网络控制相关命令:

systemctl status network 网络状态

systemctl restart network 网络重启

查看网络状态: nmcli connection show -a

配置网卡信息: vi /etc/sysconfig/network-scripts/eno….

重启网卡: systemctl restart network

——————————————————————————

防火墙设置相关命令:

firewall-cmd --zone=public --add-port=80/tcp –permanent

firewall-cmd --reload #重启firewall

firewall-cmd --list-ports #列出开放的端口

systemctl stop firewalld.service #停止firewall

systemctl disable firewalld.service #禁止firewall开机启动

网卡配置信息:

cd /etc/sysconfig/network-scripts/

vi ifcfg-eno16777736

-----------固定IP网卡配置—开始-----------

TYPE=Ethernet

BOOTPROTO=none

NM_CONTROLLERED=yes

DEFROUTE=yes

IPV4_FAILURE_FATAL=no

IPV6INIT=yes

IPV6_AUTOCONF=yes

IPV6_DEFROUTE=yes

IPV6_FAILURE_FATAL=no

NAME=eno16777736

UUID=9451adc6-6f7d-410a-be1c-eca7fb61f1ef

DEVICE=eno16777736

ONBOOT=yes

IPADDR=192.168.1.30

PREFIX=24

GATEWAY=192.168.1.1

DNS1=192.168.1.1

IPV6_PEERDNS=yes

IPV6_PEERROUTES=yes

-----------固定IP网卡配置—结束-----------

VSFTPD按照与配置

安装软件及服务:

yum install vsftpd*

yum install pam*

yum install db4*

创建vsftpd进程所需要的用户,包括宿主用户和虚拟宿主用户

useradd vsftpd -s /sbin/nologin

useradd overlord -s /sbin/nologin

其他用户相关命令

userdel –r [用户名]

id [用户名]

su [用户名]

cat /etc/passwd

配置Vsftpd的配置文件

注意两坑:

1、         如果没有IPV6的网络,主要要将IPV6的配置注释掉

2、         allow_writeable_chroot=YES  #解决父目录不能写的报错

anonymous_enable=NO

local_enable=YES

write_enable=YES

local_umask=022

allow_ftpd_full_access

anon_upload_enable=NO

anon_mkdir_write_enable=NO

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

chown_uploads=NO

xferlog_file=/var/log/vsftpd.log

xferlog_std_format=YES

nopriv_user=vsftpd

async_abor_enable=YES

ascii_upload_enable=YES

ascii_download_enable=YES

ftpd_banner=Welcome to Vsftp FTP service.^_^

chroot_local_user=YES

chroot_list_enable=NO

ls_recurse_enable=NO

listen=YES

#listen_ipv6=YES

pam_service_name=vsftpd

userlist_enable=YES

tcp_wrappers=YES

guest_username=virtftpuser

guest_enable=YES

virtual_use_local_privs=YES

user_config_dir=/etc/vsftpd/vconf/

allow_writeable_chroot=YES

其他(没有试验):

如果允许被动模式的话:

防火墙中还需要添加:

-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 9010:9020 -j ACCEPT

vsftpd.conf中需要添加

pasv_enable=yes

pasv_min_port=9010

pasv_max_port=9020

listen_port=21

制作虚拟用户数据库文件

touch /etc/vsftpd/virtusers

vi /etc/vsftpd/virtusers

----------------------------

kanecruise

123456

near

123456near

mello

123456mello

----------------------------

编辑这个虚拟用户名单文件,在其中加入用户的用户名和口令信息。格式很简单:“一行用户名,一行口令”。

生成虚拟用户数据文件:

db_load -T -t hash -f /etc/vsftpd/virtusers
/etc/vsftpd/virtusers.db

察看生成的虚拟用户数据文件

ll /etc/vsftpd/virtusers.db

设定PAM验证文件,并指定虚拟用户数据库文件进行读取

在编辑前做好备份:

cp /etc/pam.d/vsftpd /etc/pam.d/vsftpd.backup

编辑Vsftpd的PAM验证配置文件

vi /etc/pam.d/vsftpd

-------------------------------------------------------------------------------

#%PAM-1.0

auth sufficient /lib64/security/pam_userdb.so
db=/etc/vsftpd/virtusers

account sufficient /lib64/security/pam_userdb.so
db=/etc/vsftpd/virtusers

session   
optional     pam_keyinit.so    force revoke

auth      
required     pam_listfile.so
item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed

auth      
required     pam_shells.so

auth       include      password-auth

account    include      password-auth

session   
required     pam_loginuid.so

session    include      password-auth

-------------------------------------------------------------------------------

虚拟用户的配置

1.规划好虚拟用户的主路径:

[root@KcentOS5 ~]# mkdir /opt/vsftp/

2.建立测试用户的FTP用户目录:

[root@KcentOS5 ~]# mkdir /opt/vsftp/ huangju / /opt/vsftp/ryan/

3.建立虚拟用户配置文件模版:

cp
/etc/vsftpd/vsftpd.conf.backup /etc/vsftpd/vconf/vconf.tmp

4.定制虚拟用户模版配置文件:

 vi /etc/vsftpd/vconf/vconf.tmp

————————————————————————————————anonymous_enable=NO

local_root=/opt/vsftp/huangju

write_enable=YES

local_umask=022

anon_upload_enable=NO

anon_mkdir_write_enable=NO

idle_session_timeout=600

data_connection_timeout=120

max_clients=10

max_per_ip=5

local_max_rate=50000

————————————————————————————————

更改虚拟用户的主目录的属主为虚拟宿主用户:

chown -R overlord.overlord /opt/vsftp/

从虚拟用户模版配置文件复制:

cp /etc/vsftpd/vconf/vconf.tmp /etc/vsftpd/vconf/kanecruise

针对具体用户进行定制:

vi /etc/vsftpd/vconf/kanecruise

启动服务:systemctl start vsftpd

加入开机启动 systemctl enable vsftpd

重启:systemctl restart vsftpd

centos7架设vsftpd服务的更多相关文章

  1. CentOS7 安装 vsftpd 服务

    CentOS7 安装 vsftpd 服务 0.FTP简介 FTP服务是一个跨平台的文件共享解决方案 0.1.FTP两种模式的区分:服务端的主被动模式 1)ftp一般分为两种模式,PORTFTP和PAS ...

