返回列表 发帖

CentOS8_vsftpd匿名用户

操作系统的版本:
[root@centos8 ~]# cat /etc/redhat-release
CentOS Linux release 8.2.2004 (Core)
[root@centos8 ~]#
[root@centos8 ~]# uname -r
4.18.0-193.el8.x86_64

查看操作系统的当前语言环境:(以下是中文)
[root@centos8 ~]# echo $LANG
zh_CN.UTF-8
[root@centos8 ~]#
[root@centos8 ~]# cat /etc/locale.conf
LANG="zh_CN.UTF-8"




安装vsftpd服务:(使用本地光盘作为Yum源也是可以的)
[root@centos8 ~]# yum -y install vsftpd

开启vsftpd服务:
[root@centos8 ~]# systemctl start vsftpd

开机自动开启vsftpd服务:
[root@centos8 ~]# systemctl enable vsftpd

[root@centos8 ~]# systemctl is-enabled vsftpd
enabled





查看vsftpd服务是否运行中:
pgrep -l vsftpd
图片1.png
2020-10-10 22:05






重启vsftpd服务:
[root@centos8 ~]# systemctl restart vsftpd


vsftpd的进程:
[root@centos8 ~]# ps -ef |grep vsftpd
root       10055       1  0 09:38 ?        00:00:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
root       10057   10006  0 09:38 pts/1    00:00:00 grep --color=auto vsftpd
[root@centos8 ~]#
[root@centos8 ~]# ps aux |grep vsftpd
root       10055  0.0  0.0  27016   412 ?        Ss   09:38   0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
root       10274  0.0  0.0  12320   968 pts/1    R+   09:43   0:00 grep --color=auto vsftpd


vsftpd的监听端口:
[root@centos8 ~]# netstat -anp |grep 21
-bash: netstat: 未找到命令

[root@centos8 ~]# dnf -y install net-tools

[root@centos8 ~]# netstat -anp |grep 21
tcp6       0      0 :::21                   :::*                    LISTEN      10055/vsftpd        
unix  2      [ ]         STREAM     CONNECTED     42135    10001/sshd: root [p  
unix  3      [ ]         DGRAM                    31521    1534/systemd         
unix  2      [ ]         STREAM     CONNECTED     31210    1030/login -- root   
unix  2      [ ]         STREAM     CONNECTED     42141    10001/sshd: root [p  
[root@centos8 ~]#
[root@centos8 ~]# netstat -anp |grep vsftpd
tcp6       0      0 :::21                   :::*                    LISTEN      10055/vsftpd   
[root@centos8 ~]# echo $?
0


杀死vsftpd的进程:
[root@centos8 ~]# killall -9 vsftpd
-bash: killall: 未找到命令

[root@centos8 ~]# yum -y install psmisc

[root@centos8 ~]# killall -9 vsftpd
[root@centos8 ~]#
[root@centos8 ~]# pgrep -l vsftpd
[root@centos8 ~]#
[root@centos8 ~]# ps -ef |grep vsftpd
root       10587   10006  0 09:49 pts/1    00:00:00 grep --color=auto vsftpd
[root@centos8 ~]#
[root@centos8 ~]# ps aux |grep vsftpd
root       10589  0.0  0.0  12320   924 pts/1    R+   09:49   0:00 grep --color=auto vsftpd

[root@centos8 ~]# netstat -anp |grep 21
unix  2      [ ]         STREAM     CONNECTED     42135    10001/sshd: root [p  
unix  3      [ ]         DGRAM                    31521    1534/systemd         
unix  2      [ ]         STREAM     CONNECTED     31210    1030/login -- root   
unix  2      [ ]         STREAM     CONNECTED     42141    10001/sshd: root [p  
[root@centos8 ~]#
[root@centos8 ~]# netstat -anp |grep vsftpd
[root@centos8 ~]# echo $?
1




vsftpd的软件相关信息:
[root@centos8 ~]# rpm -qa |grep vsftpd
vsftpd-3.0.3-31.el8.x86_64

rpm -qi vsftpd
图片2.png
2020-10-10 22:07




vsftpd服务的相关文件和文件夹:(很多的,这里省略了)
rpm -ql vsftpd
图片3.png
2020-10-10 22:07





查看vsftpd的主配置文件:
[root@centos8 ~]# cat /etc/vsftpd/vsftpd.conf |grep -v '^#' |grep -v '^$'
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES



FTP匿名用户的默认根目录:
图片4.png
2020-10-10 22:08





###
开启匿名登录:
[root@centos8 ~]# cat /etc/vsftpd/vsftpd.conf |grep nonymous_enable
anonymous_enable=NO

[root@centos8 ~]# sed -i 's/^anonymous_enable.*/anonymous_enable=YES/g' /etc/vsftpd/vsftpd.conf

[root@centos8 ~]# cat /etc/vsftpd/vsftpd.conf |grep nonymous_enable
anonymous_enable=YES





备注:想要让客户端通过服务器的防火墙(Firewalld)访问vsftpd服务,单单打开TCP 21端口是不够的!!

