centos6.8下ftp伺服器的安裝配置。
安裝ftp
//使用yum安裝
# yum -y install ftp vsftpd
//或者使用rpm安裝以下兩個包
ftp-0.17-66.el7.x86_64
vsftpd-3.0.2-9.el7.x86_64
//另外需要安裝db包,用來加密虛擬使用者的賬戶資訊
//這個包在centos7中預設已經安裝了
# rpm -qf/usr/bin/db_load
libdb-utils-5.3.21-17.el7_0.1.x86_64
配置# mkdir /mnt/sdc/anyo/anyue-admin-bootstrap-https/public/ftproot
//檢視配置檔案所在路徑
# rpm -qc vsftpd
/etc/logrotate.d/vsftpd
/etc/pam.d/vsftpd
/etc/vsftpd/ftpusers
/etc/vsftpd/user_list
/etc/vsftpd/vsftpd.conf
# cd /etc/vsftpd/
//備份原有配置檔案
# cp vsftpd conf vsftpd.conf.origin
//建立密碼明文檔案
# vi /etc/vsftpd/vftpuser.txt
anyoftp
chargedot#$ftp2016
//根據明文建立密碼db檔案
# db_load -t -t hash -f /etc/vsftpd/vftpuser.txt /etc/vsftpd/vftpuser.db
//檢視密碼資料檔案
# file /etc/vsftpd/vftpuser.db
/etc/vsftpd/vftpuser.db: berkeley db (hash, version9, native byte-order)
//建立vftpd的guest賬戶
# 設定使用者口令
passwd anyoftp
# 編輯檔案chroot_list:
vi /etc/vsftpd/chroot_list
內容為ftp使用者名稱,每個使用者佔一行,如:
anyoftp
# vi /etc/pam.d/vsftpd
新增如下內容:
auth required pam_userdb.so db=/etc/vsftpd/vftpuser
account required pam_userdb.so db=/etc/vsftpd/vftpuser
//開啟配置檔案
# vi /etc/vsftpd/vsftpd.conf
//在最後新增
2)禁用匿名使用者,本來一開始就修改了vsftpd.conf,但是怎麼都無法重啟無法生效。現在手動殺死程序才可以。
3)鎖定在根目錄,禁止local使用者跳出根目錄。測試了很多次最後這一行才可以:
chroot_local_user=no
chroot_list_enable=yes
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
4)新增被動模式的埠:(開放埠的範圍在59990-59991之間)
#allow_writeable_chroot=yes
pasv_enable=yes
pasv_min_port=59990
pasv_max_port=59991
5)修改監聽埠號:配置檔案結尾加入新的埠號,listen_port=8021,然後重啟!(by [email protected])
service vsftpd start
mysql 主動 被動模式 ftp主動模式被動模式
在使用ftp時,如果客戶端機器和ftp伺服器雙方之間的所有埠都是開放的,那連線不存在問題。如果客戶端與伺服器之間有防火牆,如果沒配置好防火策略和採用合適的連線模式,會導致登入成功,但無法list列表的問題。要避免出現這樣的問題,首先要了解ftp的工作模式。1.ftp的port 主動模式 和pasv ...
FTP的主被動模式
自 在主動模式下,ftp客戶端隨機開啟乙個大於1024的埠n向伺服器的21號埠發起連線,然後開放n 1號埠進行監聽,並向伺服器發出port n 1命令。伺服器接收到命令後,會用其本地的ftp資料埠 通常是20 來連線客戶端指定的埠n 1,進行資料傳輸。在被動模式下,ftp庫戶端隨機開啟乙個大於102...
FTP主動與被動模式
首先要知道ftp只支援tcp協議,不支援udp協調的。ftp主動模式與被動模式 主動模式 port 客戶端向服務端的ftp埠 預設是21 傳送請求,服務端ftp守護程序 執行緒收到請求後,建立一條命令鏈結。當需要傳輸資料時,客戶端通過這個命令鏈結傳送命令給服務端port命令,告訴服務端 我建立了乙個...