09月22日, 2014 122次
ftp的安置
#安置
yum install -y vsftpd
#树立开机启用
systemctl enable vsftpd.service
#启用
systemctl start vsftpd.service
#中断
systemctl stop vsftpd.service
#察看状况
systemctl status vsftpd.service
摆设FTP#翻开摆设文献 vim /etc/vsftpd/vsftpd.conf #展示行号 :set number #改写摆设 12 行 anonymous_enable=NO #改写摆设 33 行 anon_mkdir_write_enable=YES #改写摆设48行 chown_uploads=YES #改写摆设72行 async_abor_enable=YES #改写摆设82行 ascii_upload_enable=YES #改写摆设83行 ascii_download_enable=YES #改写摆设86行 ftpd_banner=Welcome to blah FTP service.
#改写摆设100行
chroot_local_user=YES #增添下列实质到vsftpd.conf结束 use_localtime=YES listen_port=21 idle_session_timeout=300 guest_enable=YES guest_username=vsftpd user_config_dir=/etc/vsftpd/vconf data_connection_timeout=1 virtual_use_local_privs=YES pasv_min_port=40000 pasv_max_port=40010 accept_timeout=5 connect_timeout=1
allow_writeable_chroot=YES
创造存户文献#创造写存户文献
vim /etc/vsftpd/virtusers
#第一动作存户名,第二动作暗号。不该当运用root动作存户名
leo
1234
天生存户材料文献# 改写前先备份 cp /etc/pam.d/vsftpd /etc/pam.d/vsftpd.bak vi /etc/pam.d/vsftpd
#先将摆设文献华夏少许 auth 及 account 的十足摆设行均解释掉
auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers
# 即使体例为32位,上头改为lib
兴建体例存户vsftpd,存户目次为/home/vsftpd
#存户登录结尾设为/bin/false(即:使之不该当登录体例) useradd vsftpd -d /home/vsftpd -s /bin/false chown -R vsftpd:vsftpd /home/vsftpd
创造假造存户个别摆设文献mkdir /etc/vsftpd/vconf cd /etc/vsftpd/vconf #这边创造假造存户leo摆设文献 touch leo #写leo存户摆设文献,实质如次,很多的存户一致 vi leo local_root=/home/vsftpd/leo/ write_enable=YES anon_world_readable_only=NO anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES
#创造leo存户根目次 mkdir -p /home/vsftpd/leo/
风火墙树立IPtables 的树立本领:
vi /etc/sysconfig/iptables #写iptables文献,增添如次实质,打开21端口 -A INPUT -m state –state NEW -m tcp -p tcp –dport 21 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 40000:40010 -j ACCEPT
firewall 的树立本领:
firewall-cmd –zone=public –add-service=ftp –permanent
firewall-cmd –zone=public –add-port=21/tcp –permanent
firewall-cmd –zone=public –add-port=40000-40010/tcp –permanent
重启vsftpd效劳器systemctl restart vsftpd.service
运用ftp东西贯穿尝试这种功夫,运用ftp的东西贯穿时,咱们创造是该当贯穿的。传输文献的功夫,会创造文献上传和安置城市展示
500、503 、200等题目。这种功夫,该当举行以次操纵:
本领一、封闭SELINUX#翻开SELINUX摆设文献 vim /etc/selinux/config #改写摆设参数 #解释 SELINUX=enforcing #减少 SELINUX=disabled #改写实行后,须要重启!
本领二、改写SELINUXsetenforce 0 #姑且让SELinux加入Permissive形式 #列出与ftp相关的树立 getsebool -a|grep ftp #以次是展示出去的权力,off是封闭权力,on是翻开权力。不一律的呆板展示的大概不一律。我看了我的展示的,和搜集很多的教程就不一律 ftp_home_dir –> off ftpd_anon_write –> off
ftpd_connect_all_unreserved –> off ftpd_connect_db –> off ftpd_full_access –> off ftpd_use_cifs –> off ftpd_use_fusefs –> off ftpd_use_nfs –> off ftpd_use_passive_mode –> off httpd_can_connect_ftp –> off httpd_enable_ftp_server –> off sftpd_anon_write –> off sftpd_enable_homedirs –> off sftpd_full_access –> off sftpd_write_ssh_home –> off tftp_anon_write –> off tftp_home_dir –> off #将包括有 ftp_home_dir 和 ftpd_full_access 相关的都树立为 1 setsebool -P ftp_home_dir 1
setsebool -P allow_ftpd_anon_write 1 setsebool -P ftp_home_dir 1 setenforce 1 #加入Enforcing形式
本领三、 SELINUX不对vsftp不做一切制止setsebool -P ftpd_connect_all_unreserved 1
即使仍旧有题目试验给咱们存户的ftp目次,树立一下操纵权力
chmod -R 775 /home/vsftpd/leo