天天看點
傳回

功能對外vsftpd 服務搭建過程

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

65

66

67

<code>1</code><code>. 配置靜态IP位址</code>

<code>   </code><code>#netconfig -d eth0</code>

<code>2</code><code>. 安裝vsftpd</code>

<code>   </code><code>#yum -y install</code>

<code>3</code><code>. 修改/etc/vsftpd/vsftpd.conf檔案</code>

<code>   </code><code>#vi /etc/vsftpd/vsftpd.conf</code>

<code>  </code><code>anonymous_enable=NO</code>

<code>  </code><code>local_enable=yes</code>

<code>  </code><code>write_enable=yes</code>

<code>  </code><code>listen=yes</code>

<code>  </code><code>listen_address=</code><code>0.0</code><code>.</code><code>0.0</code> <code>#or </code><code>public</code> <code>ip</code>

<code>  </code><code>listen_port=</code><code>21</code>

<code>  </code><code>port_enable=yes</code>

<code>  </code><code>pasv_enable=yes</code>

<code>  </code><code>pasv_min_port=</code><code>5000</code>

<code>  </code><code>pasv_max_port=</code><code>6000</code>

<code>  </code><code>idle_session_timeout=</code><code>300</code>

<code>  </code><code>data_connection_timeout=</code><code>120</code>

<code>  </code><code>local_max_rate=</code><code>2048000</code>

<code>  </code><code>max_clients=</code><code>150</code>

<code>  </code><code>max_per_ip=</code><code>4</code>

<code>  </code><code>chroot_local_user=yes</code>

<code>  </code><code>userlist_enable=yes</code>

<code>  </code><code>userlist_deny=yes</code>

<code>  </code><code>userlist_file=/etc/vsftpd/deny_users</code>

<code>  </code><code>tcp_wrappers=yes</code>

<code>  </code><code>user_config_dir=/etc/vsftpd/conf</code>

<code>4</code><code>. 建立相關檔案及目錄</code>

<code>   </code><code>#touch /etc/vsftpd/deny_users</code>

<code>   </code><code>#mkdir /etc/vsftpd/conf</code>

<code>5</code><code>. 啟動vsftpd服務</code>

<code>   </code><code>#ntsysv --level </code><code>345</code>

<code>   </code><code>#service vsftpd restart</code>

<code>6</code><code>. ftp管理</code>

<code>   </code><code>(</code><code>1</code><code>) 建立ftp賬戶</code>

<code>        </code><code>#useradd -s /sbin/nologin 使用者名</code>

<code>        </code><code>#passwd 使用者名</code>

<code>   </code><code>(</code><code>2</code><code>) 設定拒絕通路的賬戶</code>

<code>        </code><code>#vi /etc/vsftpd/deny_users</code>

<code>      </code><code>.........</code>

<code>        </code><code>使用者名</code>

<code>   </code><code>(</code><code>3</code><code>) 設定允許或拒絕通路FTP伺服器的主機</code>

<code>  </code><code>#vi /etc/hosts.allow </code><code>//設定允許通路FTP伺服器的主機</code>

<code>     </code><code>.....</code>

<code>    </code><code>vsftpd:ip位址/網絡号</code>

<code>  </code><code>#vi /etc/hosts.deny  </code><code>//設定拒絕通路FTP伺服器的主機</code>

<code>     </code><code>....</code>

<code>7.0</code> <code>防火牆配置</code>

<code>    </code><code>1</code><code>,關閉selinux</code>

<code>        </code><code>sed -i </code><code>'s/SELINUX=.*/SELINUX=disabled/'</code> <code>/etc/selinux/conf</code>

<code>        </code><code>setenforce </code><code>0</code>

<code>    </code><code>2</code><code>, 防火牆政策</code>

<code>        </code><code>-A RH-Firewall-</code><code>1</code><code>-INPUT  -m state --state NEW -m tcp -p tcp --dport </code><code>21</code> <code>-j ACCEPT</code>

<code>        </code><code>-A RH-Firewall-</code><code>1</code><code>-INPUT  -m state --state NEW -m tcp -p tcp --dport </code><code>20</code> <code>-j ACCEPT</code>

<code>        </code><code>-A RH-Firewall-</code><code>1</code><code>-INPUT  -m state --state NEW -m tcp -p tcp --dport </code><code>5000</code><code>:</code><code>6000</code> <code>-j ACCEPT</code>

<code>8.0</code> <code>常見的錯誤,歸根結底都是防火牆和selinux 問題限制</code>

<code>    </code><code>1</code><code>, </code><code>530</code> <code>Login incorrect</code>

<code>    </code><code>2</code><code>, [root@localhost network-scripts]# ftp *.*.*.*</code>

<code>                </code><code>Connected to *.*.*.*.</code>

<code>                </code><code>220</code> <code>(vsFTPd </code><code>2.0</code><code>.</code><code>5</code><code>)</code>

<code>                </code><code>530</code> <code>Please login </code><code>with</code> <code>USER and PASS.</code>

<code>                </code><code>530</code> <code>Please login </code><code>with</code> <code>USER and PASS</code>

<code>    </code><code>3</code><code>, 登陸進入FTP,但是建立目錄失敗</code>

<code>            </code><code>ftp: connect: No route to host</code>

<code>            </code><code>ftp&gt; dir</code>

<code>                </code><code>227</code> <code>Entering Passive Mode (*,*,*,*,</code><code>20</code><code>,</code><code>178</code><code>)</code>

本文轉自 swq499809608 51CTO部落格,原文連結:http://blog.51cto.com/swq499809608/1399417

網絡協定 網絡安全 搭建FTP服務vsftpd 使用vsftpd搭建ftp服務 搭建FTP服務vsftpd問題 FTP服務vsftpd
上一篇: python 處理linux iptables 政策
下一篇: Openstack compute 環境服務啟動與關閉不需要的服務

繼續閱讀