精华内容
下载资源
问答
  • Linux Vsftpd相关设置

    2014-08-07 17:55:41
    看鸟哥私房菜服务器架设篇第三版   1.查看日志/var/log/2.限制用户活动目录change...文件1./etc/vsftpd/vsftpd.conf配置FTPman vsftpd.conf/man 5 vsftpd.conf查看详细配置2./etc/pam.d/vsftpd使用PAM模块相关配...

    看鸟哥私房菜服务器架设篇第三版

     

    1.查看日志
    /var/log/
    2.限制用户活动目录
    change root,简称chroot
    3.FTP使用到的端口
    命令通道:21,数据传输:20

     

     

    文件
    1./etc/vsftpd/vsftpd.conf
    配置FTP
    man vsftpd.conf/man 5 vsftpd.conf
    查看详细配置
    2./etc/pam.d/vsftpd
    使用PAM模块相关配置
    3./etc/vsftpd/ftpusers
    设置无法登录FTP的用户,/etc/pam.d/vsftpd中设定的就是这个文件
    4./etc/vsftpd/user_list
    设置用户是否可以访问FTP,可以访问或不可以访问由userlist_deny={YES/NO}设定
    userlist_enable设置开关
    5./etc/vsftpd/chroot_list
    文件默认不存在。设置用户chroot在某目录下。
    通过chroot_list_enable/chroot_list_file两个参数设置
    6./usr/sbin/vsftpd
    vsftpd的执行文件
    7.anon_root=/home/ftp
    修改匿名用户登录目录,默认/var/ftp
    8.ocal_root=/home/ftp
    修改本地用户登录目录,默认/root

     

     

    服务器环境相关设置
    1.connect_from_port_20=YES(NO)
    ftp数据传输端口
    Default: NO
    2.listen_port=21
    ftp命令通道端口
    Default: 21
    3.dirmessage_enable=YES(NO)
    显示用户进入的目录要注意的内容,可以通过message_file修改
    Default: NO
    4.message_file=.message
    当dirmessage_enable=YES时可以让vsftpd显示该档案讯息
    Default: .message
    5.listen=YES(NO)
    设定为YES表示vsftpd以standalone的方式启动
    Default: NO
    6.pasv_enable=YES(NO)
    是否支持数据流的被动式联机模式
    Default: YES
    7.use_localtime=YES(NO)
    是否使用本地时间
    Default: NO
    8.write_enable=YES(NO)
    是否允许用户上传数据
    Default: NO
    9.connect_timeout=60
    单位是秒,主动式联机模式下,发出连接信号60秒内没有响应则断线
    Default: 60
    10.accept_timeout=60
    被动式联机模式下,服务器启用端口等待60无回应则断线
    Default: 60
    11.data_connection_timeout=300
    成功建立连接,300秒内容无法顺利完成数据传送,客户端联机会被vsftpd强制剔除
    Default: 300
    12.idle_session_timeout=300
    300秒内无命令动作,强制脱机
    Default: 300
    13.max_clients=0
    如果vsftpd以standalone方式启动,设定同一时间内的最大连接数
    Default: 0 (unlimited)
    14.max_per_ip=0
    如果vsftpd以standalone方式启动,设定同一IP在同一时间内的最大连接数
    Default: 0 (unlimited)
    15.pasv_min_port=0/pasv_max_port=0
    被动模式下,如想使用65400到65410这11个端口,设置pasv_min_port=65400/pasv_max_port=65410
    Default: 0 (use any port)
    16.ftpd_banner=说明文字
    连接FTP时,在客户端软件上显示的说明文字。可以使用banner_file设定值来取代
    Default: (none - default vsftpd banner is displayed)
    17.banner_file=/path/file
    同16

     

     

