LINUX Centos7搭建vsftpd服务

LINUX Centos7搭建vsftpd服务

扫码添加渲大师小管家,免费领取渲染插件、素材、模型、教程合集大礼包!

前言:在数据传输安全方面。被动模式安全性更高。且ftp连接工具都是默认被动模式;在网络安全方面。则是主动模式安全性更高。

安装vsftpd和ftp连接工具

yum -y install vsftpd ftp

修改vsftpd的配置文件

vim /etc/vsftpd/vsftpd.conf

修改:

anonymous_enable=no //修改为no
chroot_list_enable=yes //去掉前面的#号
chroot_list_file=/etc/vsftpd/chroot_list //去掉前面的#号
ascii_upload_enable=yes //去掉前面的#号
ascii_download_enable=yes //去掉前面的#号
local_umask=033 //修改权限
listen=yes //设置vsftpd拥有自己的守护进程
listen_ipv6=no

注意:listen和listen_ipv6不能同时设置yes

添加:

pasv_enable=yes #开启被动模式
pasv_min_port=30000 #被动模式最小端口
pasv_max_port=40000 #被动模式最大端口
pasv_promiscuous=yes #关闭端口安全检查
pasv_address=公网ip地址 #局域网搭建忽略此项
allow_writeable_chroot=yes

cmds_allowed=feat,rest,cwd,list,mdtm,mkd,nlst,pass,pasv,port,pwd,quit,rmd,rnfr,rnto,retr,size,type,user,acct,stor,appe,cdup,help,mode,noop,rein,stat,stou,stru,syst

注意:cmds_allowed参数不能有空格。这里设置权限可以上传。下载。重命名。替换。删除空文件夹。但不可以删除文件;为了安全考虑。被动模式端口最好大于10000。端口范围过小则无法访问ftp服务

设置ftp用户黑名单(把本地用户添加到以下两个文件)

cut -d : -f 1 /etc/passwd>>/etc/vsftpd/ftpusers
cut -d : -f 1 /etc/passwd>>/etc/vsftpd/user_list

注意:如果只在ftpusers添加。登录ftp时会提示用户密码错误。在user_list添加则会提示权限拒绝

建议:两边都加

创建ftp用户(新建的用户不在黑名单内)

useradd -s /sbin/nologin bing //用户名为bing
passwd bing //设置密码

注意:ftp用户的主目录默认在/home/用户名/下面

限制ftp用户不能离开它的home目录

touch /etc/vsftpd/chroot_list
cut -d : -f 1 /etc/passwd>>/etc/vsftpd/chroot_list

防火墙开放ftp。使系统不用完全关闭防火墙

firewall-cmd --zone=public --add-port=21/tcp --permanent
firewall-cmd --zone=public --add-port=30000-40000/tcp --permanent
firewall-cmd --add-service=ftp --permanent
firewall-cmd --reload
firewall-cmd --list-services //查看ftp是否开放
firewall-cmd --zone=public --list-ports //查看已开放的端口

注意:还需要在阿里云控制台的安全组规则添加被动模式的端口范围。否则会导致访问不了ftp服务

配置selinux 允许ftb访问home和外网访问

getsebool -a | grep ftp //查看setenforce的ftp布尔值
setsebool -p ftpd_full_access on
setsebool -p ftpd_connect_all_unreserved on
setsebool -p ftpd_use_passive_mode on
semanage port -a -t ftp_port_t -p tcp 30000-40000
semanage port -l |grep ftp //查看selinux开启的ftp端口

注意:如果semanage命令默认是没有安装的。报错运行以下命令

yum -y install policycoreutils-python //安装selinux端口管理工具

设置home目录权限

chmod 777 /home/bing

启动并设置开机自启

service vsftpd start
systemctl enable vsftpd.service

注意:在windows端访问ftp服务器需要设置被动模式。如下图所示

LINUX Centos7搭建vsftpd服务

附加:ftp的卸载

卸载之前备份文件

mkdir /bak
cp -fr /home/bing/* /bak

卸载ftp

yum remove -y vsftpd

删除配置文件

rm -fr /etc/vsftpd

删除ftp用户

userdel -fr bing

本文转载于:https://www.idaobin.com/archives/181.html

分享到 :
相关推荐

海外网站服务器租用有哪些优势(海外网站服务器租用有哪些优势和劣势)

海外网站服务器租用的优势有:1。不用备案。能节省繁琐的备案流程和建站时间成本。使用简...

租用服务器更好还是托管服务器更好(租用服务器更好还是托管服务器更好呢)

租用服务器更好还是托管服务器更好。这里告诉你。在互联网技术迅速发展趋势的今日。开展网...

美国服务器租用服务选择详细步骤过程攻略(如何租用美国服务器)

美国服务器租用服务。是跨境外贸类网站部署和管理的最佳选项。拥有一台完整的美国服务器要...

为何服务器托管成为企业的首选(为何服务器托管成为企业的首选设备)

在21世界互联网经济共享的今天。无论是小型企业还是中大型企业。甚至是开一个铺面的店都...

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注