2. 程式人生 > >【Linux搭建創建FTP服務器】---完美解決 - 費元星

【Linux搭建創建FTP服務器】---完美解決 - 費元星

阿新 發佈:2018-01-15
lib 組織 ensp security system 改密 裝機 用戶添加 def

配置大紅字文件置頂:

vsftp

d.conf

4.5KB useradd -d /home/bai_du -s /sbin/nologin bai_du 修改訪問權限: usermod -d /home/webroot/fourcar.diliulian.com/ -s /sbin/nologin fourcar
  1. 在創建FTP服務器之有先命令: ps -ef |grep vsftpd
費元星版權Q【9715234】 查一下系統有沒有安裝vsftpd這個服務器,如果出現如下圖所示的界面說明沒有安裝。 技術分享圖片 然後再執行:yum install vsftpd -y 進行在線安裝vsftpd這個服務。 安裝成功以後需要把匿名登陸費元星版權Q【9715234】的這個功能關閉了。 使用命令: vim /etc/vsftpd/vsftpd.conf 然後在裏成找到:‍ anonymous_enable=NO 技術分享圖片
然後再查看一下vsftpd這個服務有沒有啟動。 使用命令: chkconfig --list 如果你如下圖所示一樣費元星版權Q【9715234】沒有啟動。 沒有啟動使用啟動:chkconfig --level 35 vsftpd on 技術分享圖片 環境:ftp為vsftp。被限制用戶名為test。被限制路徑為/home/test 建用戶:在root用戶下: useradd -d /home/test test //增加用戶test,並制費元星版權Q【9715234】定test用戶的主目錄為/home/test 如果目錄已經存在,會有提示,但是不影響用戶的權限登陸 passwd test //為test設置密碼 更改用戶相應的權限設置: usermod -s /sbin/nologin test //限定用戶test不能telnet,只能ftp usermod -s /sbin/bash test //用戶test恢復正常 usermod -d /test test //更改用戶test的主目錄為/test 限制用戶只能訪問/home/test,不能訪問其他路徑 修改/etc/vsftpd/vsftpd.conf如下: chroot_list_enable=YES //限制訪問自身目錄 # (default follows) chroot_list_file=/etc/vsftpd/vsftpd.chroot_list 另外還有一些基礎增強選項 在文件末尾加如下的設置: # new added by netseek listen_port=5021 ;命令通道端口,默認為21 listen_data_port=5020 ;數據通道端口,默認為20 pasv_enable=YES ;允許被動模式 pasv_min_port=10000 ;被動模式使用端口範圍 pasv_max_port=10010 local_max_rate=200000 ;用戶寬帶限制 chroot_local_user=YES ;禁止用戶離開主目錄 listen_address=192.168.0.21 ;讓他監聽ip:192.168.0.21 編輯 vsftpd.chroot_list文件,將受限制的用戶添加進去,每個用戶名一行 改完配置文件,不要忘記重啟vsFTPd服務器 [root@linuxsir001 root]# /etc/init.d/vsftpd restart 如果需要允許用戶修改密碼,但是又沒有telnet登錄系統的權限: usermod -s /usr/bin/passwd test //用戶telnet後將直接進入改密界面 最後重啟一下服務:service vsftpd start 如果出現啟動失敗則可以使用:/etc/rc.d/init.d/vsftpd restart 技術分享圖片
成功鏈接FTP服務器上。 ------------------------------------------------------------------------------------------------ 遇到的問題: VSFTP中登錄提示 500 OOPS: cannot change directory 首先的解決方法是: (1)[root@xuyuntao ~]# setsebool -P ftpd_disable_trans 1 Boolean ftpd_disable_trans is not defined (這裏我會有這個提示) [root@xuyuntao ~]# getsebool -a |grep ftp_home ftp_home_dir --> on (如果此處是off的話執行下邊的命令) [root@xuyuntao ~]#setsebool -P ftp_home_dir 1 執行完之後再去登陸試試。 (2)[root@xuyuntao ~]# setsebool -P ftpd_disable_trans 1 如果此命令執行成功的話, [root@xuyuntao ~]service vsftpd restart 再試試 (3)如果還不行的話就試試下邊的方式吧 如果還是不行的話再使用下面完全方式: [root@linux115 vsftpd]# setsebool allow_ftpd_full_access 1 [root@linux115 vsftpd]# setsebool allow_ftpd_use_cifs 1 [root@linux115 vsftpd]# setsebool allow_ftpd_use_nfs 1 [root@linux115 vsftpd]# setsebool -P ftp_home_dir 1 [root@linux115 vsftpd]# setsebool httpd_enable_ftp_server 1 [root@linux115 vsftpd]# setsebool tftp_anon_write 1 [root@linux115 vsftpd]# service vsftpd restart 這是我遇到的問題,僅供大家參考。 防火墻遇到的問題2: 技術分享圖片
臨時的解決方法是執行如下命令: [root@localhost soft]# modprobe ip_nat_ftp 長久方案: 但當你重新啟動服務器則iptables規則失效,又會出現相同的情況,所以我們需要修改/etc/sysconfig/iptables-config文件, [root@localhost soft]# vi /etc/sysconfig/iptables-config 我們需要把 IPTABLES_MODULES="" 修改為: IPTABLES_MODULES="ip_nat_ftp" 這樣重啟服務器之後就不必再每次都執行mobprobe啦。 遇到的的問題3: ftpuser登錄ftp後上傳文件或新建目錄,如果出現“550 create directory operation failed” 是SELinux(Security-Enhanced Linux----是美國國家安全局對於強制訪問控制的實現, 是Linux 上最傑出的新安全子系統.)安裝機制搞的鬼.只要disable SELinux就可以了. PS: 關閉SELinux方法 [root@CenOS ~]# vim /etc/selinux/config 將 SELINUX=XXX -->XXX 代表級別 改為 SELINUX=disabled 重啟就OK了! 問題4: 解決vsftpd連接錯誤425 Security: Bad IP connecting www.111cn.net 更新:2014-03-18 編輯:mengchu9 來源:轉載 今天在linux機器上安裝了一個vsftpd服務器,結果在連接時出現425 Security: Bad IP connecting錯誤了,經過一上午的搜索總結出一此問題解決辦法。 錯誤提示 425 Security: Bad IP connecting 主要是需要在/etc/vsftpd/vsftpd.conf文件中添加如下一行:
代碼如下 復制代碼
pasv_promiscuous=YES service vsftpd restart
pasv_promiscuous選項參數說明: 此選項激活時,將關閉PASV模式的安全檢查。該檢查確保數據連接和控制連接是來自同一個IP地址。小心打開此選項。此選項唯一合理的用法是存在於由安全隧道方案構成的組織中。默認值為NO。 合理的用法是:在一些安全隧道配置環境下,或者更好地支持FXP時(才啟用它)。 如果不行,將Subsystem sftp /usr/libexec/openssh/sftp-server 改為Subsystem sftp internal-sftp systemctl restart sshd.service Linux下如何修改用戶默認目錄 1、切換到root用戶,直接修費元星版權Q【9715234】改/etc/passwd文件,找到你的用戶名你一行,如下圖所示修改路徑,然後保存即可。 技術分享圖片 2、切換到root用戶,使用usermod命令,例如usermod -d /tmp test (test為你的用戶名),使用該命令請確保該用戶下沒有運行的軟件或進程 技術分享圖片 最後切換到普通賬戶,就會看到費元星版權Q【9715234】當前默認目錄已經更改了。 技術分享圖片 費元星版權Q【9715234】 FTP允許root登錄 [root@localhost vsftpd]# cat ftpusers # Users that are not allowed to login via ftp #root [root@localhost vsftpd]# cat user_list

