CentOS-6.4安装vsftpd
时间:2015-01-07 23:53 来源:linux.it.net.cn 作者:IT
一、什么是vsftpd
vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序。特点是小巧轻快,安全易用。
vsftpd 的名字代表”very secure FTP daemon”, 安全是它的开发者 Chris Evans 考虑的首要问题之一。在这个 FTP 服务器设计开发的最开始的时候,高安全性就是一个目标。
二、安装与配置
首先看看vsftpd装了没有
rpm -q vsftpd
没装的话就先安装吧
yum -y install vsftpd
设置开机启动vsftpd ftp服务
chkconfig vsftpd on
启动vsftpd服务
service vsftpd start
配置vsftpd服务器
3、新增加系统用户:
//增加新用户不让在本机登陆
#useradd -d /home/dsideal -s /sbin/nologin dsideal
//更改新增目录的权限,只允许haojifang.cn访问此目录;
#chown -R dsideal /home/dsideal
#chmod 777 -R /home/dsideal
# passwd dsideal //为用户设置密码;
Changing passwordforuser haojifang.cn.
New UNIX password:
BAD PASSWORD: it does not contain enough DIFFERENT characters
RetypenewUNIX password:
passwd: all authentication tokens updated successfully.
5、修改vsftpd.conf 禁止匿名帐号登陆及允许自建帐号登陆:
vi /etc/vsftpd/vsftpd.conf
删除原有文件内容,替换成下面的内容:
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
4、修改/etc/vsftpd/chroot_list 添加dsideal 帐号允许该帐号登陆FTP服务器
vi /etc/vsftpd/chroot_list
内容:dsideal
重启服务,现在可以了!
FTP服务器两种通道
-
命令通道:21端口
-
数据传输通道
主动模式(PORT)(Server->Client)
客户端打开端口N(N为>1024的随机端口)连接服务器21端口建立命令通道;
客户端通过N+1端口与服务器20端口建立数据传输通道。
被动模式(PASV)(Client->Server)
客户端打开端口N(N为>1024的随机端口)连接服务器21端口建立命令通道(同上);
客户端通过N+1端口与服务器>1024随机端口建立数据传输通道,客户端使用PASV命令。
推荐方式
使用被动模式传输可以尽最大可能降低因客户端firewall配置导致的timeout问题。具体操作如下:
1. 客户端使用被动模式命令传输;
2. 服务端开启被动模式,并指定被动模式端口范围
3. 并开启防火墙开放这个IP段
下面是vsftpd的配置:
pasv_enable=YES
pasv_min_port=10000
pasv_max_port=10030
(责任编辑:IT)
一、什么是vsftpdvsftpd是一款在Linux发行版中最受推崇的FTP服务器程序。特点是小巧轻快,安全易用。 vsftpd 的名字代表”very secure FTP daemon”, 安全是它的开发者 Chris Evans 考虑的首要问题之一。在这个 FTP 服务器设计开发的最开始的时候,高安全性就是一个目标。 二、安装与配置首先看看vsftpd装了没有 rpm -q vsftpd 没装的话就先安装吧 yum -y install vsftpd 设置开机启动vsftpd ftp服务
chkconfig vsftpd on 启动vsftpd服务 service vsftpd start 配置vsftpd服务器 3、新增加系统用户: //增加新用户不让在本机登陆 #useradd -d /home/dsideal -s /sbin/nologin dsideal //更改新增目录的权限,只允许haojifang.cn访问此目录; #chown -R dsideal /home/dsideal #chmod 777 -R /home/dsideal # passwd dsideal //为用户设置密码; Changing passwordforuser haojifang.cn. New UNIX password: BAD PASSWORD: it does not contain enough DIFFERENT characters RetypenewUNIX password: passwd: all authentication tokens updated successfully. 5、修改vsftpd.conf 禁止匿名帐号登陆及允许自建帐号登陆: vi /etc/vsftpd/vsftpd.conf 删除原有文件内容,替换成下面的内容: anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list listen=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES
4、修改/etc/vsftpd/chroot_list 添加dsideal 帐号允许该帐号登陆FTP服务器 vi /etc/vsftpd/chroot_list 内容:dsideal 重启服务,现在可以了!
FTP服务器两种通道
主动模式(PORT)(Server->Client)客户端打开端口N(N为>1024的随机端口)连接服务器21端口建立命令通道; 客户端通过N+1端口与服务器20端口建立数据传输通道。
被动模式(PASV)(Client->Server)客户端打开端口N(N为>1024的随机端口)连接服务器21端口建立命令通道(同上); 客户端通过N+1端口与服务器>1024随机端口建立数据传输通道,客户端使用PASV命令。
推荐方式使用被动模式传输可以尽最大可能降低因客户端firewall配置导致的timeout问题。具体操作如下:
1. 客户端使用被动模式命令传输; 2. 服务端开启被动模式,并指定被动模式端口范围 3. 并开启防火墙开放这个IP段
下面是vsftpd的配置:
pasv_enable=YES
pasv_min_port=10000 pasv_max_port=10030 (责任编辑:IT) |