Tachat
Tachat

RHEL6.5_VSFTP

测试环境:Red Hat Enterprise Linux Server release 6.5 (Santiago)、VSFTP版本:vsftpd-2.2.2-24.el6.x86_64。

1、安装VSFTP

yum install -y vsftpd #yum安装vsftpd,前提设置好yum软件仓库
rpm -qa | grep vsftp* #查看是否安装vsftpd
service vsftpd start #运行vsftpd软件包
chkconfig vsftpd on #设置vsftpd服务开机自启

2、配置iptables防火墙

service iptables status #查看防火墙状态
cat /etc/sysconfig/iptables #修改防火墙规则,如下:

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 30000:31000 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

允许访问21、30000-31000目的端口。

3、关闭SELinux,设置为如下:

cat /etc/selinux/config 

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
#SELINUX=enforcing
SELINUX=disable
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

4、设置FTP虚拟用户

cd /etc/vsftpd/ #切换到vsftp目录
cp user_list user_list.back #备份原先的虚拟用户列表文件
修改user_list文件如下,奇数行为用户名,偶数行为密码

cat user_list
# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers
# for users that are denied.
zhangsan
zs#4564#!wl,.
lisi
lisi123456
wangwu
wangwu@123

db_load -T -t hash -f user_list user_list.db #生成虚拟用户数据库文件(每次向这个文件添加用户后都需要运行此命令刷新数据库文件)
mkdir vsftpd_user_conf #新建虚拟用户配置文件目录
cd vsftpd_user_conf #切换到虚拟用户配置文件目录中
touch zhangsan lisi wangwu #新建对应用户名的用户配置文件
修改zhangsan用户配置文件如下:

cat zhangsan
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
anon_world_readable_only=NO
anon_umask=022
local_root=/ftp/zhangsan

其他账户同上配置,需改对应参数!

5、设置PAM认证

cd /etc/pam.d/ #切换到pam.d目录中
cp vsftpd vsftpd.back #备份原先的vsftp文件
echo > vsftpd #清空文件vsftpd的内容
向vsftpd文件中加入如下两行:

cat vsftpd
auth      required        pam_userdb.so        db=/etc/vsftpd/user_list
account    required        pam_userdb.so        db=/etc/vsftpd/user_list

6、配置vsftpd.conf文件

cd /etc/vsftpd/ #切换到vsftp目录
cp vsftpd.conf vsftpd.conf.back #备份vsftpd.conf文件
echo > vsftpd.conf #清空文件vsftpd.conf的内容
向vsftpd.conf文件中加入如下行:

cat vsftpd.conf
####################################
#全局配置
anonymous_enable=NO
local_enable=YES
write_enable=YES
xferlog_enable=YES
xferlog_std_format=YES
dual_log_enable=YES
xferlog_file=/var/log/xferlog.log
vsftpd_log_file=/var/log/vsftpd.log
log_ftp_protocol=YES
idle_session_timeout=600
data_connection_timeout=120
ftpd_banner=欢迎使用Tachat_FTP服务!
listen=YES
listen_address=172.31.0.3
tcp_wrappers=YES
ls_recurse_enable=NO
max_clients=20
max_per_ip=1000
chroot_local_user=YES
chroot_list_enable=NO

#开启被动模式
pasv_enable=YES
pasv_min_port=30000
pasv_max_port=31000
pasv_address=192.168.100.124
####################################

#############  虚拟用户配置  ###########
guest_enable=YES
guest_username=ftp
pam_service_name=vsftpd
user_config_dir=/etc/vsftpd/vsftpd_user_conf/
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list
virtual_use_local_privs=NO
#############  虚拟用户配置  ###########

注:如果FTP不需要对外映射无需添加第29行内容,设置外网IP地址

7、新建FTP目录及各个用户的FTP家目录

cd / #切换到根目录
mkdir ftp #创建ftp目录
cd ftp #切换到ftp目录
mkdir zhangjie hezhengwei tianyijie tianyi yuzhongyi yebiao #新建对应用户名的目录
chown ftp:ftp -R /ftp #修改ftp目录及子目录所属组和所有者

重器服务器!(SELINUX设置为disable后需要重启服务器生效)
至此就可以采用虚拟用户及密码访问FTP了!

