操作系统的版本:
[root@centos8 ~]# cat /etc/redhat-release
CentOS Linux release 8.2.2004 (Core)
[root@centos8 ~]#
[root@centos8 ~]# uname -r
4.18.0-193.el8.x86_64
查看操作系统的当前语言环境:(以下是中文)
[root@centos8 ~]# echo $LANG
zh_CN.UTF-8
[root@centos8 ~]#
[root@centos8 ~]# cat /etc/locale.conf
LANG="zh_CN.UTF-8"
安装vsftpd服务:(使用本地光盘作为Yum源也是可以的)
[root@centos8 ~]# yum -y install vsftpd
开启vsftpd服务:
[root@centos8 ~]# systemctl start vsftpd
开机自动开启vsftpd服务:
[root@centos8 ~]# systemctl enable vsftpd
[root@centos8 ~]# systemctl is-enabled vsftpd
enabled
查看vsftpd服务是否运行中:
pgrep -l vsftpd
重启vsftpd服务:
[root@centos8 ~]# systemctl restart vsftpd
vsftpd的进程:
[root@centos8 ~]# ps -ef |grep vsftpd
root 10055 1 0 09:38 ? 00:00:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
root 10057 10006 0 09:38 pts/1 00:00:00 grep --color=auto vsftpd
[root@centos8 ~]#
[root@centos8 ~]# ps aux |grep vsftpd
root 10055 0.0 0.0 27016 412 ? Ss 09:38 0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
root 10274 0.0 0.0 12320 968 pts/1 R+ 09:43 0:00 grep --color=auto vsftpd
vsftpd的监听端口:
[root@centos8 ~]# netstat -anp |grep 21
-bash: netstat: 未找到命令
[root@centos8 ~]# dnf -y install net-tools
[root@centos8 ~]# netstat -anp |grep 21
tcp6 0 0 :::21 :::* LISTEN 10055/vsftpd
unix 2 [ ] STREAM CONNECTED 42135 10001/sshd: root [p
unix 3 [ ] DGRAM 31521 1534/systemd
unix 2 [ ] STREAM CONNECTED 31210 1030/login -- root
unix 2 [ ] STREAM CONNECTED 42141 10001/sshd: root [p
[root@centos8 ~]#
[root@centos8 ~]# netstat -anp |grep vsftpd
tcp6 0 0 :::21 :::* LISTEN 10055/vsftpd
[root@centos8 ~]# echo $?
0
杀死vsftpd的进程:
[root@centos8 ~]# killall -9 vsftpd
-bash: killall: 未找到命令
[root@centos8 ~]# yum -y install psmisc
[root@centos8 ~]# killall -9 vsftpd
[root@centos8 ~]#
[root@centos8 ~]# pgrep -l vsftpd
[root@centos8 ~]#
[root@centos8 ~]# ps -ef |grep vsftpd
root 10587 10006 0 09:49 pts/1 00:00:00 grep --color=auto vsftpd
[root@centos8 ~]#
[root@centos8 ~]# ps aux |grep vsftpd
root 10589 0.0 0.0 12320 924 pts/1 R+ 09:49 0:00 grep --color=auto vsftpd
[root@centos8 ~]# netstat -anp |grep 21
unix 2 [ ] STREAM CONNECTED 42135 10001/sshd: root [p
unix 3 [ ] DGRAM 31521 1534/systemd
unix 2 [ ] STREAM CONNECTED 31210 1030/login -- root
unix 2 [ ] STREAM CONNECTED 42141 10001/sshd: root [p
[root@centos8 ~]#
[root@centos8 ~]# netstat -anp |grep vsftpd
[root@centos8 ~]# echo $?
1
vsftpd的软件相关信息:
[root@centos8 ~]# rpm -qa |grep vsftpd
vsftpd-3.0.3-31.el8.x86_64
rpm -qi vsftpd
vsftpd服务的相关文件和文件夹:(很多的,这里省略了)
rpm -ql vsftpd
查看vsftpd的主配置文件:
[root@centos8 ~]# cat /etc/vsftpd/vsftpd.conf |grep -v '^#' |grep -v '^$'
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
FTP匿名用户的默认根目录:
###
开启匿名登录:
[root@centos8 ~]# cat /etc/vsftpd/vsftpd.conf |grep nonymous_enable
anonymous_enable=NO
[root@centos8 ~]# sed -i 's/^anonymous_enable.*/anonymous_enable=YES/g' /etc/vsftpd/vsftpd.conf
[root@centos8 ~]# cat /etc/vsftpd/vsftpd.conf |grep nonymous_enable
anonymous_enable=YES
备注:想要让客户端通过服务器的防火墙(Firewalld)访问vsftpd服务,单单打开TCP 21端口是不够的!!
