怎么在CentOS系統(tǒng)下搭建FTP服務(wù)器vsftpd-創(chuàng)新互聯(lián)

這篇文章主要介紹“怎么在CentOS系統(tǒng)下搭建FTP服務(wù)器vsftpd”,在日常操作中,相信很多人在怎么在CentOS系統(tǒng)下搭建FTP服務(wù)器vsftpd問題上存在疑惑,小編查閱了各式資料,整理出簡單好用的操作方法,希望對大家解答”怎么在CentOS系統(tǒng)下搭建FTP服務(wù)器vsftpd”的疑惑有所幫助!接下來,請跟著小編一起來學(xué)習(xí)吧!

創(chuàng)新互聯(lián)堅(jiān)持“要么做到,要么別承諾”的工作理念,服務(wù)領(lǐng)域包括:網(wǎng)站制作、做網(wǎng)站、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣等服務(wù),滿足客戶于互聯(lián)網(wǎng)時(shí)代的葉集網(wǎng)站設(shè)計(jì)、移動媒體設(shè)計(jì)的需求,幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴!

vsftpd是一款在Linux發(fā)行版中最受推崇的FTP服務(wù)器程序。特點(diǎn)是小巧輕快,安全易用。
在開源操作系統(tǒng)中常用的FTPD套件主要還有ProFTPD、PureFTPd和wuftpd等,而vsftpd支持很多其他的 FTP 服務(wù)器所不支持的特征。比如:非常高的安全性需求、帶寬限制、良好的可伸縮性、可創(chuàng)建虛擬用戶、支持IPv6、速率高等。

vsftpd特點(diǎn)
①vsftpd 是以一般身份啟動服務(wù),所以對于 Linux 系統(tǒng)的使用權(quán)限較低,對于Linux 系統(tǒng)的危害就相對的減低了。此外, vsftpd 亦利用 chroot() 這個(gè)函式進(jìn)行改換根目錄的動作,使得系統(tǒng)工具不會被vsftpd 這支服務(wù)所誤用;
②任何需要具有較高執(zhí)行權(quán)限的 vsftpd 指令均以一支特殊的上層程序( parent process ) 所控制 ,該上層程序享有的較高執(zhí)行權(quán)限功能已經(jīng)被限制的相當(dāng)?shù)牡?,并以不影響Linux 本身的系統(tǒng)為準(zhǔn);
③所有來自 clients 端,想要使用這支上層程序所提供的較高執(zhí)行權(quán)限之vsftpd 指令的需求,均被視為『不可信任的要求』來處理,必需要經(jīng)過相當(dāng)程度的身份確認(rèn)后,方可利用該上層程序的功能。例如chown(), Login 的要求等等動作;
④此外,上面提到的上層程序中,依然使用 chroot() 的功能來限制使用者的執(zhí)行權(quán)限。

安裝步驟
編譯安裝



代碼如下:


# mkdir -p /usr/local/man/man8
# mkdir -p /usr/local/man/man5
# yum -y install tcp_wrappers*
# yum -y install pam*
# yum -y install db4*
# yum -y install libcap*
# wget -c http://down1.chinaunix.net/distfiles/vsftpd-2.3.4.tar.gz
# tar -xvzf vsftpd-2.3.4.tar.gz
# cd vsftpd-2.3.4



支持的認(rèn)證類型



代碼如下:


# vim builddefs.h
#define VSF_BUILD_TCPWRAPPERS
#define VSF_BUILD_PAM
#define VSF_BUILD_SSL
# make
# make install
# mkdir /etc/vsftpd
# cp vsftpd.conf /etc/vsftpd



啟動腳本



代碼如下:


# vim /etc/init.d/vsftpd
# chmod +x /etc/init.d/vsftpd
# chkconfig --level 235 vsftpd on



日志目錄

代碼如下:


# mkdir -p /data3/ftp_logs
# vi /etc/vsftpd/vsftpd.conf
# touch /data3/ftp_logs/vsftpd.log
# touch /etc/vsftpd/chroot_list
# touch /etc/vsftpd.user_list
# mkdir /etc/vsftpd/vconf



創(chuàng)建用戶列表【第一行為用戶名,第二行為密碼】



代碼如下:


# vi /etc/vsftpd/virtusers
blaze
123456789



創(chuàng)建用戶數(shù)據(jù)庫文件



代碼如下:


# db_load -T -t hash -f /etc/vsftpd/virtusers /etc/vsftpd/virtusers.db
# chmod 600 /etc/vsftpd/virtusers.db



創(chuàng)建PAM認(rèn)證文件



代碼如下:


# vim /etc/pam.d/vsftpd



[注:x64環(huán)境下,路徑不一樣]

創(chuàng)建針對 blaze 用戶的配置文件



代碼如下:


# vim /etc/vsftpd/vconf/blaze
local_root=/data1/www
anonymous_enable=NO
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
idle_session_timeout=600
data_connection_timeout=120
max_clients=10
max_per_ip=5
local_max_rate=50000



防火墻設(shè)置



代碼如下:


# iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# iptables -I INPUT -p tcp --dport 21 -j ACCEPT
# iptables -I OUTPUT -p tcp --dport 21 -j ACCEPT
# modprobe ip_conntrack_ftp
# modprobe ip_nat_ftp</p> <p># vi /etc/sysconfig/iptables
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-I INPUT -p tcp --dport 21 -j ACCEPT
-I OUTPUT -p tcp --dport 21 -j ACCEPT</p> <p># vi /etc/sysconfig/iptables-config
IPTABLES_MODULES="ip_conntrack_ftp"
IPTABLES_MODULES="ip_nat_ftp"


到此,關(guān)于“怎么在CentOS系統(tǒng)下搭建FTP服務(wù)器vsftpd”的學(xué)習(xí)就結(jié)束了,希望能夠解決大家的疑惑。理論與實(shí)踐的搭配能更好的幫助大家學(xué)習(xí),快去試試吧!若想繼續(xù)學(xué)習(xí)更多相關(guān)知識,請繼續(xù)關(guān)注創(chuàng)新互聯(lián)網(wǎng)站,小編會繼續(xù)努力為大家?guī)砀鄬?shí)用的文章!

網(wǎng)頁題目:怎么在CentOS系統(tǒng)下搭建FTP服務(wù)器vsftpd-創(chuàng)新互聯(lián)
網(wǎng)站路徑:http://bm7419.com/article2/ddpeic.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站營銷、定制網(wǎng)站、商城網(wǎng)站、ChatGPTGoogle、網(wǎng)站策劃

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

綿陽服務(wù)器托管