为了安全起见,可以采用TLS来对FTP的访问进行加密,在以上7个步骤的基础上进行如下设置:

8、设置FTP_over_TLS

向vsftpd.conf文件后面增加如下行:

#############  SSL/TLS配置  ###########
ssl_enable=YES
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1_2=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/etc/vsftpd/vsftpd.pem
rsa_private_key_file=/etc/vsftpd/vsftpd.pem
require_ssl_reuse=NO
ssl_ciphers=HIGH
debug_ssl=YES
#############  SSL/TLS配置  ###########

生成SSL证书

openssl req -x509 -nodes -days 36500 -newkey rsa:2048  -keyout /etc/vsftpd/vsftpd.pem  -out /etc/vsftpd/vsftpd.pem
Generating a 2048 bit RSA private key
......................................................................................................+++
...........................................+++
writing new private key to '/etc/vsftpd/vsftpd.pem'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:cn
State or Province Name (full name) []:heilongjiang       
Locality Name (eg, city) [Default City]:heihe
Organization Name (eg, company) [Default Company Ltd]:sangfor
Organizational Unit Name (eg, section) []:technology  
Common Name (eg, your name or your server's hostname) []:www.sangfor.com
Email Address []:[email protected]

service vsftpd restart #重启vsftpd服务
重启vsftpd服务即可,在设置为tls之后,浏览器无法登入tls的ftp,需要采用WinSCP或Xftp、Filezilla软件登入。

为FTP创建公共目录,在以上7或8个步骤的基础之上均可,进行如下设置:

cd /ftp #进入ftp目录
mkdir Public_Directory #创建公共目录
chown ftp:ftp Public_Directory #修改公共目录所属组和所有者
cd zhangsan/ #进入zhangsan的ftp家目录
mkdir Public_Directory #创建公共目录
cd ../lisi #进入lisi的ftp家目录
mkdir Public_Directory #创建公共目录
cd .. #返回ftp目录

ll -i     #查看inode索引节点编号
total 12
521219 drwxr-xr-x. 3 root root 4096 Dec  9 14:42 lisi
521218 drwxr-xr-x. 3 root root 4096 Dec  9 14:41 zhangsan
521220 drwxr-xr-x. 2 root root 4096 Dec  9 14:39 Public_Directory

ll -i zhangsan/ ; ll -i lisi/
total 4
521221 drwxr-xr-x. 2 root root 4096 Dec  9 14:41 Public_Directory
total 4
521222 drwxr-xr-x. 2 root root 4096 Dec  9 14:42 Public_Directory

挂在zhangsan和lisi的Public_Directory目录到ftp目录中的Public_Directory目录
mount --bind Public_Directory/ zhangsan/Public_Directory/
mount --bind Public_Directory/ lisi/Public_Directory/

ll -i zhangsan/ ; ll -i lisi/
total 4
521220 drwxr-xr-x. 2 root root 4096 Dec  9 14:39 Public_Directory
total 4
521220 drwxr-xr-x. 2 root root 4096 Dec  9 14:39 Public_Directory

赋予Public_Directory +a属性,只允许向目录添加/下载数据,不可以删除数据!
chattr -R +a Public_Directory/ #-R递归设置
lsattr Public_Directory/ #查看特殊属性

cat /etc/fstab #自动挂载公共目录,添加最后两行

# /etc/fstab
# Created by anaconda on Tue Dec 10 16:23:55 2019
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
/dev/mapper/vg_thftp-lv_root /                       ext4    defaults        1 1
UUID=25492fe9-ce34-424e-887f-8802far7bfd2 /boot                   ext4    defaults        1 2
/dev/mapper/vg_mjxftp-lv_swap swap                    swap    defaults        0 0
tmpfs                   /dev/shm                tmpfs   defaults        0 0
devpts                  /dev/pts                devpts  gid=5,mode=620  0 0
sysfs                   /sys                    sysfs   defaults        0 0
proc                    /proc                   proc    defaults        0 0
/ftp/Public_Directory                /ftp/zhangsan/Public_Directory                none                bind                0 0
/ftp/Public_Directory                /ftp/lisi/Public_Directory                none                bind                0 0

注,其他用户依次添加如上挂在配置!

