[復刻版] FTPサービスを設定し、設定

FTPサービスでは、と構成を設定しました

HTTPS：// blog.csdn.net/zhengyshan/article/details/81058194 
原作者は非常によく、私はより良い百回を書いたものよりも、..書かれてます。..

 

オリジナルzhengyshanは69人のお気に入りは2018年7月15日夜10時52分06秒の読み取り回数に投稿されました
展開

FTPへの紹介を
FTPファイル転送プロトコルで、インターネット上で双方向伝送制御ファイルに対して、タイトル（ファイル転送プロトコルは、インタファクス通信プロトコルと呼ばれます） 。

FTPの主な機能は、ユーザーがリモートコンピュータからリモートコンピュータ、およびビューファイル（FTPサーバのこれらのコンピュータ上でプログラムを実行している）に接続できるようにすることで、その後、リモートにローカルコンピュータからローカルコンピュータへ、または転送ファイルへのリモートコンピュータからファイルをコピーコンピュータ。

複数の小さな企業は、大企業があるため不安で、FTPを持っていません。

使用は、FTPサービスが設定vsftpdの
CentOSのシステム上でvsftpdを付属しています

インストールvsftpdの

[ルート@ zyshanlinux-001〜] ＃yumを-yはvsftpdのインストール
通常のユーザー、ユーザーが仮想マッピングすることを可能にするために目的を作成します。

[ルート@ zyshanlinux-001〜] ＃useraddの-s / sbinに/ nologinにvirftp
仮想ユーザーのパスワードファイルの設定（カスタマイズすることができます）。

これは、複数のユーザーが複数の行を記述するために、ユーザー名、パスワードの行動偶数奇数の動作を次の

[ルート@ zyshanlinux-001〜]＃のvimの/ etc / vsftpdは/ vsftpd_login
testuser1の
zyshanlinux
パスワードは、その後、あなたがパスワードファイルのアクセス権を設定したい設定

[ルート@ zyshanlinux-001〜] ＃chmodのは600の/ etc / vsftpdは/ vsftpd_login
その後、パスワードファイルのバイナリを識別するために、コンピュータのテキストファイルを変換する必要があります

[zyshanlinuxルート-001 @〜]＃は、-T -t -fは/ etc / vsftpdは/ vsftpd_login /etc/vsftpd/vsftpd_login.dbハッシュをdb_load
[zyshanlinuxルート-001 @〜] -l LS＃の/ etc / vsftpdは
合計36
- ------- RW。ルート1-2017年8月3日125 ftpusersにルート
-rw ------- .. 1ルート2017年8月3日361 user_listルート
-rw -------。ルート1ルート8月5030 2017 vsftpd.conf 3。
-rwxr - 。。。r--の1ルート2017年8月3日338 vsftpd_conf_migrate.shルート
。------- -rw 1ルート22がルートである07月16 9時25 vsftpd_login
-rw-R＆LT - R- - 1ルートルート12288 7月16日9時29分 vsftpd_login.dbは## 、DBの終わりをバイナリファイルを生成
する仮想ディレクトリを作成する場所をユーザーのプロファイル（カスタム）

[ルートzyshanlinux-001 @〜] ＃ます。mkdirは/ etc / vsftpdは/ vsftpd_user_conf
ディレクトリにジャンプ

[ルート@ zyshanlinux-001〜]＃のCD！$
CDの/ etc / vsftpdは/ vsftpd_user_conf
仮想ユーザーの設定ファイルを作成し、ファイル名のニーズが一貫してユーザー名を作成します。

[ルート@ zyshanlinux-001 vsftpd_user_conf] ＃VIM testuser1の
設定内容

local_root = /ホーム/ virftp / testuser1の ## の仮想ユーザのホームディレクトリ
anonymous_enableの= NO ##匿名ユーザーではなく、許可するかどうかを
書き込み可能許可するかどうかWRITE_ENABLE = YESを##、さ
local_umask = ## 022権限は、新しいファイルまたはディレクトリを定義しましたどのような
匿名ユーザーが、ないアップロードできるようにするかどうかをanon_upload_enable = NO ##
匿名ユーザーはせずに、ディレクトリや書き込み可能の作成を許可するかどうかを## anon_mkdir_write_enable = NO
idle_session_timeout = 600 ## 600秒間のタイムアウト接続が
120 TIMEOUT = 120 ##待機をdata_connection_timeout秒
max_clients = 10 ## 10クライアントの最大数
、仮想ユーザー権利に加えた変更を、仮想ユーザのホームディレクトリを作成してテストファイルを作成します

