasv_enable=YES/NO(YES)
13)pasv_address=xxx.xx.xxx.xx #请修改为您的 Linux 云服务器公网 IP

查看一下你的 /ect/selinux/config 是否为 selinux=disabled,:wq保存

② /etc/vsftpd/chroot_list配置

  1. 因为文件不存在所以需要切换新建到:cd /etc/vsftpd
  2. 新建chrootl_list文件:vim chroot_list
  3. 然后编辑写入刚刚的用户 fine ,按:wq保存退出

③ /etc/sysconfig/iptables配置

  1. 配置防火墙:vim /etc/sysconfig/iptables 添加下面内容
#vsftpd-A INPUT -p TCP --dport 61001:62000 -j ACCEPT-A OUTPUT -p TCP --sport 61001:62000 -j ACCEPT-A INPUT -p TCP --dport 20 -j ACCEPT-A OUTPUT -p TCP --sport 20 -j ACCEPT-A INPUT -p TCP --dport 21 -j ACCEPT-A OUTPUT -p TCP --sport 21 -j ACCEPT
 

vsftpd:61001到62000 和21 为INPUT 和OUTPUT 的端口

  1. 重启防火墙:sudo service iptables restart

四丶设置安全组端口

搭建好 FTP 服务后,您需要根据实际使用的 FTP 模式给 Linux 云服务器放通入站规则
大多数客户端机器在局域网中,IP 地址是经过转换的。如果您选择了 FTP 主动模式,请确保客户端机器已获取真实的 IP 地址,否则可能会导致客户端无法登录 FTP 服务器。

主动模式:放通端口21。
被动模式:放通端口21,及 修改配置文件 中设置的 pasv_min_port 到 pasv_max_port 之间的所有端口,本文放通端口为61001 - 62000。

五丶验证

重启vsftpd:sudo service vsftpd restart
在计算机中上:ftp://公网ip,然后输入账号密码,就可以访问成功

  • 点赞

  • 收藏

  • 分享

  •    
    • 文章举报

晴雪儿

 
发布了116 篇原创文章 ·    获赞 92 ·    访问量 2万+  

私信

关注

相关文章推荐