你可能感兴趣的:(RHEL6.5_VSFTP)

  • RHEL6.5_VSFTP Tachat
    测试环境:RedHatEnterpriseLinuxServerrelease6.5(Santiago)、VSFTP版本:vsftpd-2.2.2-24.el6.x86_64。1、安装VSFTPyuminstall-yvsftpd#yum安装vsftpd,前提设置好yum软件仓库rpm-qa|grepvsftp*#查看是否安装vsftpdservicevsftpdstart#运行vsftpd软件包
  • 安装数据库首次应用 Array_06 javaoraclesql
    可是为什么再一次失败之后就变成直接跳过那个要求 enter full pathname of java.exe的界面 这个java.exe是你的Oracle 11g安装目录中例如:【F:\app\chen\product\11.2.0\dbhome_1\jdk\jre\bin】下的java.exe 。不是你的电脑安装的java jdk下的java.exe! 注意第一次,使用SQL D
  • Weblogic Server Console密码修改和遗忘解决方法 bijian1013 Welogic
            在工作中一同事将Weblogic的console的密码忘记了,通过网上查询资料解决,实践整理了一下。 一.修改Console密码         打开weblogic控制台,安全领域 --> myrealm -->&n
  • IllegalStateException: Cannot forward a response that is already committed Cwind javaServlets
    对于初学者来说,一个常见的误解是:当调用 forward() 或者 sendRedirect() 时控制流将会自动跳出原函数。标题所示错误通常是基于此误解而引起的。 示例代码: protected void doPost() { if (someCondition) { sendRedirect(); } forward(); // Thi
  • 基于流的装饰设计模式 木zi_鸣 设计模式
    当想要对已有类的对象进行功能增强时,可以定义一个类,将已有对象传入,基于已有的功能,并提供加强功能。 自定义的类成为装饰类 模仿BufferedReader,对Reader进行包装,体现装饰设计模式 装饰类通常会通过构造方法接受被装饰的对象,并基于被装饰的对象功能,提供更强的功能。 装饰模式比继承灵活,避免继承臃肿,降低了类与类之间的关系 装饰类因为增强已有对象,具备的功能该
  • Linux中的uniq命令 被触发 linux
    Linux命令uniq的作用是过滤重复部分显示文件内容,这个命令读取输入文件,并比较相邻的行。在正常情 况下,第二个及以后更多个重复行将被删去,行比较是根据所用字符集的排序序列进行的。该命令加工后的结果写到输出文件中。输入文件和输出文件必须不同。如 果输入文件用“- ”表示,则从标准输入读取。 AD: uniq [选项] 文件 说明:这个命令读取输入文件,并比较相邻的行。在正常情况下,第二个
  • 正则表达式Pattern 肆无忌惮_ Pattern
    正则表达式是符合一定规则的表达式,用来专门操作字符串,对字符创进行匹配,切割,替换,获取。   例如,我们需要对QQ号码格式进行检验 规则是长度6~12位  不能0开头  只能是数字,我们可以一位一位进行比较,利用parseLong进行判断,或者是用正则表达式来匹配[1-9][0-9]{4,14} 或者 [1-9]\d{4,14} &nbs
  • Oracle高级查询之OVER (PARTITION BY ..) 知了ing oraclesql
    一、rank()/dense_rank() over(partition by ...order by ...) 现在客户有这样一个需求,查询每个部门工资最高的雇员的信息,相信有一定oracle应用知识的同学都能写出下面的SQL语句: select e.ename, e.job, e.sal, e.deptno from scott.emp e, (se
  • Python调试 矮蛋蛋 pythonpdb
    原文地址: http://blog.csdn.net/xuyuefei1988/article/details/19399137 1、下面网上收罗的资料初学者应该够用了,但对比IBM的Python 代码调试技巧: IBM:包括 pdb 模块、利用 PyDev 和 Eclipse 集成进行调试、PyCharm 以及 Debug 日志进行调试: http://www.ibm.com/d
  • webservice传递自定义对象时函数为空,以及boolean不对应的问题 alleni123 webservice
    今天在客户端调用方法 NodeStatus status=iservice.getNodeStatus(). 结果NodeStatus的属性都是null。 进行debug之后,发现服务器端返回的确实是有值的对象。 后来发现原来是因为在客户端,NodeStatus的setter全部被我删除了。 本来是因为逻辑上不需要在客户端使用setter, 结果改了之后竟然不能获取带属性值的
  • java如何干掉指针,又如何巧妙的通过引用来操作指针————>说的就是java指针 百合不是茶