  2. CentOS7部署vsftpd服务

    1.查看是否已经安装了vsftpd vsftpd -version 2.安装vsftpd(CentOS7) yum install -y vsftpd 3.新建FTP目录 创建的FTP目录如下: /d ...

  3. Centos5搭建vsftpd服务

    更换镜像源 由于centos5已经历史久远,内置的镜像源已经不能用.看: 因此,我手工更换了阿里云的源.(ps:我本来是想用网易的源,但不知为什么,这个源在安装vsftpd时提示http 404错误) ...

  4. 配置允许匿名用户登录访问vsftpd服务,进行文档的上传下载、文档的新建删除等操作

    centos7环境下 临时关闭防火墙 #systemctl stop firewalld 临时关闭selinux #setenforce 0 安装ftp服务 #yum install vsftpd - ...

  5. 网络文件共享服务—vsftpd服务

    文件传输协议(FTP) 文件传输协议:File Transfer Protocol是用于在网络上进行文件传输的一套标准协议,使用客户/服务器模式.它属于网络传输协议的应用层. 服务器端:vsftpd ...

  6. VsFtpd服务配置简明笔记

    Ftp服务是最常用的文件传输方式,把配置步骤记录下来,以备将来使用. 1.用YUM安装VsFtpd服务:[root@Redis usr]# yum install vsftpd 2.安装完成后启动Vs ...

  7. 第11章 使用Vsftpd服务传输文件

    章节简述: 本章节先通过介绍文件传输协议来帮助读者理解FTP协议的用处,安装vsftpd服务程序并逐条分析服务文件的配置参数. 完整演示vsftpd服务匿名访问模式.本地用户模式及虚拟用户模式的配置方 ...

  8. centos7重启rsyslog服务|centos7重启syslog服务

    centos7重启rsyslog服务: systemctl restart rsyslog 使用:(killall无效) killall -HUP rsyslog

  9. Vsftpd服务的搭建

    安装vsftpd服务程序 yum install vsftpd -y Vsftpd的程序与配置文件: 主程序 /usr/sbin/vsftpd 用户禁止登陆列表 /etc/vsftpd/ftpuser ...

随机推荐

  1. 从零开始——PowerShell应用入门(全例子入门讲解)

    学习一门技术,不止要会,还要善用,例子就是带你快速入门的最佳利器.本文就是要用例子,不,大量的例子来带你走进PowerShell应用世界. 本文主要介绍一些PowerShell入门的基础知识,对技术小 ...

  2. java将类和函数封装成jar,然后在别的项目中使用这个jar包

    本来想用idea安装的,不过用maven生成后发现jar有20,30M肯定不对,后来还是用eclipse生成了,方便很多 环境: eclipse luna,jdk1.8_112 1.生成jar包,首先 ...

  3. FFmpeg安装(windows环境)

    ♣FFmpeg是什么? ♣FFmpeg组成 ♣下载工具 ♣安装FFmpeg ♣应用到j2ee项目 前言:学习视频编码,一定要知道雷霄骅(leixiaohua1020)的专栏 ,伟大的程序员,26岁去世 ...

  4. 作为前端,我为什么选择 Angular 2?

    转自:https://sanwen8.cn/p/2226GkX.html 没有选择是痛苦的,有太多的选择却更加痛苦.而后者正是目前前端领域的真实写照.新的框架层出不穷:它难吗?它写得快吗?可维护性怎样 ...

  5. HTML5之2D物理引擎 Box2D for javascript Games 系列 第三部分之创建图腾破坏者的关卡

    创建图腾破坏者的关卡 现在你有能力创建你的第一个游戏原型,我们将从创建图腾破坏者的级别开始. 为了展示我们所做事情的真实性,我们将流行的Flash游戏图腾破坏者的一关作为 我们模仿的对象.请看下面的截 ...

  6. IntelliJ IDEA提示:Error during artifact deployment. See server log for details.

    IntelliJ IDEA-2017.1.1 tomcat-8.5.13   问题:在IntelliJ IDEA中使用tomcat部署web app时,提示:Error during artifact ...

  7. 如何判断img标签是否有src属性

    前几天,写一个小项目,需要判断img标签是否有src属性,想了半天,只能想到用jq实现,如下: if($(".img").attr("src")==undefi ...

  8. GithubPages + Hexo + Disqus博客教程

    文章主要描述了利用github page,hexo静态博客框架以及disqus来搭建个人静态博客的详细步骤. github page用来搭建博客的主页,hexo用来更改博客主题.发布文章等等,并通过配 ...

  9. BarTender 通过ZPL命令操作打印机打印条码, 操作RFID标签

    注:    由于工作需要, 也是第一次接触到打印机的相关内容, 凑巧, 通过找了很多资料和帮助后, 也顺利的解决了打印标签的问题 (标签的表面信息[二维码,条形码, 文字] 和 RFID标签的EPC写 ...

  10. tcp_wrapper 总结

    一. 简介 tcp_wrapper:tcp包装器, 工作于库中的. 访问控制 工具/组件 : 传输层 和 接近于应用层; 仅对使用tcp协议且在开发时调用了libwrap相关的服务程序有效. 二. 判 ...