日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
CentOS7 搭建vsftpd詳細(xì)教程

緒論

vsftp被公認(rèn)目前最好的ftp之一,所以,搭建它還是很有意義的,有了它,我們可以讓虛擬機(jī)與主機(jī)更加方便的通信。root用戶,在默認(rèn)的情況下,是不允許做為ftp用戶登錄的,但是我們可以通過(guò)一些配置,來(lái)解禁。下面正是這些操作的詳細(xì)講解,適當(dāng)?shù)臅r(shí)候并貼上相應(yīng)的腳本。

創(chuàng)新互聯(lián)公司專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù),包含不限于網(wǎng)站設(shè)計(jì)、網(wǎng)站制作、丹東網(wǎng)絡(luò)推廣、小程序設(shè)計(jì)、丹東網(wǎng)絡(luò)營(yíng)銷(xiāo)、丹東企業(yè)策劃、丹東品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運(yùn)營(yíng)等,從售前售中售后,我們都將竭誠(chéng)為您服務(wù),您的肯定,是我們最大的嘉獎(jiǎng);創(chuàng)新互聯(lián)公司為所有大學(xué)生創(chuàng)業(yè)者提供丹東建站搭建服務(wù),24小時(shí)服務(wù)熱線:18982081108,官方網(wǎng)址:www.cdcxhl.com

1.安裝vsftp

用yum命令查找到了我們想要的vsftpd,開(kāi)始安裝。

[root@localhost ftp]# yum search vsftpd
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * base: mirrors.163.com
 * extras: mirrors.163.com
 * updates: mirrors.163.com
============================= N/S matched: vsftpd ==============================
vsftpd-sysvinit.x86_64 : SysV initscript for vsftpd daemon
vsftpd.x86_64 : Very Secure Ftp Daemon

安裝:yuminstall -y vsftpd

2.防火墻設(shè)置

如果防火墻把ftp的端口給攔截了,我們是無(wú)法訪問(wèn)到ftp服務(wù)的。我們可以選擇把ftp的端口給關(guān)閉,但是個(gè)人不推薦。防火墻還是開(kāi)著吧,雖然麻煩了一點(diǎn)。我比較喜歡用到哪個(gè)端口用開(kāi)啟哪個(gè)端口。

當(dāng)然如果不想麻煩,也提供CentOS7中關(guān)閉防火墻的方法:

#關(guān)閉防火墻(重啟后不生效)
systemctl stop firewalld.service

#禁用防火墻(永久關(guān)閉)
systemctl disable firewalld.service

如果不關(guān)閉防火墻的話,我們可以把ftp服務(wù)添加了防火墻外:

#開(kāi)放ftp服務(wù)添加到防火墻外
firewall-cmd --permanent --add-service=ftp

#使其生效
firewall-cmd --reload

#重啟防火墻
systemctl restart firewalld.service

3.設(shè)置SELinux

為什么要設(shè)置SELinux?

SELinux(Security-Enhanced Linux)是美國(guó)國(guó)家安全局(NSA)對(duì)于強(qiáng)制訪問(wèn)控制的實(shí)現(xiàn),是 Linux歷史上最杰出的新安全子系統(tǒng)。NSA是在Linux社區(qū)的幫助下開(kāi)發(fā)了一種訪問(wèn)控制體系,在這種訪問(wèn)控制體系的限制下,進(jìn)程只能訪問(wèn)那些在他的任務(wù)中所需要文件。

SELinux旨在提高Linux系統(tǒng)的安全性,提供強(qiáng)健的安全保證,可防御未知攻擊。

大部分情況下,我們?cè)L問(wèn)ftp的時(shí)候會(huì)被SELinux攔截,當(dāng)然如果你沒(méi)也設(shè)置SELiunx也能正常訪問(wèn),此步可以跳過(guò)。