[ルート@ zyshanlinux-001 vsftpd_user_conf]＃のMKDIR /ホーム/ virftp / testuser1の
[ルート@ zyshanlinux-001 vsftpd_user_conf]＃タッチ/home/virftp/testuser1/zyshan.txt
[ルート@ zyshanlinux-001 vsftpd_user_conf]＃chownコマンド-R virftp： virftp /ホーム/ virftp
重要：

コンフィギュレーション認定書類

[ルート@ zyshanlinux-001 vsftpd_user_conf]＃vimの/etc/pam.d/vsftpd
##配置内容
[ルート@ zyshanlinux-001 vsftpd_user_conf]＃猫！$
猫/etc/pam.d/vsftpd
＃1％のPAM-1.0 認証十分/lib64/security/pam_userdb.soデシベル=の/ etc / vsftpdは/ vsftpd_login アカウント十分/lib64/security/pam_userdb.soデシベル=の/ etc / vsftpdは/ vsftpd_login セッション任意pam_keyinit.so力リボークAUTHはpam_listfile.soアイテムを必要=ユーザーの感覚=拒否するファイル=は/ etc / vsftpdは/ ftpusersにONERR =成功認証をpam_shells.so必要な認証をパスワード認証が含まアカウントをパスワード認証などがpam_loginuid.so必要なセッションをセッションをパスワード認証を含めます

vsftpdのマスター構成エディタ

[@ zyshanlinuxルートvsftpd_user_conf 001]＃Vimの/etc/vsftpd/vsftpd.conf
##に配置されたコンテンツ
anonymous_enableの=までanonymous_enableのYES = NOに
＃anon_upload_enable = YES anon_upload_enable = NOに
＃anon_mkdir_write_enable = YESにanon_mkdir_write_enable = NO
、次の追加
chroot_local_userを= YES
guest_enable = YES
すなわちguest_username = virftp ##システムのユーザーへの
virtual_use_local_privs = YES ##仮想ユーザーを使用してサービスを伝える、マッピング
user_config_dir =の/ etc / vsftpdは/ vsftpd_user_conf ## どこの仮想ユーザープロファイルの定義パス
allow_writeable_chroot = YES
vsftpdのサービスを開始します

[ルート@ zyshanlinux-001 vsftpd_user_conf]＃systemctlの開始vsftpdは
[ルート@ zyshanlinux-001 vsftpd_user_conf]＃psの補助| grepをVSFTP
ルート11979 0.0 0.0 53256 576？SS 10：17午後12時の/ usr / sbinに/ vsftpdの/etc/vsftpd/vsftpd.conf
ルート12413 0.0 0.0 112704 956のPTS / 0 R + 10：17午後12時のgrep --color =オートVSFTP
##可以看看监听的端口、是21
[ルート@ zyshanlinux-001 vsftpd_user_conf]＃-lnpt netstatの
アクティブなインターネット接続（サーバーのみ）
原Recv関数- Q送る-Qローカルアドレス外国住所州PID /プログラム名    
TCP 0 0 0.0.0.0:111 0.0。 0.0：* LISTEN 570 / rpcbindを        
マスター：TCP 0 0 0.0.0.0:80 0.0.0.0:*は、1295 / nginxのをLISTEN  
TCP 0 0 0.0.0.0:20048 0.0.0.0:* 1116 / rpc.mountd LISTEN    
0 0 0.0.0.0:22 0.0.0.0:* 1101 / SSHDをLISTEN TCPを          
LISTEN 0 0 0.0.0.0:44888 0.0.0.0:* TCP 1118 /のrpc.statd      
TCP 0 127.0.0.1:25 0.0.0.0:* LISTEN 1373 /マスター        
TCP 0 0.0.0.0:443 0.0.0.0:* LISTEN 1295 / nginxのマスター  
0 0.0.0.0:2049 0.0 TCP .0.0：* LISTEN -                  
TCP 0 0 0.0.0.0:42792 0.0.0.0:*はLISTEN -                  
tcp6 0 ::: 111 ::: * LISTEN 570 /のrpcbind        
にtcp6 0 ::: 20048 ::: * LISTEN 1116 / rpc.mountd    
にtcp6 0 ::: 21 ::: * LISTEN 11979 / vsftpdの        
にtcp6 0 ::: 22 ::: * LISTEN 1101 / sshdの          
にtcp6 0 :: 1：25 ::: * LISTEN 1373 /マスター        
にtcp6 0 ::: 56347 ::: * LISTEN 1118 /のrpc.statd      
にtcp6 0 :: ：36797 ::: * LISTEN -                  
0 0 ::: 2049 :::にtcp6 * LISTEN -                  
にtcp6 0 0 ::: 3306 ::: * LISTEN 1491 / mysqldの
23のtelnetポートは、リスニングですが、今少数の人々が使用しています。