    本地用户相关设置
    1.guest_enable=YES(NO)
    值为YES时,任何用户都被认为是guest
    Default: NO
    2.guest_username=ftp
    guest_enable=YES时生效,指定访客身份
    Default: ftp
    3.local_enable=YES(NO)
    值为YES时,/etc/passwd内的账号才能以本地用户的方式登录FTP服务器
    Default: NO
    4.local_max_rate=0
    本地用户的传输速度限制,单位为bytes/second,0为不限制
    Default: 0 (unlimited)
    5.chroot_local_user=YES(NO)
    是否将用户限制在特定目录之内
    Default: NO
    6.chroot_list_enable=YES(NO)
    是否启用chroot写入列表的功能
    Default: NO
    7.chroot_list_file=/etc/vsftpd/chroot_list
    如果chroot_list_enable=YES,此文件生效
    Default: /etc/vsftpd.chroot_list
    8.userlist_enable=YES(NO)
    阻止用户登录
    Default: NO
    9.userlist_deny=YES(NO)
    当userlist_enable=YES时才会生效,或值为YES,则当使用者账号被列入userlist_file时,无法登入FTP
    Default: YES
    10.userlist_file=/etc/vsftpd/user_list
    阻止登录FTP的用户列表
    Default: /etc/vsftpd/user_list

     

     

    匿名用户相关设置
    1.anonymous_enable=YES(NO)
    是否允许匿名用户登入FTP,其他相关设置必须在此设置为YES时才会生效
    Default: YES
    2.anon_world_readable_only=YES(NO)
    匿名用户只能下载可读
    Default: YES
    3.anon_other_write_enable=YES(NO)
    是否允许匿名用户除了写入之外的权限。包括删除、修改服务器上的文件及文件名等。
    Default: NO
    4.anon_mkdir_write_enable=YES(NO)
    匿名用户是否可以建立目录,如果为YES,anon_other_write_enable必须为YES
    Default: NO
    5.anon_upload_enable=YES(NO)
    匿名用户是否可以上传数据,如果为YES,anon_other_write_enable必须为YES
    Default: NO
    6.deny_email_enable=YES(NO)
    匿名用户使用Email登录时,可以设置某此Email无法登入,与banned_email_file一起使用
    Default: NO
    7.banned_email_file=/etc/vsftpd/banned_emails
    配合6,输入email地址
    Default: /etc/vsftpd/banned_emails
    8.no_anon_password=YES(NO)
    当设置为YES时,匿名用户将会略过Email检验
    Default: NO
    9.anon_max_rate=0
    匿名用户的传输速度,单位bytes/second,0为不限制
    Default: 0 (unlimited)
    10.anon_umask=077
    匿名用户上传的文件的权限,如果是077,上传文件的权限是-rw-------
    Default: 077

     

     

    系统安全相关设置
    1.ascii_download_enable=YES(NO)
    设置为YES,客户端优先使用ASCII格式下载文件
    Default: NO
    2.ascii_upload_enable=YES(NO)
    设置为YES,客户端优先使用ASCII格式上传文件
    Default: NO
    3.one_process_model=YES(NO)
    设置为YES,每个连接都会拥有一个Process
    Default: NO
    4.tcp_wrappers=YES(NO)
    支持TCP Wrappers的防火墙机制,利用/etc/hosts.[allow|deny]作为基础防火墙
    Default: NO
    5.xferlog_enable=YES(NO)
    设置为YES,会记录上传下载日志到xferlog_file设置的文件中
    Default: NO (but the sample config file enables it)
    6.xferlog_file=/var/log/xferlog
    如果xferlog_enable为YES,记录上传下载日志
    Default: /var/log/xferlog
    7.xferlog_std_format=YES(NO)
    是否设置为wu-ftp的登录格式
    Default: NO
    8.dual_log_enable=YES(NO)
    除了/var/log/xferlog的wu-ftp格式登录日志,还可以设置具有vsftpd的独特登录日志格式
    Default: NO
    9.vsftpd_log_file=/var/log/vsftpd.log
    具有vsftpd的独特登录日志格式
    Default: /var/log/vsftpd.log
    10.nopriv_user=nobody
    vsftpd预设以nobody为服务执行者的权限
    Default: nobody
    11.pam_service_name=vsftpd
    pam模块的名称,放置在/etc/pam.d/vsftpd中
    Default: ftp

