LinuxのCentos7 ftpサーバの設定

その他 2019-09-23 00:18:09 訪問数: null

A.インストール

1.インストール

yumを-yにvsftpdをインストール

2.ブートを設定します

vsftpd.serviceを有効systemctl

3. [スタート]

vsftpd.serviceを開始systemctl

4.停止

systemctlストップvsftpd.service

5.ビューステータス

systemctlステータスvsftpd.service

II。設定

1.設定ファイル

Vimの/etc/vsftpd/vsftpd.conf

2.ディスプレイの行番号

:セット番号

3.設定

匿名ログインキャンセル#

anonymous_enableの= NO

local_enable = YES
WRITE_ENABLE = YES

local_umask = 022

dirmessage_enable = YES
xferlog_enable = YES
connect_from_port_20 = YES
xferlog_std_format = YES

#Chroot_local_userいないローカルユーザーchroot_list_enable:chroot環境をカスタマイズするユーザーを有効、chroot_list_file:ユーザーカスタム設定ファイルの場所
chroot_local_user = NO
chroot_list_enable = YES
chroot_list_file =の/ etc / vsftpdは/ chroot_list

判明IP6ノート#は聞く
YES =聞きます


pam_service_name = vsftpdの

YES = userlist_enableの

= YES TCP_WRAPPERS

####新しい新しい新しい設定は、独自の

ユーザーが指定したディレクトリに#の設定アクセス
=の/ etc / vsftpdは/ UserConfigにuser_config_dir

#chrootが、ユーザーが書き込むことができます
YES = allow_writeable_chrootを

#設定したFTPアクセスルートディレクトリ
local_root = /ホーム/ FTPUSER

オンラインで見つけるために必要な4.その他の構成設定を

use_localtime = YES 
LISTEN_PORT = 21 
idle_session_timeout = 300 
guest_enable = YES 
すなわちguest_username = vsftpdが
user_config_dir =の/ etc / vsftpdは/ vconf 
data_connection_timeout = 1 
virtual_use_local_privs = YES 
pasv_min_port = 40000 
pasv_max_port = 40010 
accept_timeout = 5 
CONNECT_TIMEOUT = 1 
allow_writeable_chroot = YES

III。別のユーザーが別のルートディレクトリを設定します

1.cdの/ etc / vsftpdは/

2.mkdir UserConfigに

3.cd UserConfigに/

4.ディレクトリUserConfigにのルートディレクトリにユーザごとに異なる設定します。 

私はTEST1が来ました

local_root = /ホーム/ FTPUSER / TEST1 /

私はTEST2を来ました

local_root = /ホーム/ FTPUSER / TEST2 /

IV。ユーザーのアクセスftpディレクトリを作成します。

CD /ホーム

mkdir FTPUSER

CDのFTPUSER

mkdir TEST1

mkdir TEST2

V.ファイアウォールの設定

1. 21のポートの設定を追加します。

vimの、/ etc / sysconfig / iptables内

TCPはACCEPT -j 21を--dport -p -A INPUT -m状態--state NEW -m TCP

2.firewall-CMD --zone =公共--add-サービス= FTP --permanent

3.firewall-CMD --zone =公共--add-ポート= 21 / TCPの--permanent

4.firewall-cmdを--reload

あなたが作成または削除ファイルは、設定された権限をアップロードすることができないVI。

1.getsebool -a | grepのFTP

getsebool、すべてのSELinuxのブール値のインベントリリストと内容を一覧表示します。

2. setsebool allow_ftpd_anon_write 1    

      setsebool allow_ftpd_full_access 1

この結果に

allow_ftpd_anon_write - > 上の
allow_ftpd_full_access - >オフ

最後に、すべての設定は、systemctl再起動vsftpdのを持っています

 

 

 

おすすめ

転載: www.cnblogs.com/qffxj/p/11568663.html
おすすめ
「世界のサイバースペースの安全保障と開発に対する米国の脅威と被害」報告書が発表
ランキング
vue + swiper の正しい使用姿勢 (プラグアンドプレイ CSS、動的更新データ、使用方法の提案付き)
ダウンロードapache-maven-3.3.9-bin.zipにMavenの公式サイト
C言語を練習するための演習
ユニティ喜びスフィア
C语言如何用十六进制数按二进制输出
Discussion sur la sécurité des threads de StringBuilder
アニメーション:インタビューが大きいノードKの二分木検索を磨くであろう
Gitの理論的基礎
C#のどのケース変換
javaコマンドRedisのセットの動作例(Jedis)
アーカイブ
もっと
2024-04-29(5)
2024-04-28(12)
2024-04-27(29)
2024-04-26(22)
2024-04-25(31)
2024-04-24(30)
2024-04-23(31)
2024-04-22(5)
2024-04-21(0)
2024-04-20(6)

コードワールド

© 2018 codetd.com