【Linux搭建創建FTP服務器】---完美解決 - 費元星

相關推薦

Linux搭建FTP服務---完美解決 -

lib 組織 ensp security system 改密 裝機 用戶添加 def 配置大紅字文件置頂: vsftp d.conf 4.5KB useradd -d /home/bai_du -s /sbin/nolo

centos7ftp服務

ftp個人博客地址http://xgs888.top/post/view?id=94; 由於測試需要把文件傳到對方的ftp服務器上面,需要一個測試環境,然後就鼓搗了一個ftp服務器;記錄一下 環境centos7 1:檢查是否安裝了vsftpd [cpp] view plain copy rpm -q vs

FTP服務和無密碼登陸

selinux 重命名 防火 51cto alt b16 emc cto con 工具:VMware,CRT; 關閉防火墻關閉防火墻並設置開機開不啟動查看當前狀態[root@localhost ~]# systemctl status firewalld.service

Swoole簡單安裝與TCP服務

客戶 編寫程序 lac nco 版本 size sock ear light pecl install swoole PHP的異步、並行、高性能網絡通信引擎,使用純C語言編寫,提供了php語言的異步多線程服務器,異步TCP/UDP網絡客戶端,異步MySQL

FTP服務

type epo source embed component amp one -type date Step1: Create a FTP folder in your C disk, named “AutomationReport” Step2: Install I

nodejs簡單服務

pat name 簡單 gin == eat www stat origin 1、創建package.jaon 1 { 2 "name": "application-name", 3 "version": "0.0.1", 4 "dependencies":{

5.web服務(LNMP):

期中架構 web lnmp 創建web服務器(LNMP): # optimization by onekeysed -i ‘s#SELINUX=enforcing#SELINUX=disabled#‘ /etc/selinux/configgrep SELINUX=disabled /etc/s

3.NFS服務

期中架構 nfs服務器 創建NFS服務器: # optimization by onekeysed -i ‘s#SELINUX=enforcing#SELINUX=disabled#‘ /etc/selinux/configgrep SELINUX=disabled /etc/selinux/conf

2.備份服務: ntp+cron rsync --daemon

期中架構 備份服務器 創建備份服務器: ntp+cron rsync --daemon# optimization by onekeysed -i ‘s#SELINUX=enforcing#SELINUX=disabled#‘ /etc/selinux/configgrep SELINUX=d

web服務

binary not exp head pla web服務 文件 cat cti 用node創建本地web服務 1,創建本地文件server.js var http = require(‘http‘); var url=require(‘url‘); var fs=req

linux 搭建緩存域名服務

linux 緩存域名服務器 楊奎 具體步驟:1.?插入安裝光盤並掛載,然後安裝bind軟件包及相關的軟件包。如圖所示:? ??? ? ? ? ? ??2.?編輯主配置文件。? ? 主配置文件named.conf通常位於/etc/目錄下,如果安裝了bind-chroot軟件包,則主配置文件默認位於/v

如何用java+tomcat來網站服務

root 跳轉 doc 顯示 rtu prot conn .gz store 打造基於jdk+tomcat的網站服務器一、前期軟件的安裝 1、jdk:centos7.2默認安裝,你可以查詢一下是否安裝 [root@113 ~]# rpm -qa | gre

使用net模塊tcp服務

oca ddr create inf 技術 image req .com tcp服務器 demo /** * Created by ZXW on 2018/4/6. */ var net=require(‘net‘); const RORT=8080; const

linux下訪問windows ftp服務出現亂碼問題解決方案

linux ftp 在Linux下訪問windows ftp服務器時可能會出現中文亂碼的問題,這是由於中文編碼不同的問題。Windows中文編碼使用的是gbk,而linxu大多數版本默認的編碼是utf8。一種解決方案是在終端使用lftp登錄,手動設置中文編碼方式,在終端中輸入lftp ftp://&l

Linux 搭建NTP時間同步服務

Linux 搭建NTP時間同步服務器1、下載NTP時間軟件 2、配置上海灘時區 3、啟動這個時間軟件,並開機自啟動 4、手動設置個時間,關閉紅帽提供的同步時間 5、打開配置文件配置,重啟時間服務然後服務端已經配置好了 6、客戶端也裝上NTP時間軟件,然後打開配置文件,註釋掉默認同步項,同時再下一行手寫一個時間

1分鐘搭建自己的DNS服務centos+dnsmasq

con selinux關閉 udp 哪些 centos 綁定 ann 而已 code 前提:tcp、udp的53端口可訪問selinux關閉 1、 yum install dnsmasq -y 2、vi /etc/dnsmasq.conf 內容: #不走/etc/resol

Python 中的網絡編程-socket模塊、TCP服務TCP客戶端

src strong lin nec 並發 變量 通過 參數 round Python 中的網絡編程 一、socket()模塊 二、創建TC

Linux客戶機訪問FTP服務常見的問題及解決辦法

哪些 管理員 策略 src 用戶模式 iptable 我們 共享 還需要 在Linux系統中,搭建一個服務,就是修改其配置文件,一般情況下,配置文件的修改出現問題的概率不大,多半是一些其他因素導致客戶機與服務器之間訪問出現問題,下面就針對客戶機訪問FTP服務器常出現的一些問

python快速搭建簡易的FTP服務

abc mark hang ces 一個 用戶 但是 密碼 完成 上回說到,使用python搭建一個簡易的web下載服務器,但是這個簡易的服務器客戶端不能夠上傳文件。這次來搭建一個簡易的ftp服務器,來提供文件的下載和上傳功能。 一、首先我們來安裝提供服務的pyftpdli

Linux搭建KMS激活服務

star mas user ogr 火墻 drop vbs inux min 下載腳本並運行,根據提示鍵入y開始安裝 CentOS / Redhat / Fedora wget https://raw.githubusercontent.com/dakkidaze