欢迎您来到腾讯云!积分商城

腾讯云腾讯云论坛

 找回密码
 立即注册
忘了密码?

扫一扫,访问微社区

快捷导航
搜索
查看: 544|回复: 5

[经验分享] CentOS7搭建vsftpd服务(本地用户篇)

[复制链接]

3

主题

0

好友

1020

积分

程序猿[LV2]

Rank: 2Rank: 2

云币
4442
威望
1020
发表于 2018-1-1 17:24:28 |显示全部楼层 |未分类
注:本教程使用腾讯云提供的CVM云服务器
CVM云服务器安全组配置:
入口规则放通TCP20和TCP21端口,以及TCP:60000-61000端口

出口规则放通ALL所有端口

1.环境准备
关闭防火墙
  1. systemctl stop firewalld
  2. systemctl disable firewalld
复制代码
关闭SELinux
  1. setenforce 0
  2. sed -i 's@^\(SELINUX\)=.*@\1=disabled@' /etc/selinux/config
复制代码
2.安装vsftpd软件(系统自带安装的vsftpd版本为3.0.2)
  1. yum -y install vsftpd
复制代码
3.修改vsftpd配置文件(位置:/etc/vsftpd/vsftpd.conf)
将anonymous_enable=YES修改为anonymous_enable=NO
添加chroot_local_user=YES和allow_writeable_chroot=YES
添加pasv_enable=YES、pasv_min_port=60000、pasv_max_port=61000
正确的vsftpd配置文件如下(命令grep -vE "^$|^#" /etc/vsftpd/vsftpd.conf
  1. anonymous_enable=NO
  2. local_enable=YES
  3. write_enable=YES
  4. local_umask=022
  5. dirmessage_enable=YES
  6. xferlog_enable=YES
  7. connect_from_port_20=YES
  8. xferlog_std_format=YES
  9. allow_writeable_chroot=YES
  10. chroot_local_user=YES
  11. listen=NO
  12. listen_ipv6=YES
  13. pam_service_name=vsftpd
  14. userlist_enable=YES
  15. tcp_wrappers=YES
  16. pasv_enable=YES
  17. pasv_min_port=60000
  18. pasv_max_port=61000
复制代码
4.创建一个普通用户ftp1,并启动vsftpd服务
  1. useradd ftp1
  2. echo 'ftp123456' | passwd --stdin ftp1
  3. systemctl start vsftpd
复制代码
5.使用ftp1用户连接vsftpd服务(不方便提供公网IP地址,所以这里使用内网IP地址代替)
如果没有ftp命令则使用:yum -y install ftp进行安装
  1. [root@XIAOMO ~]# ftp 10.133.195.72
  2. Connected to 10.133.195.72 (10.133.195.72).
  3. 220 (vsFTPd 3.0.2)
  4. Name (10.133.195.72:root): ftp1
  5. 331 Please specify the password.
  6. Password:
  7. 230 Login successful.
  8. Remote system type is UNIX.
  9. Using binary mode to transfer files.
  10. ftp> ls
  11. 227 Entering Passive Mode (10,133,195,72,176,86).
  12. 150 Here comes the directory listing.
  13. 226 Directory send OK.
  14. ftp> mkdir t1
  15. 257 "/t1" created
  16. ftp> ls
  17. 227 Entering Passive Mode (10,133,195,72,22,107).
  18. 150 Here comes the directory listing.
  19. drwxr-xr-x    2 1001     1001         4096 Jan 01 09:21 t1
  20. 226 Directory send OK.
  21. ftp>
复制代码

3

主题

0

好友

1020

积分

程序猿[LV2]

Rank: 2Rank: 2

云币
4442
威望
1020
发表于 2018-1-1 18:13:12 |显示全部楼层
附上CVM云服务器的安全组设置
入口规则:

1.png

出口规则:
3.png

回复

使用道具 举报

5

主题

39

好友

2万

积分

超级版主

军哥

Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15

云币
16163
威望
20860
发表于 2018-1-1 18:38:01 |显示全部楼层
感谢分享. 建议使用虚拟用户来控制目录,这样和web目录权限比较好控制.
回复

使用道具 举报

3

主题

0

好友

1020

积分

程序猿[LV2]

Rank: 2Rank: 2

云币
4442
威望
1020
发表于 2018-1-1 19:09:01 |显示全部楼层
Army 发表于 2018-1-1 18:38
感谢分享. 建议使用虚拟用户来控制目录,这样和web目录权限比较好控制.

虚拟用户篇已经写好了,等空闲下来再发出来。
回复

使用道具 举报

2

主题

0

好友

270

积分

小白[LV1]

Rank: 1

云币
693
威望
270
发表于 2018-1-18 10:18:19 |显示全部楼层
好教程,学习了
回复

使用道具 举报

2

主题

0

好友

270

积分

小白[LV1]

Rank: 1

云币
693
威望
270
发表于 2018-1-22 16:39:55 |显示全部楼层
感谢分享感谢分享
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册
您需要登录后才可以发帖 QQ登录

联系我们|腾讯云平台|积分商城|腾讯云官方论坛    

GMT+8, 2018-5-21 21:02 , Processed in 1.182486 second(s), 32 queries .

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部