     

    vsftpd默认值
    1.anonymous_enable=YES
    支持匿名者登入FTP
    2.local_enable=YES
    支持本地本地用户登入
    3.write_enable=YES
    允许用户上传数据
    4.local_umask=022
    建立新目录(755)和文件(644)的权限
    5.#anon_upload_enable=YES
    6.#anon_mkdir_write_enable=YES
    7.dirmessage_enable=YES
    若目录下有.message则会显示该文件的内容
    8.xferlog_enable=YES
    记录登录日志到xferlog_file参数中,默认为/var/log/xferlog
    9.connect_from_port_20=YES
    支持主动式联机功能
    10.chown_uploads=YES
    11.#chown_username=whoever
    12.xferlog_file=/var/log/vsftpd.log
    13.xferlog_std_format=YES
    14.#idle_session_timeout=600
    15.#data_connection_timeout=120
    16.#nopriv_user=ftpsecure
    17.#async_abor_enable=YES
    18.ascii_upload_enable=YES
    19.ascii_download_enable=YES
    20.#ftpd_banner=Welcome to blah FTP service.
    21.#deny_email_enable=YES
    22.#banned_email_file=/etc/vsftpd/banned_emails
    23.#chroot_local_user=YES
    24.#chroot_list_enable=YES
    25.#chroot_list_file=/etc/vsftpd/chroot_list
    26.#ls_recurse_enable=YES
    27.listen=YES
    28.#listen_ipv6=YES
    29.pam_service_name=vsftpd
    30.userlist_enable=NO
    31.#tcp_wrappers=YES
    32.userlist_deny=NO
    33.local_root=/var/ftp
    34.use_localtime=yes
    增加该设置

     

    展开全文
  • 1、首先安装vsftpd,并设置开机启动 yum -y install vsftpd chkconfig vsftpd on 2、基于虚拟用户配置,(所谓虚拟用户就是没有使用真实的帐户,只是通过映射到真实帐户和设置权限的目的。虚拟用户不能登录CentOS...
  • 开启ufw防火墙,就要对ftp端口做一些设置。 ftp端口比较特殊,并不像80,22这些端口。 它分为连接用的端口,还有当你上传下载文件的传输数据用的端口。 netstat -tnl 命令可以看到,我们现在运行了ftp服务...
    Linux服务器上安装ftp提供用户上传下载,是很方便的事情,但是如果你的服务器

    开启ufw防火墙,就要对ftp端口做一些设置。

    ftp端口比较特殊,并不像80,22这些端口。

    它分为连接用的端口,还有当你上传下载文件的传输数据用的端口。

    netstat -tnl 命令可以看到,我们现在运行了ftp服务。

    tcp 0 0 0.0.0.0:21 0.0.0.0:*
    现在我开始对ftp端口的设置,按照我们以前的视频,添加需要开放的端口
    ftp连接端口有2个 21 和 20 端口,我现在添加对应的规则。

    sudo ufw allow 21/tcp
    sudo ufw allow 20/tcp

    好,这样就添加完了,我们用浏览器访问一下ftp,出现超时。

    所以我刚才说 ftp 是比较特殊的端口,它还有一些端口是 数据传输端口,
    例如目录列表, 上传 ,下载 文件都要用到这些端口。

    而这些端口是 任意 端口。。。 这个 任意 真的比较特殊。

    需要指定一个端口范围,指定这个数据传输端口的一个范围。

    下面我们修改一下ftp配置文件。
    # vi /etc/vsftpd.conf

    在配置文件的最下面 加入

    pasv_min_port=30001
    pasv_max_port=31000

    然后保存退出。

    这两句话的意思告诉vsftpd, 要传输数据的端口范围就在30001到31000 这个范围内传送。

    执行ufw命令, 打开 30001到31000 这些端口。
    sudo ufw allow 30001:31000/tcp
    展开全文
  • Linux安装vsftpd组件

    2020-03-26 12:10:18
    目录 1 安装vsftpd组件 2 添加一个ftp用户 ... 3 防火墙开启21端口 ...5 FileZilla的主动、被动模式修改: ...9 设置开机启动vsftpd ftp服务 1 安装vsftpd组件 安装完后,有/etc/vsftpd/vsftpd.conf 文件,是...

