日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
CentOS7 搭建vsftpd詳細教程

緒論

vsftp被公認目前最好的ftp之一,所以,搭建它還是很有意義的,有了它,我們可以讓虛擬機與主機更加方便的通信。root用戶,在默認的情況下,是不允許做為ftp用戶登錄的,但是我們可以通過一些配置,來解禁。下面正是這些操作的詳細講解,適當?shù)臅r候并貼上相應(yīng)的腳本。

創(chuàng)新互聯(lián)公司專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù),包含不限于網(wǎng)站設(shè)計、網(wǎng)站制作、丹東網(wǎng)絡(luò)推廣、小程序設(shè)計、丹東網(wǎng)絡(luò)營銷、丹東企業(yè)策劃、丹東品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運營等,從售前售中售后,我們都將竭誠為您服務(wù),您的肯定,是我們最大的嘉獎;創(chuàng)新互聯(lián)公司為所有大學生創(chuàng)業(yè)者提供丹東建站搭建服務(wù),24小時服務(wù)熱線:18982081108,官方網(wǎng)址:www.cdcxhl.com

1.安裝vsftp

用yum命令查找到了我們想要的vsftpd,開始安裝。

[root@localhost ftp]# yum search vsftpd
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * base: mirrors.163.com
 * extras: mirrors.163.com
 * updates: mirrors.163.com
============================= N/S matched: vsftpd ==============================
vsftpd-sysvinit.x86_64 : SysV initscript for vsftpd daemon
vsftpd.x86_64 : Very Secure Ftp Daemon

安裝:yuminstall -y vsftpd

2.防火墻設(shè)置

如果防火墻把ftp的端口給攔截了,我們是無法訪問到ftp服務(wù)的。我們可以選擇把ftp的端口給關(guān)閉,但是個人不推薦。防火墻還是開著吧,雖然麻煩了一點。我比較喜歡用到哪個端口用開啟哪個端口。

當然如果不想麻煩,也提供CentOS7中關(guān)閉防火墻的方法:

#關(guān)閉防火墻(重啟后不生效)
systemctl stop firewalld.service

#禁用防火墻(永久關(guān)閉)
systemctl disable firewalld.service

如果不關(guān)閉防火墻的話,我們可以把ftp服務(wù)添加了防火墻外:

#開放ftp服務(wù)添加到防火墻外
firewall-cmd --permanent --add-service=ftp

#使其生效
firewall-cmd --reload

#重啟防火墻
systemctl restart firewalld.service

3.設(shè)置SELinux

為什么要設(shè)置SELinux?

SELinux(Security-Enhanced Linux)是美國國家安全局(NSA)對于強制訪問控制的實現(xiàn),是 Linux歷史上最杰出的新安全子系統(tǒng)。NSA是在Linux社區(qū)的幫助下開發(fā)了一種訪問控制體系,在這種訪問控制體系的限制下,進程只能訪問那些在他的任務(wù)中所需要文件。

SELinux旨在提高Linux系統(tǒng)的安全性,提供強健的安全保證,可防御未知攻擊。

大部分情況下,我們訪問ftp的時候會被SELinux攔截,當然如果你沒也設(shè)置SELiunx也能正常訪問,此步可以跳過。

大家通常的作法是關(guān)閉SELiunx,這樣做會引起其它安全問題,嫌麻煩的可以直接關(guān)閉:

vi /etc/selinux/config

#SELINUX=enforcing #注釋掉

#SELINUXTYPE=targeted #注釋掉

SELINUX=disabled #增加

:wq! #保存退出

setenforce 0 #讓SELinux進入Permissive模式(寬容模式)

SELiunx一共有三種模式:

  1. enforcing(強制模式 ):開始限制domain/type
  2. permissive(寬容模式) :僅會有警告信息
  3. disabled(關(guān)閉):關(guān)閉SELinux

設(shè)置SELiunx:

[root@localhost ~]# /usr/sbin/sestatus -v #查看SELinux狀態(tài)
SELinux status:                 enabled    #啟用
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
setenforce 0 #暫時讓SELinux進入Permissive模式

這個時候我們嘗試訪問一下ftp目錄,發(fā)現(xiàn)能夠正常訪問。我們查看一下權(quán)限:

[root@localhost ~]# getsebool -a | grep ftp
ftpd_anon_write --> off
ftpd_connect_all_unreserved --> off
ftpd_connect_db --> off
ftpd_full_access --> off
ftpd_use_cifs --> off
ftpd_use_fusefs --> off
ftpd_use_nfs --> off
ftpd_use_passive_mode --> off
httpd_can_connect_ftp --> off
httpd_enable_ftp_server --> off
tftp_anon_write --> off
tftp_home_dir --> off

ftp_home_dir和allow_ftpd_full_access必須為on 才能使vsftpd 具有訪問ftp根目錄,以及文件傳輸?shù)葯?quán)限。

setsebool -P tftp_home_dir 1
setsebool -P allow_ftpd_full_access 1

讓我們再回到強制模式:

setenforce 1 #進入Enforcing模式

如果還是不行的話,可能是我們的目錄沒有權(quán)限:

chmod -R 777 /usr/yong.cao/ftp   #ftp的訪問路徑

4.配置vsftpd

用vim /etc/vsftpd/vsftpd.conf打開后修改或者新增:

anonymous_enable=NO #不允許匿名訪問

write_enable=YES #寫權(quán)限

local_root=/usr/yong.cao/ftp #這里是我自定義的ftp目錄

chroot_local_user=YES #這個是限制ftp用戶只能在自己目錄,如果ftp可以跳到其它任意目錄是比較危險的,建議限制

allow_writeable_chroot=YES #2.3.5之后,如果用戶被限定在了其主目錄下,則該用戶的主目錄不能再具有寫權(quán)限了,需新增此配置

5.激活root用戶

處于安全考慮,root用戶是不能作為ftp的登錄賬戶的,如果在沒有限制訪問目錄的情況下,root用戶可以在ftp里訪問任一文件,所以默認是不能登錄ftp的。當然,你也可以為新建一些用戶,專門作為ftp用戶,個人習慣,用虛擬機的時候我一般直接用root用戶登錄ftp。

我們需要注釋或者刪除/etc/vsftpd/ftpusers和/etc/vsftpd/user_list中的root:

vi /etc/vsftpd/ftpusers
# Users that are not allowed to login via ftp
#root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody
--------------------------------------------------------------------
vi /etc/vsftpd/user_list
# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers
# for users that are denied.
#root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody

6.重啟服務(wù)

CentOS7中是用這個命令:

systemctl restart vsftpd.service

如果是其它系統(tǒng):

service restart vsftpd

在Windows上登錄:

  閱讀全文


網(wǎng)站名稱:CentOS7 搭建vsftpd詳細教程
本文鏈接:http://www.dlmjj.cn/article/dpigsgs.html