更换镜像源

由于centos5已经历史久远,内置的镜像源已经不能用。看:

因此,我手工更换了阿里云的源。(ps:我本来是想用网易的源,但不知为什么,这个源在安装vsftpd时提示http 404错误)

  1. 备份你的原镜像文件,以免出错后可以恢复。
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
  1. 下载新的CentOS-Base.repo 到/etc/yum.repos.d/
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-5.repo
  1. 运行yum makecache生成缓存
yum makecache

原文地址


安装vsftpd

  1. 在终端运行下面的命令:
yum install vsftpd
  1. 安装完成后,通过service vsftpd status命令查看,可知服务先是被禁用的,因此我们需要手动启动:
service vsftpd start
  1. 设置在下次启动时自动启用,命令chkconfig:


简单使用

此时,其实你已经可以使用ftp了,通过命令ftp ftp_server_ip_address和用户名密码便可以登录。此时,你可以通过两种方式登录:

  • 匿名登录:账号anonymous,密码为空或者你随意输入。

  • 用户名密码登录,这个用户名和密码是由ftp服务器管理员创建的。比如我用useradd命令创建了一个普通用户busui。注意:现在的ftp服务器由于没有经过任何安全设置,所以普通用户busui拥有的权限非常大。等下面会会讲如何通过修改配置文件vsftpd.conf来提高ftp的安全。


安全配置

所谓配置,就是对vsftpd配置文件/etc/vsftpd/vsftpd.conf的修改(注意,不同发行版配置文件路径不一样),使得ftp服务器按照你意愿的权限/方式运行。

  • 在linux里有这么一个习俗:更改配置文件时,先备份,所以,我们先备份:
cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak
  • 接下来,打开/etc/vsftpd/vsftpd.conf:
anonymous_enable=NO 	### 禁用匿名登录
local_enable=YES ### 允许本地用户登录
write_enable=YES ### 允许对文件系统做改动的 FTP 命令
local_umask=022 ### 本地用户创建文件所用的 umask 值
dirmessage_enable=YES ### 当用户首次进入一个新目录时显示一个消息
xferlog_enable=YES ### 用于记录上传、下载细节的日志文件
connect_from_port_20=YES### 使用端口 20 (ftp-data)用于 PORT 风格的连接
xferlog_std_format=YES ### 使用标准的日志格式
listen=YES ### 让 vsftpd 运行在独立模式
listen_ipv6=NO ### 将vsftpd监听 IPv6停止,因为我主机是ipv4
pam_service_name=vsftpd ### vsftpd 使用的 PAM 服务名
userlist_enable=YES ### vsftpd 支持载入用户列表
tcp_wrappers=YES ### 使用 tcp wrappers
  • 跟着,便是重启ftp,使得配置文件生效:service vsftpd restart:



    这里,我也遇到了一点小麻烦,由于跟着这篇文章操作,糊里糊涂地也跟着将listen设置为NO,将listen_ipv6=YES。看:



    所以,便遇到了这样的错误:



    原因分析:

    我看了一下参考文章的出处,才知道原来是从外国翻译回来的。要知道,外国(主要指美国)ipv6基本普及了,天朝还在用ipv4,所以,这样改:listen=YESlisten_ipv6=NO就万事大吉了。 刚开始我还以为是端口冲突了呢,想查看一下日志文件,却连日志都没有看到。(估计没生成)

    对于listen参数,在conf文件中注释是这样的:

    当启用“listen”指令时,vsftpd以独立模式运行,并在IPv4套接字(即ip和端口,一般说侦听某个端口)上侦听。 该指令不能与listen_ipv6指令一起使用。

  • 添加用户,测试:

    useradd -m -c “Busui Kadiven, student” -s /bin/bash busui

    设置密码passwd Busui,之后,便可以启动ftp服务并且登录。此时,除了被我们禁止的匿名用户,这台机器的所有其他用户都可以登录到你的ftp服务器上。所以,要介绍一种机制,可以让你控制谁有登录你的ftp服务器的权限。

