|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
|
1
. 配置静态IP地址
#netconfig -d eth0
2
. 安装vsftpd
#yum -y install
3
. 修改/etc/vsftpd/vsftpd.conf文件
#vi /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
local_enable=yes
write_enable=yes
listen=yes
listen_address=
0.0
.
0.0
#or
public
ip
listen_port=
21
port_enable=yes
pasv_enable=yes
pasv_min_port=
5000
pasv_max_port=
6000
idle_session_timeout=
300
data_connection_timeout=
120
local_max_rate=
2048000
max_clients=
150
max_per_ip=
4
chroot_local_user=yes
userlist_enable=yes
userlist_deny=yes
userlist_file=/etc/vsftpd/deny_users
tcp_wrappers=yes
user_config_dir=/etc/vsftpd/conf
4
. 创建相关文件及目录
#touch /etc/vsftpd/deny_users
#mkdir /etc/vsftpd/conf
5
. 启动vsftpd服务
#ntsysv --level
345
#service vsftpd restart
6
. ftp管理
(
1
) 创建ftp账户
#useradd -s /sbin/nologin 用户名
#passwd 用户名
(
2
) 设置拒绝访问的账户
#vi /etc/vsftpd/deny_users
.........
用户名
(
3
) 设置允许或拒绝访问FTP服务器的主机
#vi /etc/hosts.allow
//设置允许访问FTP服务器的主机
.....
vsftpd:ip地址/网络号
#vi /etc/hosts.deny
//设置拒绝访问FTP服务器的主机
....
vsftpd:ip地址/网络号
7.0
防火墙配置
1
,关闭selinux
sed -i
's/SELINUX=.*/SELINUX=disabled/'
/etc/selinux/conf
setenforce
0
2
, 防火墙策略
-A RH-Firewall-
1
-INPUT -m state --state NEW -m tcp -p tcp --dport
21
-j ACCEPT
-A RH-Firewall-
1
-INPUT -m state --state NEW -m tcp -p tcp --dport
20
-j ACCEPT
-A RH-Firewall-
1
-INPUT -m state --state NEW -m tcp -p tcp --dport
5000
:
6000
-j ACCEPT
8.0
常见的错误,归根结底都是防火墙和selinux 问题限制
1
,
530
Login incorrect
2
, [root@localhost network-scripts]# ftp *.*.*.*
Connected to *.*.*.*.
220
(vsFTPd
2.0
.
5
)
530
Please login
with
USER and PASS.
530
Please login
with
USER and PASS
3
, 登陆进入FTP,但是创建目录失败
ftp: connect: No route to host
ftp> dir
227
Entering Passive Mode (*,*,*,*,
20
,
178
)
|
本文转自 swq499809608 51CTO博客,原文链接:http://blog.51cto.com/swq499809608/1399417