    C语言的强大在于可以直接操作指针的地址,通过改变指针的地址指向来达到更改地址的目的,又是由于c语言的指针过于强大,初学者很难掌握, java的出现解决了c,c++中指针的问题 java将指针封装在底层,开发人员是不能够去操作指针的地址,但是可以通过引用来间接的操作:   定义一个指针p来指向a的地址(&是地址符号):        
  • Eclipse打不开,提示“An error has occurred.See the log file ***/.log” bijian1013 eclipse
    打开eclipse工作目录的\.metadata\.log文件,发现如下错误: !ENTRY org.eclipse.osgi 4 0 2012-09-10 09:28:57.139 !MESSAGE Application error !STACK 1 java.lang.NoClassDefFoundError: org/eclipse/core/resources/IContai
  • spring aop实例annotation方法实现 bijian1013 javaspringAOPannotation
            在spring aop实例中我们通过配置xml文件来实现AOP,这里学习使用annotation来实现,使用annotation其实就是指明具体的aspect,pointcut和advice。1.申明一个切面(用一个类来实现)在这个切面里,包括了advice和pointcut AdviceMethods.jav
  • [Velocity一]Velocity语法基础入门 bit1129 velocity
    用户和开发人员参考文档 http://velocity.apache.org/engine/releases/velocity-1.7/developer-guide.html   注释 1.行级注释## 2.多行注释#*  *#   变量定义 使用$开头的字符串是变量定义,例如$var1, $var2,   赋值 使用#set为变量赋值,例
  • 【Kafka十一】关于Kafka的副本管理 bit1129 kafka
    1. 关于request.required.acks   request.required.acks控制者Producer写请求的什么时候可以确认写成功,默认是0, 0表示即不进行确认即返回。 1表示Leader写成功即返回,此时还没有进行写数据同步到其它Follower Partition中 -1表示根据指定的最少Partition确认后才返回,这个在   Th
  • lua统计nginx内部变量数据 ronin47 lua nginx  统计
    server { listen 80; server_name photo.domain.com; location /{set $str $uri; content_by_lua ' local url = ngx.var.uri local res = ngx.location.capture(
  • java-11.二叉树中节点的最大距离 bylijinnan java
    import java.util.ArrayList; import java.util.List; public class MaxLenInBinTree { /* a. 1 / \ 2 3 / \ / \ 4 5 6 7 max=4 pass "root"
  • Netty源码学习-ReadTimeoutHandler bylijinnan javanetty
    ReadTimeoutHandler的实现思路: 开启一个定时任务,如果在指定时间内没有接收到消息,则抛出ReadTimeoutException 这个异常的捕获,在开发中,交给跟在ReadTimeoutHandler后面的ChannelHandler,例如 private final ChannelHandler timeoutHandler = new ReadTim
  • jquery验证上传文件样式及大小(好用) cngolon 文件上传jquery验证
    <!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <script src="jquery1.8/jquery-1.8.0.
  • 浏览器兼容【转】 cuishikuan css浏览器IE
    浏览器兼容问题一:不同浏览器的标签默认的外补丁和内补丁不同 问题症状:随便写几个标签,不加样式控制的情况下,各自的margin 和padding差异较大。 碰到频率:100% 解决方案:CSS里    *{margin:0;padding:0;} 备注:这个是最常见的也是最易解决的一个浏览器兼容性问题,几乎所有的CSS文件开头都会用通配符*来设
  • Shell特殊变量:Shell $0, $#, $*, $@, $?, $$和命令行参数 daizj shell$#$?特殊变量
    前面已经讲到,变量名只能包含数字、字母和下划线,因为某些包含其他字符的变量有特殊含义,这样的变量被称为特殊变量。例如,$ 表示当前Shell进程的ID,即pid,看下面的代码: $echo $$ 运行结果 29949   特殊变量列表 变量 含义 $0 当前脚本的文件名 $n 传递给脚本或函数的参数。n 是一个数字,表示第几个参数。例如,第一个
  • 程序设计KISS 原则-------KEEP IT SIMPLE, STUPID! dcj3sjt126com unix