大家通常的作法是關(guān)閉SELiunx,這樣做會(huì)引起其它安全問(wèn)題,嫌麻煩的可以直接關(guān)閉:

vi /etc/selinux/config

#SELINUX=enforcing #注釋掉

#SELINUXTYPE=targeted #注釋掉

SELINUX=disabled #增加

:wq! #保存退出

setenforce 0 #讓SELinux進(jìn)入Permissive模式(寬容模式)

SELiunx一共有三種模式:

  1. enforcing(強(qiáng)制模式 ):開(kāi)始限制domain/type
  2. permissive(寬容模式) :僅會(huì)有警告信息
  3. disabled(關(guān)閉):關(guān)閉SELinux

設(shè)置SELiunx:

[root@localhost ~]# /usr/sbin/sestatus -v #查看SELinux狀態(tài)
SELinux status:                 enabled    #啟用
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
setenforce 0 #暫時(shí)讓SELinux進(jìn)入Permissive模式

這個(gè)時(shí)候我們嘗試訪問(wèn)一下ftp目錄,發(fā)現(xiàn)能夠正常訪問(wèn)。我們查看一下權(quán)限:

[root@localhost ~]# getsebool -a | grep ftp
ftpd_anon_write --> off
ftpd_connect_all_unreserved --> off
ftpd_connect_db --> off
ftpd_full_access --> off
ftpd_use_cifs --> off
ftpd_use_fusefs --> off
ftpd_use_nfs --> off
ftpd_use_passive_mode --> off
httpd_can_connect_ftp --> off
httpd_enable_ftp_server --> off
tftp_anon_write --> off
tftp_home_dir --> off

ftp_home_dir和allow_ftpd_full_access必須為on 才能使vsftpd 具有訪問(wèn)ftp根目錄,以及文件傳輸?shù)葯?quán)限。

setsebool -P tftp_home_dir 1
setsebool -P allow_ftpd_full_access 1

讓我們?cè)倩氐綇?qiáng)制模式:

setenforce 1 #進(jìn)入Enforcing模式

如果還是不行的話,可能是我們的目錄沒(méi)有權(quán)限:

chmod -R 777 /usr/yong.cao/ftp   #ftp的訪問(wèn)路徑

4.配置vsftpd

用vim /etc/vsftpd/vsftpd.conf打開(kāi)后修改或者新增:

anonymous_enable=NO #不允許匿名訪問(wèn)

write_enable=YES #寫(xiě)權(quán)限

local_root=/usr/yong.cao/ftp #這里是我自定義的ftp目錄

chroot_local_user=YES #這個(gè)是限制ftp用戶只能在自己目錄,如果ftp可以跳到其它任意目錄是比較危險(xiǎn)的,建議限制

allow_writeable_chroot=YES #2.3.5之后,如果用戶被限定在了其主目錄下,則該用戶的主目錄不能再具有寫(xiě)權(quán)限了,需新增此配置

5.激活root用戶

處于安全考慮,root用戶是不能作為ftp的登錄賬戶的,如果在沒(méi)有限制訪問(wèn)目錄的情況下,root用戶可以在ftp里訪問(wèn)任一文件,所以默認(rèn)是不能登錄ftp的。當(dāng)然,你也可以為新建一些用戶,專門(mén)作為ftp用戶,個(gè)人習(xí)慣,用虛擬機(jī)的時(shí)候我一般直接用root用戶登錄ftp。

我們需要注釋或者刪除/etc/vsftpd/ftpusers和/etc/vsftpd/user_list中的root:

vi /etc/vsftpd/ftpusers
# Users that are not allowed to login via ftp
#root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody
--------------------------------------------------------------------
vi /etc/vsftpd/user_list
# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers
# for users that are denied.
#root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody

6.重啟服務(wù)

CentOS7中是用這個(gè)命令:

systemctl restart vsftpd.service

如果是其它系統(tǒng):

service restart vsftpd

在Windows上登錄:

  閱讀全文


網(wǎng)頁(yè)名稱:CentOS7 搭建vsftpd詳細(xì)教程
新聞來(lái)源:http://www.5511xx.com/article/dpigsgs.html