VSFTPのcentos7のインストールと使用

ソース https://www.cnblogs.com/lei0213/p/8657039.html

毎日使用し、我々は、Windows共有を使用しますが、我々はすべてのそのウィンドウ不安定な動作を知っています。我々は最近、我々はcentos6を提供することを決定し、centos6.5で元にvsftpdを使用しています。*すべての移植でcentos7し、まあ、何のナンセンスは、のは、一般的に使用される機能を見てみましょうありません。

サーバーの初期化：

1、滑らかで、近くにSELinux、ファイアウォール、iptablesのをデバッグするために、

アカウントが直接rootログインを許可しない場合2、あなたはsshd_configファイルを設定することができます

図3は、個々のニーズに基づいて、自分のニーズにプログラムをインストールします。

 
         yum install gcc lrzsz vim wget

ポピュラーサイエンス

ポートモード（アクティブモード）：

サーバSに接続されたクライアントCは、ポートモードを使用すると、クライアントCは時に、サーバS（ローカルデータ接続であなたを待っているポートを開くために、クライアントC N）を指示するコマンドを送信しますサーバSは、このコマンドは、ポートNは、接続するクライアントへのポートを開きます。受信した後、そのようなデータ接続が生成されます。

PASVモード（パッシブモード）：

サーバSに接続されたクライアントCは、サーバSは、クライアントCにメッセージを送信します場合は、この情報は、（ローカルでサーバSはあなたが私を接続するために行く、ポートMを開く）であるときに、クライアントC収入この情報には、ポートは、サーバにS Mに接続することができ、接続が成功すると、データ接続も確立されます。

環境はじめに：

　　centos7.4

　　IP：192.168.1.238

　　クライアント：Win10

インストールを開始します

1、yumをインストールVSFTP

yumをvsftpdのインストール-y

2、サービスを開始

vsftpd.serviceを開始systemctl

図3に示すように、プロファイルパス

lsのは/ etc / vsftpdの

機能（匿名）：

　　1は、最初にすべての私たちは、一般の持っている共有サーバーでは、一部の企業は従業員が（ダウンロードするにはネットワークの外に行う必要はありませんが、便利なだけでなく、帯域幅の節約）一般的に使用されるソフトウェアまたはソフトウェアパッケージをダウンロードすることができます、企業内のサーバーをFTP

　　2、VSFTPは、デフォルトanonymous_enableの= YES、あなたが唯一の/ var / FTP /パブ（デフォルトパス）の下に格納されるように、利用者に提出する必要がある場合には、匿名アクセスが有効になっていることで、匿名ログオンを提供します変更したい場合は、匿名ログイン・ディレクトリのパスが実際にアクセスされたバックした後、anon_root = /データ/パブを追加する必要があります。もしそんなにいつも、場合、匿名ユーザーが（ない通常の状況下で）機能語をアップロードする必要があります

= YES anonymous_enableの＃匿名アクセス許可
anon_root = /データ/ローカルディレクトリpub＃実際の匿名アクセス
local_enableを= YES             
anon_upload_enable = YES＃（はならグローバルWRITE_ENABLE = YES、デフォルトYES）、匿名ユーザーがファイルをアップロードすることを許可し
anon_mkdir_write_enable = YES＃許可匿名ユーザーディレクトリの作成
WRITE_ENABLEを= YES 
local_umask = 022 
dirmessage_enable = YES 
xferlog_enable = YES 
connect_from_port_20 = YES 
xferlog_std_format = YES 
聞く= NO 
listen_ipv6 = YES 

pam_service_name = vsftpdの
userlist_enableの= YES 
TCP_WRAPPERS = YES

　　3、我々はアクセスできず、これが原因のセキュリティ設定のvsftpdのにある内部/データ/パブで、まだファイルをアップロードすることができない、一部の人々は、あなたが直接777にことができると言う匿名アクセス用のディレクトリを設定しますが、777に変更し、我々は必要[OK]を777に彼に許可を与えるために、（フォルダ名を簡単に再生する）内部のパブでファイルアップロードを作成します。

