首页 > 其他分享 >REHL配置Vsftpd

REHL配置Vsftpd

时间:2023-08-05 15:34:10浏览次数:39  
标签:enable vsftpd 配置 端口 Vsftpd anon YES REHL 客户端

FTP简介

FTP(File Transfer Protocol)是一种用于在计算机之间传输文件的标准网络协议。在FTP中,有两种传输模式:主动模式(Active Mode)和被动模式(Passive Mode)。

  1. 主动模式:在主动模式下,客户端首先建立与服务器的命令连接(使用端口21),然后发送PORT命令指定客户端数据端口(通常是一个随机选择的高位端口),服务器接收到命令后会主动连接客户端的数据端口(使用端口20)。在数据连接建立后,文件传输从服务器启动,服务器将文件传输到客户端指定的数据端口,客户端使用该端口接收文件。
  2. 被动模式:在被动模式下,客户端首先建立与服务器的命令连接(使用端口21),然后发送PASV命令告知服务器将使用被动模式进行文件传输。服务器收到PASV命令后,会在一个大范围的端口中选择一个空闲端口作为数据端口,并通过命令连接告知客户端使用的数据端口。然后客户端会建立第二个数据连接(使用所收到的端口),服务器使用该数据连接将文件传输到客户端。

主动模式和被动模式的区别在于数据连接的建立方式:

  • 在主动模式下,服务器主动连接客户端的数据端口。
  • 在被动模式下,客户端建立与服务器的数据连接。

主动模式在大多数情况下是可行的,但当客户端处于防火墙或NAT(网络地址转换)后面时,可能会导致连接问题。被动模式通过使客户端建立数据连接来解决这个问题,因此通常在网络环境复杂或存在防火墙的情况下更可靠。

# 默认不使用被动模式,防止因为网络原因导致服务异常
pasv_enable=NO

匿名配置

  • pub目录及其同级目录文件可下载不可删除,文件可上传到pub目录下,当anon_other_write_enable=YES上传文件可删除。
chown ftp /var/ftp/pub/
echo \
'anonymous_enable=YES
anon_umask=077
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
no_anon_password=YES
local_enable=NO
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
pasv_enable=NO' > /etc/vsftpd/vsftpd.conf
systemctl restart vsftpd.service
firewall-cmd --permanent --add-service=ftp
firewall-cmd --reload


虚拟用户配置

cd /etc/vsftpd/
useradd -d /var/ftproot -s /sbin/nologin virtual
chmod -Rf 755 /var/ftproot
echo \
'auth       required     pam_userdb.so db=/etc/vsftpd/vuser
account    required     pam_userdb.so db=/etc/vsftpd/vuser' \
> /etc/pam.d/vsftpd.vu
echo \
'anonymous_enable=NO
local_enable=YES
write_enable=YES
guest_enable=YES
guest_username=virtual
allow_writeable_chroot=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd.vu
user_config_dir=/etc/vsftpd/vusers_dir/
anon_world_readable_only=NO
pasv_enable=NO' > /etc/vsftpd/vsftpd.conf

echo -e 'tom\ntom' > vuser.list
db_load -T -t hash -f vuser.list vuser.db
chmod 600 vuser.db
mkdir /etc/vsftpd/vusers_dir
echo 'anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES' > /etc/vsftpd/vusers_dir/tom
systemctl restart vsftpd.service
firewall-cmd --permanent --add-service=ftp
firewall-cmd --reload


  • 登录成功后,服务器异常,检查SELinux 策略

标签:enable,vsftpd,配置,端口,Vsftpd,anon,YES,REHL,客户端
From: https://www.cnblogs.com/komore/p/17608007.html

相关文章

  • 谨科E-522 配置拉满的NAS主机 (N5105、四个8125B、双M2、5盘位)
    先看下这个大家伙的外观  优秀的背板,支持顺序上电,顺序启动 后面 主板 这个主板和我们的畅网也比较像重点来了,给他安装一个群晖系统试试  没问题可以安装  等待中 ......
  • 安装 配置 正向 解析 DNS方法
    安装配置正向解析DNS方法1,安装dhcp[root@localhost~]#yuminstallbind*-y2,关闭防火墙和selinux[root@localhost~]#systemctlstopfirewalld.service关闭防火墙[root@localhost~]#setenforce0关闭selinux3,查看bind文件列表[root@localhost~]#rpm-qlbind......
  • 动态配置与服务屏蔽
    服务提供者:user-service-provider 服务消费者:order-service-consumer 场景一:屏蔽消费者  1.屏蔽后会默认添加一条动态配置2.发起请求后,提供者的服务默认会返回null ......
  • OpenGL入门——配置环境
    OpenGL有意将建一个上下文(Context)和一个用于显示的窗口的操作抽象出去,所以我们就得自己处理创建窗口,定义OpenGL上下文以及处理用户输入。有一些特别针对OpenGL创建窗口和上下文用来渲染的库,比如GLUT,SDL,SFML和GLFW。这里先选择使用跟主页-LearnOpenGLCN(learnopengl-cn.git......
  • keil5中文乱码配置
    UTF-8好像没用了?这边用如图所示CHines的简体字。......
  • C#数据库连接配置文件存放至App.Config
    目录使用VisualStudio使用Rider 安装Nuget包获取配置连接数据库使用VisualStudio在需要添加配置文件的类右键-添加-新建项 选择应用配置文件,注意名称有格式要求 使用vs生成的话初始化代码是有的,然后输入的时候是有提示的使用Rider右键需要添加配置文件的项目,Add-File 使用Ri......
  • 【Spring Boot 丨类型安全配置属性 】
    本篇来讲一讲外部化配置类型安全属性(类型安全配置属性)类型安全配置属性  使用@Value("${property}")注释来注入配置属性有时可能很麻烦,尤其是处理多个属性或您的数据本质上是层次结构的情况下。SpringBoot提供了另一种使用属性的方法,让强类型bean管理和验证应用程......
  • vscode配置gitbash终端
    VSCode是一款微软出的轻量级编辑器,它本身只是一款文本编辑器而已,所有的功能都是以插件扩展的形式所存在,想用什么功能就安装对应的扩展即可,非常方便,同时也支持非常多的主题和图标,外观比较好看,重要的是VSCode支持各大主流操作系统,包括Windows、Linux和MacOS。所以就选择它作为自己的......
  • springboot 关于servlet容器配置修改 组件注册 容器切换 使用外部tomcat
    1.嵌入式Servlet容器配置修改1.通过全局配置文件修改可以通过server.xxx来进行web服务配置,没有带服务器名称的则是通用配置通过带了具体的服务器名称则是单独对该服务器进行设置,比如server.tomcat.xxx就是专门针对tomcat的配置2.通过WebServerFactoryCus......
  • 路由器简单配置及应用
    在数据链路层可以通过交换机进行vlan划分、中继链路、链路聚合的配置,达到组网的基本需求,但是无法将数据传输的更远,比如不同vlan的数据无法通信,所以需要借助网路层的功能实现更远端的通信(端--端的通信)网络层功能定义ip地址可以连接不同媒介的类型(不同范围网络、不同硬件、不同系......