    目录

    1 安装vsftpd组件

    2 添加一个ftp用户

    2.1 给ftp用户添加密码。

    3 防火墙开启21端口

    4 修改selinux

    5 FileZilla的主动、被动模式修改:

    6 关闭匿名访问

    7 重启ftp服务:

    8 开启被动模式

    9 设置开机启动vsftpd ftp服务

    10 测试连接


    笔者在学习中发现一个更为简单的上传下载小工具:

    1 安装vsftpd组件

    安装完后,有/etc/vsftpd/vsftpd.conf 文件,是vsftp的配置文件。

    [root@192 ~]# yum -y install vsftpd

    2 添加一个ftp用户

    此用户就是用来登录ftp服务器用的。

    [root@192 ~]# useradd ftpuser

    这样一个用户建完,可以用这个登录,记得用普通登录不要用匿名了。登录后默认的路径为 /home/ftpuser.

    2.1 给ftp用户添加密码。

    [root@192 ~]# passwd ftpuser

    输入两次密码后修改密码。

    3 防火墙开启21端口

    因为ftp默认的端口为21,而centos默认是没有开启的,所以要修改iptables文件

    [root@192 ~]# vim /etc/sysconfig/iptables

    在行上面有22 -j ACCEPT 下面另起一行输入跟那行差不多的,只是把22换成21,然后:wq保存。

    还要运行下,重启iptables

    [root@192 ~]# service iptables restart

    4 修改selinux

    外网是可以访问上去了,可是发现没法返回目录(使用ftp的主动模式,被动模式还是无法访问),也上传不了,因为selinux作怪了。

    修改selinux:

    执行以下命令查看状态:

    [root@bogon ~]# getsebool -a | grep ftp  

    allow_ftpd_anon_write --> off

    allow_ftpd_full_access --> off

    allow_ftpd_use_cifs --> off

    allow_ftpd_use_nfs --> off

    ftp_home_dir --> off

    ftpd_connect_db --> off

    ftpd_use_passive_mode --> off

    httpd_enable_ftp_server --> off

    tftp_anon_write --> off

    [root@bogon ~]#

    执行上面命令,再返回的结果看到两行都是off,代表,没有开启外网的访问

    [root@192 ~]# setsebool -P allow_ftpd_full_access on

    [root@192 ~]# setsebool -P ftp_home_dir on

    这样应该没问题了(如果,还是不行,看看是不是用了ftp客户端工具用了passive模式访问了,如提示Entering Passive mode,就代表是passive模式,默认是不行的,因为ftp passive模式被iptables挡住了,下面会讲怎么开启,如果懒得开的话,就看看你客户端ftp是否有port模式的选项,或者把passive模式的选项去掉。如果客户端还是不行,看看客户端上的主机的电脑是否开了防火墙,关吧)

    5 FileZilla的主动、被动模式修改:

    菜单:编辑→设置

     

    6 关闭匿名访问

    修改/etc/vsftpd/vsftpd.conf文件:

    改为no

    7 重启ftp服务:

    [root@bogon ~]# service vsftpd restart

    8 开启被动模式

    默认是开启的,但是要指定一个端口范围,打开vsftpd.conf文件,在后面加上

    pasv_min_port=30000

    pasv_max_port=30999

    表示端口范围为30000~30999,这个可以随意改。改完重启一下vsftpd

    由于指定这段端口范围,iptables也要相应的开启这个范围,所以像上面那样打开iptables文件。

    也是在21上下面另起一行,更那行差不多,只是把21 改为30000:30999,然后:wq保存,重启下iptables。这样就搞定了。

    9 设置开机启动vsftpd ftp服务

    [root@192 ~]# chkconfig vsftpd on

    10 测试连接

    展开全文
  • 日前将golang的开发环境从windows转移到了CentOS6上,为了把以前写得项目代码上传到centos,架设了vsftpd服务,设置为本地用户登录,然后用惯用的ftp软件flashfxp上传了整个项目目录。在centos上安装了go和liteide后...