機能2（仮想ユーザー）：

1、最初の設定ファイルを変更します

バックアップ設定ファイル
vsftpd.conf vsftpd.conf.bak #cp 
#echo ''> vsftpd.conf 
#vim /etc/vsftpd/vsftpd.conf

図2に示すように、設定ファイルの内容は、（仮想ユーザが仮想ユーザanonymous_enableの= NOを閉じなければなりません）

anonymous_enableの= NO 
WRITE_ENABLE = YES 
chroot_local_user = YES 
chroot_list_enable = YES 
use_localtime = YES 
local_enable = YES 
allow_writeable_chroot = YES 
xferlog_enable = YES 
local_umask = 022 
pam_service_name = vsftpdの
 
use_localtime = YES 
LISTEN_PORT = 21 
chroot_local_user = YES 
idle_session_timeout = 120 
 
data_connection_timeout = 120 
guest_enable = YES 
すなわちguest_username = FTPUSER 
 
user_config_dir =の/ etc / vsftpdは/ vuser_conf 
virtual_use_local_privs = YES 
 
pasv_min_port = 10060 
pasv_max_port = 10090 
 
accept_timeout = 5 
CONNECT_TIMEOUT = 1

3.ホストユーザーを作成します。

＃指定したユーザーFTPUSERを作成し、 `/ホーム/ vsftpd`ディレクトリ

useraddの-gルート-M -d /ホーム/ vsftpdは-s / sbinに/ nologinにFTPUSER

＃ユーザーのパスワードを設定しFTPUSER

passwdのFTPUSER

ftpuser.rootへ＃/ホーム/ vsftpdのの所有権

chownコマンド-R ftpuser.root /ホーム/ vsftpdの

4、仮想ユーザ・ファイルを作成します

タッチの/ etc / vsftpdは/ vuser_passwd 
＃編集仮想ユーザリストファイル:( 
＃アカウント最初の行、2行目のコード、メモ：rootユーザー名を使用していない、システム）が保持さ
viのは/ etc / vsftpdは/ vuser_passwd 
以下、＃編集内容を内容はvuser_passwdある
FTP1 
12345678 
とftp2 
12345678 
：WQ＃保存して終了！

5、仮想ユーザー・データ・ファイルを生成し、

db_load -T -tハッシュ-fは/ etc / vsftpdは/ vuser_passwd /etc/vsftpd/vuser_passwd.db
のchmod 600 /etc/vsftpd/vuser_passwd.db

6、ユーザープロファイルを作成します

MKDIRは/ etc / vsftpdは/ vuser_conf＃VSFTP仮想ユーザーの個人設定ファイルの作成
、CDのは/ etc / vsftpdは/ vuser_conf＃ディレクトリの入力
タッチをFTP1とftp2

各ファイル（とftp2 FTP1と次、local_rootを書く= /ホーム/ vsftpdは/ FTP1＃は、ユーザーが実際にロードキングに格納されてここに書きます）

local_root = /ホーム/ vsftpdは/ FTP1
WRITE_ENABLE = YES
anon_world_readable_only = NO
anon_upload_enable = YES
anon_mkdir_write_enable = YES
anon_other_write_enable = YES

7、ユーザーディレクトリを作成します

#mkdir -p /ホーム/ vsftpdは/ FTP1
/ vsftpdは/とftp2 #mkdir -p /ホーム

8、運用・保守サービス

systemctl再起動vsftpd.service番号は、サービスが再起動
vsftpd.service＃は、サービス開始開始systemctl
systemctlステータスvsftpd.service＃サービスのステータスを表示します

9、仮想ユーザーのPAMファイルを生成

＃カドミウム/etc/pam.d/の
バックアップファイルvsftpdの
#cp vsftpdをvsftpd.bak

vsftpdのは、（32ビット・ワードはLIB lib64に変更する必要がある場合は、次の64ビットオペレーティングシステムの注意、以下のすべてのノートであり、第二及び第三の行が追加された）ファイルの内容を変更し

