Linux--Vsftps服务搭建

Linux--Vsftps服务搭建Linux-Vsftps服务构建本文简介：Linux--Vsftps服务搭建一．Vsftpd介绍非常安全的FTP服务进程（VerySecureFTPdaemon，Vsftpd），Vsftpd在Unix/Linux发行版中最主流的FTP服务器程序，优点小巧轻快，安全易用、稳定高效、满足企业跨部门、多用户的使用（1000用户）等。Vsftpd基Linux--Vsftps服务搭建本文内容：Linux--Vsftps服务搭建一．Vsftpd介绍非常安全的FTP服务进程（VerySecureFTPdaemon，Vsftpd），Vsftpd在Unix/Linux发行版中最主流的FTP服务器程序，优点小巧轻快，安全易用、稳定高效、满足企业跨部门、多用户的使用（1000用户）等。Vsftpd基于GPL开源协议发布，在中小企业中得到广泛的应用，Vsftpd可以快速上手，基于Vsftpd虚拟用户方式，访问验证更加安全。Vsftpd还可以基于MYSQL数据库做安全验证，多重安全防护。二.安装过程详细解释及注意事项注意：如果用虚拟机安装进行vsftpd服务的实验，那么需要将虚拟机的网络类型选择为桥接模式。桥接模式：1.虚拟机虚拟一个虚拟网卡，物理机自身的网卡，两者通过虚拟出来的交换机连接到外网。2.虚拟机与物理机要进行通信，须满足虚拟机与物理机在同一个网段。3.虚拟机可手工配置ICP/IP(即手动设置ip)来连接外网。NAT模式：1.虚拟机的TCP/IP协议（即虚拟机的ip）由VMnet8的DHCP动态分配，因此虚拟机和物理机之间无法通信。2.VMnet8的DHCP动态分配后ip固定，可以访问外网，但不能修改ip，否则无法访问外网。主机模式：TCP/IP协议（即虚拟机的ip）由VMnet1分配，虚拟机无法访问外网，但可以与物理机通信。本文采用YUM安装Vsftpd，步骤如下：在命令行执行如下命令：注意：关闭防火墙：chkconfigiptableson/off--从开机启动中剔除临时关闭：setenforce0或者setenforcepermissive永久关闭：将/etc/sysconfig/Selinux文件中的enforing改为disabled1.YUM安装Vsftpd：yuminstallvsftpd*-y2.打印vsftpd安装后的配置文件路径、启动Vsftpd服务及查看进程是否启动：rpm-qlvsftpd|more--查看vsftpd的安装路径systemctlrestartvsftpd.service或者servicevsftpdstart/stop/status/restart--启动vsftpd服务ps-ef|grepvsftpd--查看vsftpd服务进程是否启动3.配置vsftpd配置文件（vsftpd配置文件所在目录：/etc/vsftpd/vsftpd.conf）：Vsftpd.conf默认配置文件详解如下：anonymous_enable=YES开启匿名用户访问；local_enable=YES启用本地系统用户访问；write_enable=YES本地系统用户写入权限；local_umask=022本地用户创建文件及目录默认权限掩码；dirmessage_enable=YES打印目录显示信息，通常用于用户第一次访问目录时，信息提示；xferlog_enable=YES启用上传/下载日志记录；connect_from_port_20=YESFTP使用20端口进行数据传输；xferlog_std_format=YES日志文件将根据xferlog的标准格式写入；listen=NOVsftpd不以独立的服务启动，通过Xinetd服务管理，建议改成YES；listen_ipv6=YES启用IPV6监听；pam_service_name=vsftpd登录FTP服务器，依据/etc/pam.d/vsftpd中内容进行认证；userlist_enable=YESvsftpd.user_list和ftpusers配置文件里用户禁止访问FTP；tcp_wrappers=YES设置vsftpd与tcpwrapper结合进行主机的访问控制，Vsftpd服务器检查/etc/hosts.allow和/etc/hosts.deny中的设置，来决定请求连接的主机，是否允许访问该FTP服务器。FTP主被动模式，默认为主动模式，设置为被动模式使用端口方法如下：pasv_enable=YESpasv_min_port=60000pasv_max_port=60100Vsftpd默认以匿名用户访问，匿名用户默认访问的FTP服务器端路径为：/var/ftp/pub，匿名用户只有查看权限，无法创建、删除、修改。如需关闭FTP匿名用户访问，需修改配置文件/etc/vsftpd/vsftpd.conf，将anonymous_enable=YES修改为anonymous_enable=NO，重启Vsftpd服务即可。如果允许匿名用户能够上传、下载、删除文件，需在/etc/vsftpd/vsftpd.conf配置文件中加入如下代码：anonymous_enable=YESlocal_enable=YESwrite_enable=YESlocal_umask=022anon_upload_enable=YESanon_mkdir_write_enable=YESanon_other_write_enable=YESdirmessage_enable=YESxferlog_enable=YESconnect_from_port_20=YESxferlog_std_format=YESlisten=NOlisten_ipv6=YESpam_service_name=vsftpduserlist_enable=YEStcp_wrappers=YES代码解释：（anon_upload_enable=YES允许匿名用户上传文件；anon_mkdir_write_enable=YES允许匿名用户创建目录；anon_other_write_enable=YES允许匿名用户其他写入权限）由于默认Vsftpd匿名用户有两种：anonymous、ftp，所以匿名用户如果需要上传文件、删除及修改等权限，需要ftp用户对/var/ftp/pub目录有写入权限，使用如下chown和chmod任意一种即可，设置命令如下：chown-Rftppub/chmodo+wpub/如上Vsftpd.conf配置文件配置完毕，同时权限设置完，重启vsftpd服务即可，通过Windows客户端访问，能够上传文件、删除文件、创建目录等操作。此时vsftpd服务已搭建成功，打开我的电脑，输入ftp://本机ip地址,回车即可。注意：1.如何查看本机ip：ipconfig或者ipaddrshow/list。2.linux系统修改ip：vi/etc/sysconfig/network-scripts/ifcfg-eth0（注CentOS7网卡名ifcfg-eno16777736）linux系统网卡配置文件ifcfg-eth0详细内容：DEVICE=eth0#物理设备名ONBOOT=yes#[yes|no]（重启网卡是否激活网卡设备）BOOTPROTO=static#[none|static|bootp|dhcp]（不使用协议|静态分配|BOOTP协议|DHCP协议）（DHCP协议：动态主机配置协议，主要作用是集中管理，分配IP地址）TYPE=Ethernet#网卡类型IPADDR=192.168.1.103#IP地址NETMASK=255.255.255.0#子网掩码GATEWAY=192.168.1.1#网关地址配置完成后，重启网卡服务即可，重启网卡服务命令：/etc/init.d/networkrestart或者servicenetworkrestart3.linux系统修改DNS：如上网卡IP地址配置完毕，如果服务器需上外网，还需配置域名解析地址（DomainNameSystem，DNS），DNS主要用于将请求的域名转换为IP地址，DNS地址配置方法如下：修改vi/etc/resolv.conf文件，在文件中加入如下两条:nameserver202.106.0.20nameserver8.8.8.8如上分别表示主DNS和备DNS，DNS配置完毕后，无需重启网络服务,DNS是立即生效。可以ping-c6)用户上传Linux--Vsftps服务搭建本文关键词：搭建，服务，Linux，Vsftps