  • 现在基于用户列表文件 /etc/vsftpd.userlist 来配置 FTP 来允许/拒绝用户的访问:

    默认情况下,如果设置了 userlist_enable=YES,当 userlist_deny 选项设置为 YES 的时候,userlist_file=/etc/vsftpd.userlist 中列出的用户被拒绝登录。然而, 更改配置为 userlist_deny=NO,意味着只有在userlist_file=/etc/vsftpd.userlist 显式指定的用户才允许登录。将下列命令添加到/etc/vsftpd/vsftpd.conf文件中,保存并重启vsftpd服务:

userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO

现在假如我的电脑上有这些用户:Busui,test,jack,test1,但只有Busui和test1在vsftpd.userlist文件中,所以,只有Busui和test1有登录的权限。


设置chroot jail(参看这里)

到了这里,其实还有一些很重要的东西要说,参考这里。chroot jail主要有三个参数:

1,chroot_local_user: 是否将所有用户限制在主目录,YES为启用 NO禁用.(该项默认值是NO,即在安装vsftpd后不做配置的话,ftp用户是可以向上切换到要目录之外的)

  • 设置为YES时:

  • 设置为NO或注释掉时

2,chroot_list_enable:是否启动限制用户的名单 YES为启用 NO禁用(包括注释掉也为禁用)

3,chroot_list_file=/etc/vsftpd/chroot_list:是否限制在主目录下的用户名单,至于是限制名单还是排除名单,这取决于chroot_local_user的值. chroot_local_user总是一个全局性的设定,其为YES时,全部用户被锁定于主目录,其为NO时,全部用户不被锁定于主目录。那么我们势必需要在全局设定下能做出一些“微调”,即,我们总是需要一种“例外机制",所以当chroot_list_enable=YES时,表示我们“需要例外”。而”例外“的含义总是有一个上下文的,即,当”全部用户被锁定于主目录“时(即chroot_local_user=YES),"例外"就是:不被锁定的用户是哪些;当"全部用户不被锁定于主目录"时(即chroot_local_user=NO),"例外"“就是:要被锁定的用户是哪些。这样解释和记忆两者之间的关系就很清晰了!


结尾

到了这里,基本是结束了,关于centos7还有更详细的设置,请参考这里

Centos5搭建vsftpd服务的更多相关文章

  1. 搭建vsftpd服务

    配置文件 anonymous_enable=NOlocal_enable=YESwrite_enable=YESlocal_umask=022dirmessage_enable=YESxferlog_ ...

  2. Linux下搭建ftp服务

    Linux下ftp服务可以通过搭建vsftpd服务来实现,以CentOS为例,首先查看系统中是否安装了vsftpd,可以通过执行命令 rpm -qa | grep vsftpd 来查看是否安装相应的包 ...

  3. 快速搭建FTP服务

    Linux下ftp服务可以通过搭建vsftpd服务来实现,以CentOS为例,首先查看系统中是否安装了vsftpd,可以通过执行命令 rpm -qa | grep vsftpd 来查看是否安装相应的包 ...

  4. FTP相关、用vsftpd搭建ftp、xshell使用xftp传输文件、使用pure-ftpd搭建ftp服务

    1.FTP相关(file transfer protocol,文件传输协议)   2.用vsftpd搭建ftp安装:yum install vsftpd -y创建一个虚拟用户:useradd  vft ...

  5. FTP 基础 与 使用 Docker 搭建 Vsftpd 的 FTP 服务

    FTP 基础 与 使用 Docker 搭建 Vsftpd 的 FTP 服务 前言 最近的工作中,需要将手机上的文件发送到公司的 FTP 的服务器.按照从前的思路,自然是,先将文件传到电脑,再由电脑上传 ...

  6. Vsftpd服务的搭建

    安装vsftpd服务程序 yum install vsftpd -y Vsftpd的程序与配置文件: 主程序 /usr/sbin/vsftpd 用户禁止登陆列表 /etc/vsftpd/ftpuser ...