还需要以下步骤:
[root@centos8 ~]# echo 'pasv_min_port=61001' >> /etc/vsftpd/vsftpd.conf
[root@centos8 ~]# echo 'pasv_max_port=62000' >> /etc/vsftpd/vsftpd.conf
[root@centos8 ~]#
[root@centos8 ~]# tail -2 /etc/vsftpd/vsftpd.conf
pasv_min_port=61001
pasv_max_port=62000
打开防火墙(firewalld)以下端口:( TCP 21、61001-62000 )
firewall-cmd --zone=public --add-port=21/tcp --permanent
firewall-cmd --zone=public --add-port=61001-62000/tcp --permanent
firewall-cmd --reload
查看防火墙(firewalld)所有打开的端口:
[root@centos8 ~]# firewall-cmd --zone=public --list-ports
21/tcp 61001-62000/tcp
重启vsftpd服务:
[root@centos8 ~]# systemctl restart vsftpd
关闭SELinux:
setenforce 0
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
######
WinSCP是常用的FTP、SFTP客户端软件,这里使用的文件协议为 FTP
注释:这里使用的是FTP匿名登录。
备注:
FTP匿名用户是直接登录到/var/ftp/,且不能离开这个目录
FTP匿名用户默认是允许从FTP服务器下载文件和文件夹的
FTP匿名用户无法创建文件和文件夹;不能上传东西,也不能删除东西
下载文件和文件夹到Windows客户端:
FTP的操作日志记录:
[root@centos8 ~]# tail /var/log/xferlog
### 输出(Output)的记录
Sat Oct 10 10:11:51 2020 1 ::ffff:192.168.168.159 4 /pub/2.txt b _ o a anonymous@example.com ftp 0 * c
Sat Oct 10 10:11:51 2020 1 ::ffff:192.168.168.159 4 /1.txt b _ o a anonymous@example.com ftp 0 * c
######
假设vsftpd的端口要改为TCP 2121
[root@centos8 ~]# echo 'listen_port=2121' >> /etc/vsftpd/vsftpd.conf
查看vsftpd的主配置文件:
[root@centos8 ~]# grep -v '^#' /etc/vsftpd/vsftpd.conf | grep -v '^$'
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
pasv_min_port=61001
pasv_max_port=62000
listen_port=2121
[root@localhost ~]# vi /etc/services
ftp 21/tcp
ftp 21/udp fsp fspd
修改为:
ftp 2121/tcp
ftp 2121/udp fsp fspd
重启vsftpd服务:
[root@centos8 ~]# systemctl restart vsftpd
打开防火墙(firewalld)以下端口:( TCP 2121 )
firewall-cmd --zone=public --add-port=2121/tcp --permanent
firewall-cmd --reload
查看Firewalld的配置文件:
[root@centos8 ~]# cat /etc/firewalld/zones/public.xml
<?xml version="1.0" encoding="utf-8"?>
<zone>
<short>Public</short>
<description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
<service name="ssh"/>
<service name="dhcpv6-client"/>
<service name="cockpit"/>
<port port="21" protocol="tcp"/>
<port port="61001-62000" protocol="tcp"/>
<port port="2121" protocol="tcp"/>
</zone>
客户端访问要使用TCP 2121端口了
WinSCP这个软件支持中文显示的:
修改语言环境:(中文转英文)
[root@centos8 ~]# vi /etc/locale.conf
LANG="zh_CN.UTF-8"
修改为:
LANG="en_US.UTF-8"
重启服务器,才能生效:
[root@centos8 ~]# reboot
服务器重启后,再查看当前语言环境:
[root@centos8 ~]# echo $LANG
en_US.UTF-8
语言环境改为英文后,WinSCP这个软件依旧支持中文显示的:
笺注:RedHat8/CentOS8已经没有TCP Wrappers了。
相关文章:
CentOS8_Yum仓库
CentOS8_vsftpd虚拟用户
CentOS8防火墙(firewalld)
CentOS8编译安装Zabbix4.4.5
CentOS6_vsftpd匿名用户
Zabbix使用Agent监控CentOS7/Redhat7
CentOS8_通过脚本发送Zabbix告警邮件(使用新浪邮箱的25端口)
#################################
#################################
亲,学习研究也要劳逸结合哦,来我微店逛逛,买点东西好好犒劳犒劳自己和家人吧^_^^_^
正品飞科电动剃须刀FS868全身水洗充电式男士电动胡须刮胡刀
飞科剃须刀正品FS370电动递刮胡刀男士充电式剃须刀胡须刀剃须刀
飞科正品男士电动剃须刀FS876充电式刮胡刀即插即用刮胡剃须刀
|