还需要以下步骤:
[root@centos8 ~]# echo 'pasv_min_port=61001' >> /etc/vsftpd/vsftpd.conf
[root@centos8 ~]# echo 'pasv_max_port=62000' >> /etc/vsftpd/vsftpd.conf
[root@centos8 ~]#
[root@centos8 ~]# tail -2 /etc/vsftpd/vsftpd.conf
pasv_min_port=61001
pasv_max_port=62000



打开防火墙(firewalld)以下端口:( TCP 21、61001-62000 )
firewall-cmd --zone=public --add-port=21/tcp --permanent
firewall-cmd --zone=public --add-port=61001-62000/tcp --permanent
firewall-cmd --reload

查看防火墙(firewalld)所有打开的端口:
[root@centos8 ~]# firewall-cmd --zone=public --list-ports
21/tcp 61001-62000/tcp


重启vsftpd服务:
[root@centos8 ~]# systemctl restart vsftpd


关闭SELinux:
setenforce 0
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config





######
WinSCP是常用的FTP、SFTP客户端软件,这里使用的文件协议为 FTP
图片5.png
2020-10-10 22:09

注释:这里使用的是FTP匿名登录。


图片6.png
2020-10-10 22:10

备注:
FTP匿名用户是直接登录到/var/ftp/,且不能离开这个目录
FTP匿名用户默认是允许从FTP服务器下载文件和文件夹的
FTP匿名用户无法创建文件和文件夹;不能上传东西,也不能删除东西


下载文件和文件夹到Windows客户端:
图片7.png
2020-10-10 22:10



图片8.png
2020-10-10 22:10



图片9.png
2020-10-10 22:11



FTP的操作日志记录:
[root@centos8 ~]# tail /var/log/xferlog
### 输出(Output)的记录
Sat Oct 10 10:11:51 2020 1 ::ffff:192.168.168.159 4 /pub/2.txt b _ o a anonymous@example.com ftp 0 * c
Sat Oct 10 10:11:51 2020 1 ::ffff:192.168.168.159 4 /1.txt b _ o a anonymous@example.com ftp 0 * c














######
假设vsftpd的端口要改为TCP 2121

[root@centos8 ~]# echo 'listen_port=2121' >> /etc/vsftpd/vsftpd.conf

查看vsftpd的主配置文件:
[root@centos8 ~]# grep -v '^#' /etc/vsftpd/vsftpd.conf | grep -v '^$'
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
pasv_min_port=61001
pasv_max_port=62000
listen_port=2121



[root@localhost ~]# vi /etc/services
ftp             21/tcp
ftp             21/udp          fsp fspd
修改为:
ftp             2121/tcp
ftp             2121/udp          fsp fspd



重启vsftpd服务:
[root@centos8 ~]# systemctl restart vsftpd



打开防火墙(firewalld)以下端口:( TCP 2121 )
firewall-cmd --zone=public --add-port=2121/tcp --permanent
firewall-cmd --reload

查看Firewalld的配置文件:
[root@centos8 ~]# cat /etc/firewalld/zones/public.xml
<?xml version="1.0" encoding="utf-8"?>
<zone>
  <short>Public</short>
  <description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
  <service name="ssh"/>
  <service name="dhcpv6-client"/>
  <service name="cockpit"/>
  <port port="21" protocol="tcp"/>
  <port port="61001-62000" protocol="tcp"/>
  <port port="2121" protocol="tcp"/>

</zone>




客户端访问要使用TCP 2121端口了
图片10.png
2020-10-10 22:12



WinSCP这个软件支持中文显示的:
图片11.png
2020-10-10 22:13














修改语言环境:(中文转英文)
[root@centos8 ~]# vi /etc/locale.conf
LANG="zh_CN.UTF-8"
修改为:
LANG="en_US.UTF-8"


重启服务器,才能生效:
[root@centos8 ~]# reboot


服务器重启后,再查看当前语言环境:
[root@centos8 ~]# echo $LANG
en_US.UTF-8


语言环境改为英文后,WinSCP这个软件依旧支持中文显示的:
图片12.png
2020-10-10 22:13



笺注:RedHat8/CentOS8已经没有TCP Wrappers了。




相关文章:
CentOS8_Yum仓库
CentOS8_vsftpd虚拟用户

CentOS8防火墙(firewalld)
CentOS8编译安装Zabbix4.4.5

CentOS6_vsftpd匿名用户
Zabbix使用Agent监控CentOS7/Redhat7
CentOS8_通过脚本发送Zabbix告警邮件(使用新浪邮箱的25端口)





#################################
#################################
亲,学习研究也要劳逸结合哦,来我微店逛逛,买点东西好好犒劳犒劳自己和家人吧^_^^_^

正品飞科电动剃须刀FS868全身水洗充电式男士电动胡须刮胡刀
bai.png
2020-2-10 15:01


飞科剃须刀正品FS370电动递刮胡刀男士充电式剃须刀胡须刀剃须刀
dan.png
2020-2-10 15:01


飞科正品男士电动剃须刀FS876充电式刮胡刀即插即用刮胡剃须刀
shuang.png
2020-2-10 15:01

返回列表