Linuxのテストの場合：

lftpのインストールテストツール

[ルート@ zyshanlinux-001〜] ＃yumをlftpのインストール
テスト動作-

[zyshanlinuxルート-001 @〜]＃LFTP [email protected]
パスワード：
LFTP [email protected]：〜> LS    
。-rw-R＆LT - r--の1×10 18 0 1019年07月16 1：42 zyshan.txt
LFTP testuser1の127.0.0.1 @：/>
あなたはコマンドを表示することができますが、この状態で実行することができます

lftpのの[email protected]：/>？
  ！<シェルコマンド>（コマンド）エイリアス[<名前> [<値>]]
  [PID]ブックマーク[subcmdは以下]キャッシュ[subcmdは以下]添付する
  猫[-b] <ファイル> CD <RDIR>のchmod [OPTS]モードファイルを...
  近い[-a] [再] CLS [optsの] [パス/] [パターン]デバッグ[<レベル> |オフ] [-o <ファイル>]
  デュ[オプション] <dirsに>終了[<コード> | BG] [OPTS] <RFILE> [-o <LFILE>]取得
  グロブ[OPTS] <コマンド> <引数>ヘルプ[<コマンド>]
  歴史-wファイルを| -rファイル| -c | -l [CNT]ジョブ[-v] [<job_no ...>]のすべてを殺します| <
  LCD <LDIR> lftpの[OPTS] <サイト>のln [-s] <ファイル1> <ファイル2>
  LS [<引数>] mgetは[OPTS] <ファイル>ミラー[OPTS] [リモート[ローカル]]
  ます。mkdir [-p] <dirsに>モジュール名[引数]複数の<ファイル>
  MPUT [OPTS] <ファイル> MRM <ファイル> MV <ファイル1> <ファイル2>
  [再] NLIST [<引数>]オープン[OPTS] <サイト>
  pget [OPTS] <RFILE> [-o <LFILE>] PUT [OPTS] <LFILE> [-o <RFILE>] PWD [-p]
  キュー[OPTS] [<コマンド>]引用<コマンド>繰り返し[OPTS] [遅延] [コマンド]
  RM [-r] [-f] <ファイル> rmdirを[-f] <dirsに> scache [<session_no>]
  SET [OPT] [<VAR> [<ヴァル>]]サイト<サイト-CMD>ソース<ファイル>
  急流[-O <DIR>] <ファイル|のURL> ...ユーザー<ユーザー|のURL> [<パス> ]待機[<jobno>]
  zcatの<ファイル> zmoreは<ファイル>
現在のディレクトリにダウンロードのFTP上のファイルを取得。終了するには、コマンドを終了します

