vsftpd服务的相关文件和文件夹:(很多的,这里省略了)
rpm -ql vsftpd
查看vsftpd服务是否运行中:
[root@localhost ~]# service vsftpd stop
关闭 vsftpd:[确定]
[root@localhost ~]# netstat -anp | grep vsftpd
[root@localhost ~]#
[root@localhost ~]# echo $?
1
[root@localhost ~]# service vsftpd start
为 vsftpd 启动 vsftpd:[确定]
[root@localhost ~]# netstat -anp | grep vsftpd
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 2302/vsftpd
[root@localhost ~]# echo $?
0
查看vsftpd的主配置文件:
grep -v '^#' /etc/vsftpd/vsftpd.conf | grep -v '^$'
FTP匿名用户的默认根目录:
备注:想要让客户端通过服务器的防火墙(Firewalld)访问vsftpd服务,单单打开TCP 21端口是不够的!!
还需要以下步骤:
[root@localhost ~]# vi /etc/vsftpd/vsftpd.conf
追加:
pasv_min_port=61001
pasv_max_port=62000
查看vsftpd的主配置文件:
[root@localhost ~]# grep -v '^#' /etc/vsftpd/vsftpd.conf | grep -v '^$'
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
pasv_min_port=61001
pasv_max_port=62000
添加防火墙规则:
iptables -I INPUT -p TCP --dport 21 -j ACCEPT
iptables -I INPUT -p TCP --dport 61001:62000 -j ACCEPT
保存防火墙规则:
iptables-save > /etc/sysconfig/iptables
查看防火墙配置文件:
[root@localhost ~]# cat /etc/sysconfig/iptables
# Generated by iptables-save v1.4.7 on Thu Jul 5 05:19:14 2018
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [47:4756]
-A INPUT -p tcp -m tcp --dport 61001:62000 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Thu Jul 5 05:19:14 2018
重启vsftpd:
service vsftpd restart
重启防火墙:
service iptables restart
关闭SELinux:
setenforce 0
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
######
WinSCP是常用的FTP、SFTP客户端软件,这里使用的文件协议为 FTP
注释:这里使用的是FTP匿名登录。
备注:
FTP匿名用户是直接登录到/var/ftp/,且不能离开这个目录
FTP匿名用户默认是允许从FTP服务器下载文件和文件夹的
FTP匿名用户无法创建文件和文件夹;不能上传东西,也不能删除东西
下载文件和文件夹到Windows客户端:
FTP的操作日志记录:
[root@localhost ~]# tail /var/log/xferlog
### 输出(Output)的记录
Thu Jul 5 05:30:31 2018 1 192.168.168.159 4 /pub/2.txt b _ o a anonymous@example.com ftp 0 * c
Thu Jul 5 05:30:31 2018 1 192.168.168.159 4 /1.txt b _ o a anonymous@example.com ftp 0 * c
WinSCP这个软件支持中文显示的:
######
结合TCP Wrappers访问策略 :
例子,仅允许客户机从192.168.168.127和192.168.168.128访问本服务器的vsftpd服务,其它IP地址一律拒绝:(无需重启vsftpd服务)
echo 'vsftpd:192.168.168.127,192.168.168.128' >> /etc/hosts.allow
echo 'vsftpd:ALL' >> /etc/hosts.deny
非允许IP地址被拒绝的效果:
相关文章:
CentOS6_TCP Wrappers
vsftpd修改端口
Filezilla和WinSCP使用密钥对验证
最小化安装CentOS6
CentOS6_Yum仓库
vsftpd用户验证(一)
vsftpd虚拟用户
CentOS8_vsftpd匿名用户
#################################
#################################
亲,学习研究也要劳逸结合哦,来我微店逛逛,买点东西好好犒劳犒劳自己和家人吧^_^^_^
【刁嘴娃-卤汁牛肉80g】 麻辣五香味零食风干手撕牛肉干 【非偏远地区满79包邮】
干衣机家用双层衣柜宝宝专用烘干机超静音 烘衣器省电杀菌烘衣机
【送两个吹风嘴】飞科大功率电吹风发廊机冷热风负离子吹风筒家用静音吹风机
图片附件: dianchuifeng.png (2019-10-1 20:22, 335.8 KB) / 下载次数 65
图片附件: hongganji.png (2019-10-1 20:22, 450.92 KB) / 下载次数 58
图片附件: niurou.png (2019-10-1 20:22, 491.23 KB) / 下载次数 73
图片附件: 图片1.png (2020-10-8 14:44, 55.92 KB) / 下载次数 172
图片附件: 图片2.png (2020-10-8 14:44, 5.87 KB) / 下载次数 179
图片附件: 图片3.png (2020-10-8 14:45, 55.34 KB) / 下载次数 163
图片附件: 图片4.png (2020-10-8 14:45, 10.82 KB) / 下载次数 152
图片附件: 图片5.png (2020-10-8 14:45, 35.03 KB) / 下载次数 154
图片附件: 图片6.png (2020-10-8 14:46, 97.83 KB) / 下载次数 168
图片附件: 图片7.png (2020-10-8 14:46, 101.77 KB) / 下载次数 162
图片附件: 图片8.png (2020-10-8 14:46, 20.47 KB) / 下载次数 169
图片附件: 图片9.png (2020-10-8 14:47, 109.67 KB) / 下载次数 165
图片附件: 图片10.png (2020-10-8 14:47, 9.49 KB) / 下载次数 168
图片附件: 图片11.png (2020-10-8 14:47, 25.05 KB) / 下载次数 162
| 欢迎光临 blog.zhuohua.store (http://blog.zhuohua.store/) | Powered by Discuz! 7.2 |