CentOS7の運用と保守-FTPファイル転送サービス
概要概要
FTPは、デフォルトでFTPサーバーに基づくTCP/IP
ファイル転送プロトコルであり、ポートを使用してクライアントと通信します。►ポートは、データ接続の確立とファイルデータの転送に使用されます。►ポートは、制御接続の確立とFTP制御コマンドの転送に使用されます。20、21
20
21
データ接続モード
►アクティブモード:サーバーはアクティブにデータ接続を開始します
►パッシブモード:サーバーはパッシブにデータ接続を待機します
FTPサーバーソフトウェアをインストールする
►ソースコードを使用してインストールする
wget https://security.appspot.com/downloads/vsftpd-3.0.3.tar.gz
# wget下载的文件会下载到当前目录
tar -zxvf vsftpd-3.0.3.tar.gz
./configure
make && make install
►YUMを使用してインストールします
yum -y install vsftpd
►ネットワークインストールなし
mount /dev/sr0 /mnt
cd Packages
ls vsftpd*
rpm -ivh vsftpd-3.0.2-28.el7.x86_64.rpm
構成ファイル
►構成を変更する前にバックアップすることを忘れないでください
cp vsftpd.conf{
,.bak}
►一般的に使用される構成アイテム
anonymous_enabled=YES
#开启匿名用户访问[默认已开启]
write_enable=YES
#开放服务器的写权限(若要上传,必须开启)[默认已开启]
anon_umask=022
#设置匿名用户所上传数据的权限掩码(反掩码)
anon_upload_enable=YES
#允许匿名用户上传文件[默认已注释]
anon_mkdir_write_enabled=YES
#允许你们用户创建(上传)目录[默认已注释]
anon_other_write_enable=YES
#允许删除、重命名、覆盖等操作[需自行添加]
匿名ユーザーがデータをアップロードできるようにする
chmod 777 /var/ftp/pub
vim vsftpd.conf
anonymous_enable=YES
// 开启匿名用户
anon_upload_enable=YES
// 允许匿名用户上传
►ディレクトリを指定します
anon_root=/ftp/home
ユーザーログインを使用する
useradd cat
passwd cat
►ユーザーアクセスのセキュリティを向上させる
構成がないと、ユーザーはディレクトリを自由に切り替えることができ、サーバーの通常の操作が危険にさらされます。
vim vsftpd.conf
local_enable=YES
local_umask=077
chroot_local_user=YES
// 将访问者禁锢在用户的宿主目录中
allow_writeable_chroot=YES
// 允许访问者在宿主目录中写
►ディレクトリを指定します
local_root=/ftp/home
ホワイトリストをオンにする方法
/ etc / vsftpディレクトリuser_list
ファイル
を編集して、/ etc / vsftpディレクトリファイル
を編集する場所をユーザーに追加しvsftpd.conf
ます
vim vsftpd.conf
userlist_enable=YES
// 开启白名单
userlist_deny=NO
// 不阻止白名单内用户登录