操作系统的版本:
[root@localhost ~]# cat /etc/redhat-release
CentOS release 6.9 (Final)
[root@localhost ~]#
[root@localhost ~]# uname -r
2.6.32-696.el6.x86_64
操作系统的语言环境:(以下是中文)
[root@localhost ~]# echo $LANG
zh_CN.UTF-8
[root@localhost ~]# cat /etc/sysconfig/i18n
LANG="zh_CN.UTF-8"
安装vsftpd服务:(使用本地光盘作为Yum源也是可以的)
yum -y install vsftpd
开启vsftpd服务:
service vsftpd start
开机自动开启vsftpd服务:
chkconfig --level 35 vsftpd on
软件相关信息:
[root@localhost ~]# rpm -qa |grep vsftpd
vsftpd-2.2.2-24.el6.x86_64
rpm -qi vsftpd
vsftpd服务的相关文件和文件夹:(很多的,这里省略了)
rpm -ql vsftpd
查看vsftpd服务是否运行中:
[root@localhost ~]# service vsftpd stop
关闭 vsftpd:[确定]
[root@localhost ~]# netstat -anp | grep vsftpd
[root@localhost ~]#
[root@localhost ~]# echo $?
1
[root@localhost ~]# service vsftpd start
为 vsftpd 启动 vsftpd:[确定]
[root@localhost ~]# netstat -anp | grep vsftpd
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 2302/vsftpd
[root@localhost ~]# echo $?
0
查看vsftpd的主配置文件:
grep -v '^#' /etc/vsftpd/vsftpd.conf | grep -v '^$'
FTP匿名用户的默认根目录:
备注:想要让客户端通过服务器的防火墙(Firewalld)访问vsftpd服务,单单打开TCP 21端口是不够的!!
还需要以下步骤:
[root@localhost ~]# vi /etc/vsftpd/vsftpd.conf
追加:
pasv_min_port=61001
pasv_max_port=62000
查看vsftpd的主配置文件:
[root@localhost ~]# grep -v '^#' /etc/vsftpd/vsftpd.conf | grep -v '^$'
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
pasv_min_port=61001
pasv_max_port=62000
添加防火墙规则:
iptables -I INPUT -p TCP --dport 21 -j ACCEPT
iptables -I INPUT -p TCP --dport 61001:62000 -j ACCEPT
保存防火墙规则:
iptables-save > /etc/sysconfig/iptables
查看防火墙配置文件:
[root@localhost ~]# cat /etc/sysconfig/iptables
# Generated by iptables-save v1.4.7 on Thu Jul 5 05:19:14 2018
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [47:4756]
-A INPUT -p tcp -m tcp --dport 61001:62000 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Thu Jul 5 05:19:14 2018
重启vsftpd:
service vsftpd restart
重启防火墙:
service iptables restart
关闭SELinux:
setenforce 0
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
######
WinSCP是常用的FTP、SFTP客户端软件,这里使用的文件协议为 FTP
注释:这里使用的是FTP匿名登录。
备注:
FTP匿名用户是直接登录到/var/ftp/,且不能离开这个目录
FTP匿名用户默认是允许从FTP服务器下载文件和文件夹的
FTP匿名用户无法创建文件和文件夹;不能上传东西,也不能删除东西
下载文件和文件夹到Windows客户端:
FTP的操作日志记录:
[root@localhost ~]# tail /var/log/xferlog
### 输出(Output)的记录
Thu Jul 5 05:30:31 2018 1 192.168.168.159 4 /pub/2.txt b _ o a anonymous@example.com ftp 0 * c
Thu Jul 5 05:30:31 2018 1 192.168.168.159 4 /1.txt b _ o a anonymous@example.com ftp 0 * c
WinSCP这个软件支持中文显示的:
######
结合TCP Wrappers访问策略 :
例子,仅允许客户机从192.168.168.127和192.168.168.128访问本服务器的vsftpd服务,其它IP地址一律拒绝:(无需重启vsftpd服务)
echo 'vsftpd:192.168.168.127,192.168.168.128' >> /etc/hosts.allow
echo 'vsftpd:ALL' >> /etc/hosts.deny
非允许IP地址被拒绝的效果:
相关文章:
CentOS6_TCP Wrappers
vsftpd修改端口
Filezilla和WinSCP使用密钥对验证
最小化安装CentOS6
CentOS6_Yum仓库
vsftpd用户验证(一)
vsftpd虚拟用户
CentOS8_vsftpd匿名用户
#################################
#################################
亲,学习研究也要劳逸结合哦,来我微店逛逛,买点东西好好犒劳犒劳自己和家人吧^_^^_^
【刁嘴娃-卤汁牛肉80g】 麻辣五香味零食风干手撕牛肉干 【非偏远地区满79包邮】
干衣机家用双层衣柜宝宝专用烘干机超静音 烘衣器省电杀菌烘衣机
【送两个吹风嘴】飞科大功率电吹风发廊机冷热风负离子吹风筒家用静音吹风机
|