[email protected] lftpの：/> GET zyshan.txt
lftpの[email protected]：/>終了            
[ルート-001をzyshanlinux @〜] -LT-LS＃|ヘッド
合計20がある
。-rw-R＆LT - r--のルート1ルート0 7月16日9時42分## zyshan.txt新しいテストファイルがダウンロード
-rw-R＆LT - r--のルートを1 0 6月に11 9：16 zyshanlinuxルート01.ssh :.
-rw-R＆LT - R- -ルート1 0 6月11日9時16 192.168.106.1.winsルート:.オン。
-rw-R＆LT - 6月11日9時16分239.255.255.250.ssdpルート0 :.でr--の1ルート
R- - -rw-R＆LT -ルート12は、ルートである6月に1夜10時19 1.TXT 6。。
＆LT -rw - r--のルート53がルートである6月1日に6 22時19 A.TXT-R。。。
drwxr XR-2、X-22は、6月のルートで3ルート20であります：。 AWK 13は
drwxr-XR-X。で6月3日2夜05時45分ルート42がルートわかるsedある
drwxr-XR-X。で6月3日35 2 15時59ルートルートGREP
適切と/ var / logのログは/ var / log /メッセージを表示する場合/安全な

窓は試験中のfilezillaのクライアントソフトウェアをインストールします

 

でもあなたの近くにvsftpdサービスであれば、FilezillaのもアクセスできるのSFTP：//ルート@

 

純粋-ftpdのftpサーバ使用して構築された
純粋な-ftpdはより軽量かつ容易よりvsftpdのを。

更新ソース、チェンジバックEPELリリース

[ルート@ zyshanlinux-001〜]＃yumを-y EPEL-リリースをインストール
安装純粋-ftpdの

[ルート@ zyshanlinux-001〜] ＃yumを-y純粋-FTPDのインストール
、pureftpd.pdbこの行を見つけ、行番号の先頭を削除する編集に設定ファイルを

[ルート@ zyshanlinux-001〜]＃vimの/etc/pure-ftpd/pure-ftpd.conf
PureDB /etc/pure-ftpd/pureftpd.pdb ##パスワードの設定ファイルを指定するには

純粋-FTPDとvsftpdはとても純粋-FTPDを実行するために、ポート21でリッスンしているので、vsftpdのは、そうでなければ、それは間違って行くだろう、停止する必要があります。

[ルート@ zyshanlinux-001〜]＃のsystemctl停止vsftpdは
[ルート@ zyshanlinux-001〜]純粋-ftpdの開始systemctl＃
[ルート@ zyshanlinux-001〜]＃psの補助| grepのFTP
ルート0.0 0.0 202516 1200 6997？SS 11時06夜12時純粋-FTPD（SERVER）
ルート7673 0.0 0.0 112704 960 PTS / 0 S + 11時06夜12時のgrep --color =自動FTP
[ルート@ zyshanlinux-001〜]＃netstatの-lntp
アクティブなインターネット接続（サーバーのみ）
原Recv関数- Qを送信- Qローカルアドレス外国住所州PID /プログラム名    
0 0 0.0.0.0:111 0.0.0.0:* TCPは、570 / rpcbindのLISTEN        
TCPを0 0 0.0.0.0:80 0.0.0.0：マスター：* 1295 / nginxのをLISTEN  
TCP 0 0 0.0.0.0:20048 0.0.0.0:* 1116 / rpc.mountd LISTEN    
TCP 0 0.0.0.0:21 0.0.0.0:* 0 LISTEN 6997 /純FTPD（SER
0 0.0.0.0:22 0.0のTCP。 0.0：* 1101 / sshdのをLISTEN          
1118 /のrpc.statdをLISTEN 0 0 0.0.0.0:44888 0.0.0.0:* TCP      
1373 /マスターをLISTEN 0 0 127.0.0.1:25 0.0.0.0:* TCP        
：0 0 0.0.0.0 TCPマスター：443 0.0.0.0:*は、1295 / nginxのLISTEN  
0 0 0.0.0.0:2049 0.0.0.0:*がLISTEN TCP -                  
0 0.0.0.0:42792 0.0.0.0:* TCP 0 LISTEN -                  
にtcp6 0 0 ::: 111 ::: * LISTENを570 /のrpcbind        
にtcp6 0 0 ::: 20048 ::: * 1116 / rpc.mountd LISTEN    
にtcp6 0 0 ::: 21 ::: * 6997 /純FTPD（SERのLISTEN
にtcp6を0 ::: 22 ::: * LISTEN 1101 / sshdの          
にtcp6 0 :: 1：25 ::: * 1373 /マスターLISTEN        
にtcp6 0,0 ::: 56347 ::: * LISTEN 1118 / rpc.statdは      
- * LISTEN 0 0 ::: 36797 :::にtcp6                  
にtcp6 0 0 ::: 2049 ::: * LISTEN -                  
にtcp6 0 0 ::: 3306 ::: * LISTEN 1491 / mysqldを
、用でテストカタログを作成し、純粋な-ftpdのユーザー