    翻到一本书,讲到编程一般原则是kiss:Keep It Simple, Stupid.对这个原则深有体会,其实不仅编程如此,而且系统架构也是如此。 KEEP IT SIMPLE, STUPID! 编写只做一件事情,并且要做好的程序;编写可以在一起工作的程序,编写处理文本流的程序,因为这是通用的接口。这就是UNIX哲学.所有的哲学真 正的浓缩为一个铁一样的定律,高明的工程师的神圣的“KISS 原
  • android Activity间List传值 dcj3sjt126com Activity
    第一个Activity: import java.util.ArrayList;import java.util.HashMap;import java.util.List;import java.util.Map;import android.app.Activity;import android.content.Intent;import android.os.Bundle;import a
  • tomcat 设置java虚拟机内存 eksliang tomcat 内存设置
    转载请出自出处:http://eksliang.iteye.com/blog/2117772 http://eksliang.iteye.com/ 常见的内存溢出有以下两种: java.lang.OutOfMemoryError: PermGen space java.lang.OutOfMemoryError: Java heap space   ------------
  • Android 数据库事务处理 gqdy365 android
    使用SQLiteDatabase的beginTransaction()方法可以开启一个事务,程序执行到endTransaction() 方法时会检查事务的标志是否为成功,如果程序执行到endTransaction()之前调用了setTransactionSuccessful() 方法设置事务的标志为成功则提交事务,如果没有调用setTransactionSuccessful() 方法则回滚事务。事
  • Java 打开浏览器 hw1287789687 打开网址open浏览器open browser打开url打开浏览器
    使用java 语言如何打开浏览器呢? 我们先研究下在cmd窗口中,如何打开网址 使用IE 打开 D:\software\bin>cmd /c start iexplore http://hw1287789687.iteye.com/blog/2153709 使用火狐打开 D:\software\bin>cmd /c start firefox http://hw1287789
  • ReplaceGoogleCDN:将 Google CDN 替换为国内的 Chrome 插件 justjavac chromeGooglegoogle apichrome插件
    Chrome Web Store 安装地址: https://chrome.google.com/webstore/detail/replace-google-cdn/kpampjmfiopfpkkepbllemkibefkiice 由于众所周知的原因,只需替换一个域名就可以继续使用Google提供的前端公共库了。 同样,通过script标记引用这些资源,让网站访问速度瞬间提速吧
  • 进程VS.线程 m635674608 线程
    资料来源: http://www.liaoxuefeng.com/wiki/001374738125095c955c1e6d8bb493182103fac9270762a000/001397567993007df355a3394da48f0bf14960f0c78753f000 1、Apache最早就是采用多进程模式 2、IIS服务器默认采用多线程模式 3、多进程优缺点 优点: 多进程模式最大
  • Linux下安装MemCached 字符串 memcached
    前提准备:1. MemCached目前最新版本为:1.4.22,可以从官网下载到。2. MemCached依赖libevent,因此在安装MemCached之前需要先安装libevent。2.1 运行下面命令,查看系统是否已安装libevent。[root@SecurityCheck ~]# rpm -qa|grep libevent libevent-headers-1.4.13-4.el6.n
  • java设计模式之--jdk动态代理(实现aop编程) Supanccy2013 javaDAO设计模式AOP
        与静态代理类对照的是动态代理类,动态代理类的字节码在程序运行时由Java反射机制动态生成,无需程序员手工编写它的源代码。动态代理类不仅简化了编程工作,而且提高了软件系统的可扩展性,因为Java 反射机制可以生成任意类型的动态代理类。java.lang.reflect 包中的Proxy类和InvocationHandler 接口提供了生成动态代理类的能力。 &
  • Spring 4.2新特性-对java8默认方法(default method)定义Bean的支持 wiselyman spring 4
    2.1 默认方法(default method) java8引入了一个default medthod; 用来扩展已有的接口,在对已有接口的使用不产生任何影响的情况下,添加扩展 使用default关键字 Spring 4.2支持加载在默认方法里声明的bean 2.2 将要被声明成bean的类 public class DemoService {
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他