      日前将golang的开发环境从windows转移到了CentOS6上,为了把以前写得项目代码上传到centos,架设了vsftpd服务,设置为本地用户登录,然后用惯用的ftp软件flashfxp上传了整个项目目录。在centos上安装了go和liteide后,项目有顺利的运行起来了(除了不能监听80端口了)!结果用浏览器打开网站一看,很多功能都不能用,文件名字凡是原有中文的都变成了乱码!网上搜索后,发现原来tx们大都有遇到这个问题,原因是客户端windows是gb2312,而centos是utf8,虽然都能显示中文,但是背后的编码却不同。

      一种解决办法,下载vsftpd源码,然后下载补丁,patch之后再编译安装,麻烦!于是搜索ftp客户端软件有没有能自动转换编码的,结果搜索到了FileZilla,安装后设置服务器,然后设置字符集为强制UTF8,在centos上删掉目录,然后返回windows用filezilla重新上传,搞定!

     

    展开全文
  •   课程设计需要配个ftp服务,我就去设置Linux上的vsftpd服务,别说这个简单的21端口服务还有点坑,这里把坑记录下。   首先用apt-get install装好vsftpd,之后会存在一个vsftpd的配置文件/etc/vsftpd.conf,关于...
  • VSFTPD介绍VSFTPD 的特点VSFTP 功能简介VSFTPD 工作模式VSFTP 传输模式FTP安全问题与解决方法VSFTPD安装VSFTP 配置默认配置配置文件介绍匿名用户配置本地用户配置虚拟用户设置设置用户是否允许切换目录数据传输模式...
  • linuxvsftpd服务

    2018-10-30 22:38:58
    传输控制协议,和http类似,它也是一个面向连接的一个协议,它有点区别于http的地方就是,它用两个端口进行工作一个是20一个是21,这两个端口 一个用于进行传输数据文件一个用于控制信息的传输。他只提供你文件的浏览...
  • LinuxvsFTPD方案

    2015-01-27 10:32:21
    一、要求 1. 用户:netseek_com;... ... 3. 命令通道端口使用5021,数据通道端口使用5020(你可以改成你想设置端口如1021,1020)  4. 允许使用被动模式使用端口范围为10010~10020.  5. 用户带宽设置为200kp
  • 2.设置开机启动 systemctl enable vsftpd 3.启动ftp服务 systemctl start vsftpd.service 4.配置防火墙 (永久添加tcp 21端口)firewall-cmd --zone=public --add-port=21/tcp --permanent (添加ftp服务)...
  • Linux下的vsftpd

    2020-11-04 18:40:35
    FTP是一种在互联网中进行文件传输的协议,基于客户端/服务器模式,默认使用20、21号端口,其中端口20(数据端口)用于进行数据传输,端口21(命令端口)用于接受客户端发出的相关FTP命令与参数。FTP服务器普遍部署于...
  • Linux,Centos系统使用vsftpd搭建ftp服务 一、安装vsftpd 运行以下命令安装vsftpd。 yum install -y vsftpd 返回如下图所示界面时,表示安装成功。 运行以下命令设置FTP服务开机自启动。 systemctl enable ...
  • 3、相关端口:命令传输端口TCP21 、20 数据传输端口大于1024的随机端口 4、配置方式:修改配置文件/etc/vsftpd/vsftpd.conf 5、部署步骤: ①安装vsftpd ②创建共享目录 ③修改配置文件 ④允许防火墙通过 ⑤启动服务...
  • 首先要说明的是我们常用的ftp服务就是要安装vsftpd,它能提供我们需要的服务,端口21,和Windows下的很多ftp软件直接对接,如我常用的CuteFTP。tftp一般用不上,下面是网上找到的两者之间的不同点: 1、vsftpd是一...
  • linux(ubuntu)部署vsftpd