＃1％のPAM-1.0 
認証が必要/lib64/security/pam_userdb.so DB =の/ etc / vsftpdは/ vuser_passwd 
アカウント必要/lib64/security/pam_userdb.so DB =の/ etc / vsftpdは/ vuser_passwd 

#session任意pam_keyinit.so力取り消す
位認証に必要なpam_listfile.so項目=ユーザーの感覚=ファイルを拒否=は/ etc / vsftpdは/ ftpusersにONERR =成功
#auth必要pam_shells.so 
パスワード認証などが#auth 
#accountは、パスワード認証などが
pam_loginuid.so必要#session 
#sessionをパスワードが含まれます-auth

10、クライアント側のデバッグ

　1、すべての最初は、構成vsftpdのサービスを変更するたびに再起動する必要があります。

　2、上記設定ファイルのそれぞれの内容を手動で入力します（私はそれに直接貼り付ける人、猫は問題ありませんが、それに貼り付けられていません）が最適です

図3は、クライアントウィンドウは、エラーを見ることができないキャッシュマネージャを持つことになりますバックグラウンド接続、Webページやリソースを開くためにcmdを。

　4、サーバは、tail -fは/ var / log /安全なビューログ（または、tail -f / var / log / messagesをすることができ、これは何を見ることができない、前者はより正確です）

5、クライアントエラーの例は、（長い時間のために私をめちゃくちゃ、それはchroot環境は、このドキュメントの/ etc / vsftpdは/ chroot_listを読んでいないので、私たちは旅行にこのファイルを作成し、サービスを再起動することを忘れないでくださいと述べました）。

　6、（直接、ホームディレクトリにそれ上のどのフォルダ777には、777意志を設定して、仮想ユーザは、自分のホームディレクトリにログインし、ファイルをアップロードすることはできません、ホストディレクトリに必要なサーバや、新しいフォルダを作成した場合）ログインできません

　7、新規ユーザ、そしてユーザが内部/etc/vsftpd/vsuser.passwdに追加する必要があります（削除ユーザーを削除することである）、vsuser.passwdを再生成するdb_loadファイルを使用することを覚えて、新しいアカウントファイルのアクセス権を作成vuser_confi、ホストファイルを格納するための新しいディレクトリを覚えておいてください。

　8、FTP CMDおよび検証ツールを使用することをお勧めします

C：\ Users \ユーザー管理>のftp 192.168.1.238の
192.168.1.238に接続します。
220（vsftpdは3.0.2）
。UTF8で常に200 MODE 
ユーザー（192.168.1.238:(none））：FTP1 
331パスワードで指定してください。
パスワード：
500 OOPS：できなかった読み取りのchroot（）リストファイル：の/ etc / vsftpdは/ chroot_list 
priv_sock_get_result：500 OOPS 
リモートホストが接続を閉じます。

　6、接続は成功です

C：\ Users \ユーザー管理>のftp 192.168.1.238の
192.168.1.238に接続します。
（3.0.2でvsftpdが）220 
。200は、UTF8、必ずモードになっている
ユーザー（192.168.1.238:(none））：FTP1 
。331パスワードを指定してください
パスワード：
ログイン成功した230。

11、ポート番号を変更します

1、LISTEN_PORTの/etc/vsftpd/vsftpd.confファイルの増大= 2121（2121ここで修飾されています）

2、vimの/ etc / servicesファイルで以下のように変更

FTP 2121 / TCPの
FTP 2121 / UDP

注：ポート番号だけ上記のリンクを変更し、接続ポート番号を変更するので、訪問のポート時間を変更することを忘れないでください。

我々はパッシブモード（データポートを開くためにパッシブサーバーをセットアップするだけなので、時間がデータリンクを使用します、我々は次のFTPツールを使用することに成功し、あなたがデータを要求する時のフォルダを（）開いたときに、なり、接続することができます）このポートを使用しますが、以下のように、ここで私はiptablesの使用、私たちが2121で設定することができ、10060から10090までのポートです