  7. vsftpd搭建ftp服务,并实现虚拟用户访问

    安装vsftpd服务: yum install vsftpd -y [root@wadeson ~]# rpm -ql vsftpd /etc/logrotate.d/vsftpd /etc/pam. ...

  8. 使用vsftpd 搭建ftp服务

    ftp 基础服务器基础知识 ftp有三种登录方式.匿名登录(所有用户).本地用户.虚拟用户(guest). FTP工作模式 主动模式:服务端从20端口主动向客户端发起链接. 控制端口21:数据传输端口 ...

  9. Ubuntu server搭建vsftpd小记

    Ubuntu server中搭建vsftpd小记 <h1> 在Ubuntu server中安装vsftpd</h1> sudo apt-get install vsftpd & ...

随机推荐

  1. C#研究OpenXML之路(1-新建工作簿文件)

    一.写在开头 一直想沉下心来研究研究OpenXML编程,可是由于公司编程项目一笔接一笔,很难静下来,所以一直是采用的COM操作Excel.现在终于得闲,特将心得历程记录下来. 今天的第一个实例代码是来 ...

  2. hdu 2157 How many ways?? (可达矩阵)

    题意:给你一个有向图,从A 点到 B点恰好经过k个点的方案数 (k < 20), 可以走重复边 思路:利用离散数学中的可达矩阵,可达矩阵的K次幂便是从i到j走K步能到达的方案数 代码: #inc ...

  3. Uva 10892 LCM Cardinality (数论/暴力)

    题意:给出数n,求有多少组A,B的最小公约数为n; 思路:3000ms,直接暴力寻找,找到所有能把n整除的数 pi, 枚举所有pi 代码: #include <iostream> #inc ...

  4. 使用FSharp 探索Dotnet图像处理功能2--均衡灰度

    重新捡起大学里的图像处理,好像之前什么都没学到,但是我为什么还留着这本书呢?嘿嘿. 看到均衡灰度处理,上来就是积分,概率分布的公式,头微微的有点疼.网上看了点介绍,隔天再拿起书本,总算有了点眉目.简而 ...

  5. 程序员带你一步步分析AI如何玩Flappy Bird

    以下内容来源于一次部门内部的分享,主要针对AI初学者,介绍包括CNN.Deep Q Network以及TensorFlow平台等内容.由于笔者并非深度学习算法研究者,因此以下更多从应用的角度对整个系统 ...

  6. 光场相机重聚焦之三——Matlab光场工具包使用、重聚焦及多视角效果展示

    这一小节说一下Matlab光场工具包的使用,展示重聚焦和多视角的效果. 从Lytro illum中导出的raw数据为.lfp格式的光场图像文件(约52M大小),该文件包含以下几部分:光场图像数据raw ...

  7. IP设置

    由于家里的IP地址与公司的不一样,每次都要修改很麻烦,所以自己只做了一个IP修改bat. 打开记事本,把一下代码复制到记事本里,保存成bat就OK了.在23行设置自己的IP地址就可以了. @echo ...

  8. JsonResult,Controller.Json

    表示一个类,该类用于将 JSON 格式的内容发送到响应. ContentEncoding:编码格式(最好按标准utf-8) ContentType: mime类型 Data:数据设置 JsonRequ ...

  9. ZJOI2008树的统计Count

    知识点-树链剖分 "在一棵树上进行路径的修改.求极值.求和":乍一看只要线段树就能轻松解决,实际上,仅凭线段树是不能搞定它的.我们需要用到一种貌似高级的复杂算法--树链剖分.   ...

  10. JDK源码之PriorityQueue源码剖析

    除特别注明外,本站所有文章均为原创,转载请注明地址 一.优先队列的应用 优先队列在程序开发中屡见不鲜,比如操作系统在进行进程调度时一种可行的算法是使用优先队列,当一个新的进程被fork()出来后,首先 ...