Alibaba Cloud CentOS 8.0のインストールと構成のFTPサービス

その他 2020-09-25 14:14:45 訪問数: null

vsftpdをアンインストールする

  1. 以前にvsftpdサービスをインストールしたことがある場合は、まずそれをアンインストールする必要があります    
  2. 現在のサーバーでvsftpdを表示します。rpm   
    -qa | grep vsftpdたとえば、実行結果は次のとおりです。vsftpd-2.2.2-13.el6_6.1.x86_64
  3. アンインストールを実行します:rpm -e vsftpd-2.2.2-13.el6_6.1.x86_64
  4. 残りのファイルを削除します。rm -rf / etc / vsftpd
  5. 次のコマンドを実行して、vsftpdをインストールします。dnf install -y vsftpd
  6. 次のコマンドを実行して、起動後にFTPサービスが自動的に開始するように設定します。systemctl enable vsftpd.service
  7. 次のコマンドを実行して、FTPサービスを開始しますsystemctl start vsftpd.service
  8. 次のコマンドを実行して、FTPサービスによって監視されているポートを表示します。netstat -antup | grep ftp

FTPサーバーにアクセスするようにローカルユーザーを構成する

  1. 次のコマンドを実行して、FTPサービス用のLinuxユーザーを作成します。adduser ftptest
  2. 次のコマンドを実行して、ftptestユーザーのパスワードを変更します。passwd ftptest
  3. 次のコマンドを実行して、FTPサービスのファイルディレクトリを作成します。mkdir / var / ftp / test
  4. 次のコマンドを実行して、/ var / ftp / testディレクトリの所有者をftptestに変更します。chown -R ftptest:ftptest / var / ftp / test
  5. vsftpd.conf構成ファイルを変更する
  •     次のコマンドを実行して、構成ファイルを開きます。vim /etc/vsftpd/vsftpd.conf
  •     iを押して編集モードに入ります
    •    #下記のパラメーターを除き、他のパラメーターはデフォルト値のままにします。 
      #修改下列参数的值
#禁止匿名登录FTP服务器
anonymous_enable=NO
#允许本地用户登录FTP服务器
local_enable=YES
#监听IPv4 sockets
listen=YES
#在行首添加#注释掉以下参数,关闭监听IPv6 sockets
#listen_ipv6=YES

#添加下列参数
#设置本地用户登录后所在目录
local_root=/var/ftp/test
#全部用户被限制在主目录
chroot_local_user=YES
#启用例外用户名单
chroot_list_enable=YES
#指定例外用户列表文件,列表中用户不被锁定在主目录
chroot_list_file=/etc/vsftpd/chroot_list
#开启被动模式
pasv_enable=YES
allow_writeable_chroot=YES
#本教程中为Linux实例公网IP
pasv_address=<FTP服务器公网IP地址>
#设置被动模式下,建立数据传输可使用的端口范围的最小值
pasv_min_port=<port number>
#设置被动模式下,建立数据传输可使用的端口范围的最大值
pasv_max_port=<port number>

      6 chroot_listファイルを作成し、例外ユーザーのリストをファイルに書き込みます。

                       1次のコマンドを実行して、chroot_listファイルを作成します。vim / etc / vsftpd / chroot_list

                       2 iを押して編集モードに入り、作成したばかりのユーザー名をファイルに追加します

                       3 Escを押して編集モードを終了し、「wq」と入力してEnterキーを押し、ファイルを保存して閉じます。

      7次のコマンドを実行して、vsftpdサービスを再起動します。

         systemctl restart vsftpd.service

セキュリティグループを設定する

FTPサイトを設定したら、インスタンスセキュリティグループの受信方向にルールを追加し、次のFTPポートを許可します。FTPパッシブモードでは、構成ファイル/etc/vsftpd/vsftpd.confのパラメーターpasv_min_portとpasv_max_portの間のポート21とすべてのポートを開く必要があります。

FileZillaクライアントツールを使用してテストアクセス

 

他の一般ユーザーを追加します(読み取り権限のみ、ファイルのアップロードと変更はできません)

useradd -d / home / ftptest test //ユーザーを追加し、アクセスするフォルダを指定します

vim / etc / vsftpd / chroot_list //このファイルを編集して、ファイルに追加されたばかりのユーザーを追加します

おすすめ

転載: blog.csdn.net/cheerlh2018/article/details/108643859
おすすめ
Arc Browser for Windows 1.0 が正式に提供開始
1990 年代生まれのプログラマーがビデオ移植ソフトウェアを開発し、1 年足らずで 700 万以上の利益を上げました。結末は非常に懲罰的でした。
ランキング
パフォーマンスプロファイラを実装する機能のようなCPPマクロ| C ++コードのパフォーマンステストを簡素化するためにマクロを使用する方法
クリック率を推定するための「特効薬」はありませんが、モデル構造よりも重要なことは何ですか?
Flink的重启策略(RestartStrategy)实战
Implementado en base a la tecnología de reconocimiento de huellas de voz Qualcomm SOC
Android custom encryption and decryption for playing audio and video (m3u8 independent encryption)
Oracleマルチテーブル結合クエリ、統計的合計、グループ化
MapReduceのワークフローと動作原理
ボタンを複数回押したときはどうすればサウンドのオーバーラップをすることができますか?
導出と理解SVM
Mac に Appium をインストールする
アーカイブ
もっと
2024-05-03(8)
2024-05-02(0)
2024-05-01(4)
2024-04-30(35)
2024-04-29(5)
2024-04-28(12)
2024-04-27(29)
2024-04-26(22)
2024-04-25(31)
2024-04-24(30)

コードワールド

© 2018 codetd.com