做铁艺需要什么网站,免费源代码网站,网站结构有哪些,丽江建设信息网站vsftpd是一个可安装在linux上的ftp服务器软件。
一、安装
安装前保证服务器能上互联网。如果不能上网#xff0c;看看能不能设法利用局域网代理上网。
sudo yum -y install vsftpd二、配置
1、修改配置文件
cd /etc/vsftpd
#修改之前记得备份#xff01;#xff01;看看能不能设法利用局域网代理上网。
sudo yum -y install vsftpd二、配置
1、修改配置文件
cd /etc/vsftpd
#修改之前记得备份
sudo cp vsftpd.conf vsftpd.conf.bak
sudo vi vsftpd.conf修改内容
#取消匿名访问
anonymous_enableNO
#添加以下内容
pam_service_namevsftpd
userlist_enableYES
tcp_wrappersYES#通过搭配能实现以下几种效果
#①当chroot_list_enableYESchroot_local_userYES时在/etc/vsftpd.chroot_list文件中列出的用户可以切换到其他目录未在文件中列出的用户不能切换到其他目录。
#②当chroot_list_enableYESchroot_local_userNO时在/etc/vsftpd.chroot_list文件中列出的用户不能切换到其他目录未在文件中列出的用户可以切换到其他目录。
#③当chroot_list_enableNOchroot_local_userYES时所有的用户均不能切换到其他目录。
#④当chroot_list_enableNOchroot_local_userNO时所有的用户均可以切换到其他目录
chroot_local_userYES
chroot_list_enableYES
chroot_list_file/etc/vsftpd/chroot_list#不添加下面这个会报错 500 OOPS: vsftpd: refusing to run with writable root inside chroot()
allow_writeable_chrootYES
#ftp端口设为50021
listen_port50021#启动被动式联机(passivemode)
pasv_enableYES
#上面两个是与passive mode 使用的 port number 有关如果您想要使用55400到55410 这 11 个 port 来进行被动式资料的连接可以这样设定
pasv_min_port55400
pasv_max_port55410#FTP访问目录
local_root/home/admin/ftp/#禁用DNS反向解析防止FTP登录时间太长而失败
reverse_lookup_enableNO参考文章Centos7安装搭建FTP服务器最简便方法
2、开放端口
在操作系统命令行中
#添加主端口
sudo firewall-cmd --zonepublic --add-port50021/tcp --permanent
#添加被动端口
sudo firewall-cmd --zonepublic --add-port55400-55410/tcp --permanent
#刷新
sudo firewall-cmd --reload确认一下端口是否已经开通了
sudo firewall-cmd --query-port50021/tcp
sudo firewall-cmd --list-ports3、设置开机启动vsftpd
sudo systemctl enable vsftpd.service
sudo systemctl start vsftpd.service
sudo systemctl status vsftpd.service4、启动与重启vsftpd
如果要手动启动或重启vsftpd可以采用如下命令
sudo systemctl start vsftpd.service
sudo systemctl restart vsftpd.service5、创建账号
创建一个名为“FTP_USER”的账号该账号的主目录为“/home/admin/ftp/”并且它没有登录权限不能通过 shell 登录限制它的登录 shell 为 /sbin/nologin。
#创建账号
sudo useradd -d /home/admin/ftp/ -s /sbin/nologin FTP_USER
#设置密码
sudo passwd FTP_USER
#输入和确认密码“/sbin/nologin”并非系统提供的shell我们要手动加进去。打开/etc/shells在最后加入一行/sbin/nologin
sudo vi /etc/shells注 “/sbin/nologin” 这个名字能不能换还是另有玄机不清楚没有做测试。
6、ftp文件夹赋权
sudo chmod 755 /home/admin
sudo chmod 755 /home/admin/ftp
sudo chown -R FTP_USER /home/admin/ftp
sudo cp user_list chroot_list三、测试
随便用一个ftp客户端访问测试是否连接成功即可我用的是FileZilla Client。
四、登录FTP时间太长的问题
刚搭建好vsftpd时我在本地局域网内连接虽然登录有点慢但能成功连接。而外网用户通过ftp客户端软件却无法登录不过用IE可以连接上而时间就非常慢。后来将在vsftpd.conf中加入一句问题解决
#禁用DNS反向解析
reverse_lookup_enableNO原因是与ssh一样vsftp的配置文件默认开启了DNS反向解析禁用就好了。当然这句话我是抄过来的还不明白是什么意思。 参考文章 vsftp登录时间太长的解决办法
