Linuxビルドftpサーバーの概要

Vsftpdサーバーケースのインストール


1)ケース構成では、ローカルユーザーのみがアクセスでき、システムユーザーはアクセス許可をアップロードおよびダウンロード、作成、削除でき、ユーザーがホームディレクトリ(chroot)を離れることを制限し、ダウンロードレートを制限し、ファイルをアップロードするユーザーのアクセス許可を制限します。 (マスク)など、ローカルユーザーとしてSet / var / ftp / localを設定しますアップロード、作成、削除、ダウンロードディレクトリ

  • プロファイルを設定する

[[email protected] vsftpd]# vi /etc/vsftpd/vsftpd.conf

# 禁止匿名用户访问
anonymous_enable=NO

# 与本地用户相关的参数
local_enable=YES
write_enable=YES
local_root=/var/ftp/local
local_umask=022

# 配置vsftpd服务器端口
connect_from_port_20=YES
listen_port=21

# 限制下载速率及客户端连接数
max_clients=5
max_per_ip=2
local_max_rate=2000000

# 配置chroot,实现所有除chroot_list定义的用户外,其他用户均被chroot
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

# 配置用户访问vsftpd白名单,即user_list文件中的用户允许访问,其他用户不允许登录
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list

# 配置日志
xferlog_enable=YES
xferlog_file=/var/log/xferlog
xferlog_std_format=YES

# 配置提示信息
ftpd_banner=Welcome Access itwish.cn FTP service.
dirmessage_enable=YES
message_file=.message

# 服务器相关其他配置
use_localtime=YES
ascii_upload_enable=YES
ascii_download_enable=YES
listen=NO
pam_service_name=vsftpd
tcp_wrappers=YES

[[email protected] ~]# service xinetd restart    # 通过重启xinetd服务,实现vsftpd服务的重新启动,重读配置信息
Stopping xinetd:                                           [  OK  ]
Starting xinetd:                                           [  OK  ]

 

  • ユーザーを追加し、ユーザーのルートディレクトリのアクセス許可を構成します

     

[[email protected] local]# groupadd -r fmadmin    # 添加系统组fmadmin

[[email protected] local]# useradd -r -s /sbin/nologin -g fmadmin fmadmin    # 添加用户fmadmin,属于fmadmin组,并禁止登陆

[[email protected] local]# useradd -r -s /sbin/nologin -g fmadmin fmuser   

[[email protected] local]# echo fmadmin | passwd --stdin fmadmin    # 配置登录密码
Changing password for user fmadmin.
passwd: all authentication tokens updated successfully.

[[email protected] local]# echo fmuser | passwd --stdin fmuser
Changing password for user fmuser.
passwd: all authentication tokens updated successfully. 

[[email protected] ~]# mkdir /var/ftp/local    # 创建用户根目录

[[email protected] ~]# chmod 775 /var/ftp/local/    # 配置文件夹权限

[[email protected] ~]# chown fmuser:fmadmin /var/ftp/local/    # 配置文件夹属性
  • chrootファイルを設定する

[[email protected] local]# touch /etc/vsftpd/chroot_list    # 创建chroot_list 文件

[[email protected] local]# vi /etc/vsftpd/chroot_list    # fmadmin用户不会被chroot ,其他所有用户被chroot
fmadmin
  • user_listユーザーホワイトリストを構成する

[[email protected] ~]# vi /etc/vsftpd/user_list     # 配置允许登陆vsftpd的用户白名单
fmuser
fmadmin
[[email protected] local]# vi /var/ftp/local/.message 
欢迎访问 itwish FTP 服务器
该目录可允许本地用户上传、下载、删除等权限
感谢使用

次に、ftpを使用してテストできます。上記の構成ファイルは、https//blog.51cto.com/itwish/2174058から転送されます

また、さまざまな問題が発生する可能性があります

コードは以下のように表示されます


1. setebool -P ftpd_disable_trans 12.
 サービスvsftpd再起動
 

それを解決する場合は、
 
見下ろさないでください。そうでない場合は、別の方法で見下ろしてください。allow_ftpd_full_accessを1に設定する必要があります。
 


 コードは以下のように表示されます

 
[root @ umboyserver vsftpd] #setsebool allow_ftpd_full_access 1
 
[root @ umboyserver vsftpd] #setsebool allow_ftpd_use_cifs 1


 [root @ umboyserver vsftpd] #setsebool allow_ftpd_use_nfs 1


 [root @ umboyserver vsftpd] #setsebool ftp_home_dir 1

centos7:setsebool tftp_home_dir 1


 [root @ umboyserver vsftpd] #setsebool httpd_enable_ftp_server 1


 [root @ umboyserver vsftpd] #setsebool tftp_anon_write 1


 [root @ umboyserver vsftpd] #service vsftpd restart

sestatus -b | grepftpで設定ステータスを表示します

上記はhttps://blog.csdn.net/demo_deng/article/details/9622559から転送されます

他の問題も発生する可能性があります

vsftpd.confを追加します

pasv_enable = YES
pasv_min_port = 6000
pasv_max_port = 7000

そして、Alibaba Cloudのバックグラウンドでこれらのポートを開きます。そうしないと、接続されません。

500 OOPS:priv_sock_get_result

seccomp_sandbox = NO

リブート

おすすめ

転載: blog.csdn.net/u012149637/article/details/93513885