    2019-08-16 16:52:28
    安装vsftpd sudo apt-get install vsftpd 创建用户,带用户文件夹 ...修改配置文件,将传输模式设置为被动,并添加随机端口 使用sudo vim /etc/vsftpd.conf打开配置文件,在文件末尾添加配置 pasv_ena...
  • 用这个命令netstat -a | grep ssh 或者ps -ef | grep ssh 这个命令都可以   查看占用某一端口的进程是什么: #lsof -i:端口号 ...[root@oa test]# lsof -i:21 ...COMMAND PID USER FD ...vsftpd 2616 root 3u IPv4 7519
  • linux安装FTP(vsftpd)组件

    2019-06-27 20:55:20
    1.首先需要执行下面的命令来安装vsftpd: yum -y install vsftpd -y ...3.然后放行21端口: vim /etc/sysconfig/iptables 4.开启外网的访问:现在我们执行getsebool -a|grep ftp,可以看到下面的两个都...
  • vsftpd

    2020-07-19 21:54:36
    vsftpd服务脚本配置文件路径修改配置选项命令端口主动模式端口被动模式端口范围使用当地时间匿名用户指定上传文件的默认的所有者和权限Linux系统用户禁锢所有系统用户在家目录中禁锢或不禁锢特定的系统用户在家目录...
  • 半月前搭建的FTP服务器。。今天用FileZlia连接突然连接不上了。。防火墙也关闭了 端口号也开放的。。就很蛋疼。。于是千辛万苦的找解决办法。发现是自己粗心大意了。...然后重启 vsftpd 服务service vsftpd res...
  • ftp安装部分,操作步骤如下: 可以使用yum命令直接安装ftp # yum install vsftpd ftp服务的开启与关闭命令: 开启:# service vsftpd start ...在linux中添加ftp用户,并设置相应的权限,操作步骤如下: 1
  • 2.检查端口是不是正常通信,千万注意是不是自己代码coding的有错误,楼主就是sport一直达成了dport,折腾了好久才发现这个问题(主要是看电脑太长眼睛就迷糊了- -)。3.关于看不到设置的根目录的问题,请查看这个...
  • VSFTPD技术

    2019-08-05 14:09:25
    VSFTPD 1、VSFTP简介2、FTP服务器简介3、几种图片服务器的区别单体接口图片存储传统方式在分布式环境中遇到的问题分布式环境的图片管理4、安装与下载安装vsftpd组件添加一个linux用户给用户添加密码防火墙开启21端口...
  • 1、先运行vsftpd服务:#service vsftpd start2、通过iptables开放21号端口(1) 先查看iptables设置:#iptables -nLChain INPUT (policy ACCEPT)target prot opt source destinationACCEPT all -- 0.0.0.0/0...
  • Linux 操作系统平台可以使用几种不同的开源 FTP 服务器。最常用的 FTP 服务器是 VSFTPD、ProFTPD 和 PureFTPD。FTP 协议使用端口号 21 进行连接,端口 20 用于数据传输。在被动模式下,使用其他端口。在本教程中,...
  • Linux下的FTP相关设置

    2018-05-10 17:03:44
    1、连接 服务器端 (1)vim /etc/sysconfig/selinux (2)reboot ...(3)yum install vsftpd (4)systemctl start vsftpd ...(6)netstat -antlupe|grep vsftpd #查看端口是否成功开启 (7)firew...
  • Linux打开21号端口 1.安装 sudo apt-get install vsftpd 2.查看是否打开21端口 sudo netstat -tulnp|grep ,来看此文者应该是没打开,可忽略此步 3.运行vsftpd服务 sudo service vsftpd start 4.通过iptables...
  • linux文件传输-开启ftp的21端口

    千次阅读 2016-07-30 20:20:02
    1、先运行vsftpd服务:% service vsftpd start2、通过iptables开放21号端口 (1) 先查看iptables设置:% iptables -nLChain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- 0.0.0.0/0 ...

空空如也

空空如也

1 2 3 4 5
收藏数 100
精华内容 40
关键字:

linuxvsftpd端口设置

linux 订阅