[zyshanlinux-001 @ルート〜] ＃1 MKDIR /データ/ ftpの
通常のユーザーを作成し、1010年には存在しているだけではない、それは1020年に作成します

[zyshanlinuxルート-001 @〜] -u＃1010 useraddのピュア-FTP
のuseradd：未UID 1010が一意である
[zyshanlinuxルート-001 @〜]＃useraddの-u 1020ピュア・FTP
所有者の変更がグループであります

[zyshanlinux-001〜@ルート] ＃chownコマンド-R純粋-のftp：純粋なFTP /データ/ ftpの
ユーザーを作成し、指定されたシステムユーザ（マッピング）-u純粋-ftpを、仮想ユーザのホームディレクトリでユーザー名ftp_useraを、指定指定-d /データ/ FTP、2回パスワードを入力します。

[zyshanlinuxルート-001 @〜]＃PW-ピュアピュア-FTP -u ftp_useraのuseradd -d /データ/ FTPの
パスワード：
それを再度入力します。
[zyshanlinuxルート-001 @〜]＃
パスワード生成システムファイル（バイナリ）を識別するために、ログオンしていない、このステップは実行されません。

[zyshanlinux-001 @ルート〜]＃ピュア-PW mkdb
ftp_useraの使用をサポート

[zyshanlinux-001 @ルート〜] ＃純粋-PWリスト/ userdelの/ USERMOD / passwdファイル
または
[zyshanlinux-001〜@ルート] ＃純粋-PW --help
テスト

[zyshanlinuxルート-001 @〜]＃PW-ピュアピュア-FTP -u ftp_useraのuseradd -d /データ/ FTP ^ C
[zyshanlinuxルート-001 @〜] /data/ftp/123.txt＃をタッチし
、[@ zyshanlinux-ルート〜001]＃lftpの[email protected]
パスワード：
lftpの[email protected]：〜> LS    
。drwxr XR-2 X-21 FTP 1020ピュア・7月・16 11時23分され
drwxr XR-2 X-21は、1020ピュア-FTPです11：23 .. 16 Jul-
-rw-R＆LT - r--の1 0 0 07月16 11：23 123.txt。
LFTP [email protected]：/は>は
主UIDにマッピングされ、主族金属の下に変更することができます、グループの名前は、グループマッピングシステムです。

lftpの[email protected]：/>終了
[ルート@ zyshanlinux-001〜]＃chownコマンド純粋-FTPを：純粋-ftpの/data/ftp/123.txt
[ルート@ zyshanlinux-001〜]＃lftpの[email protected]
パスワード：
lftpの[email protected]：〜> LS
drwxr-XR-×2 1020純粋-ftpを7月21日16 11：23。
drwxr-XR-X 2 1020純粋-FTP 21 07月16日11:23 ..
-rw-R - r--の1 1020純粋-FTP 0 07月16日11:23 123.txt

拡張：

VSFTPの使用は、ストアに仮想ユーザーをMySQLとhttp://www.aminglinux.com/bbs/thread-342-1-1.htmlを確認します

アクティブとパッシブモードhttp://www.aminglinux.com/bbs/thread-961-1-1.html FTP
----------------
免責事項：この記事はCSDNのブログですメインのオリジナル「zhengyshan」の記事、およびCC 4.0 BY-SAの著作権契約に従うが、再現し、元のソースのリンクと、この文を添付してください。
オリジナルリンクします。https：//blog.csdn.net/zhengyshan/article/details/81058194