vsftpd(very secure FTP daemon)是一個完全免費,開源的FTP服務器軟件。
vsftpd
查詢vsftpd
<code>yum info vsftpd/<code>
安裝和配置vsftpd服務
<code>yum install vsftpd -ysystemctl start vsftpdsystemctl enable vsftpdsystemctl status vsftpd/<code>
查詢socket statistics狀態
<code>ss -antp | grep vsftpd/<code>
設置防火牆例外
<code>firewall-cmd --permanent --add-service=ftpfirewall-cmd --reloadfirewall-cmd --list-services/<code>
創建本地用戶,ftp目錄,設置權限
<code>useradd user01passwd user01mkdir -p /home/user01/ftpmkdir -p /home/user01/ftp/uploadchmod 550 /home/user01/ftpchmod 750 /home/user01/ftp/uploadchown -R user01:user01 /home/user01/ftp/<code>
修改配置文件vi /etc/vsftpd/vsftpd.conf
<code># 禁止匿名訪問anonymous_enable=NO# 將用戶限制在主目錄chroot_local_user=YES# ftp用戶根目錄為家目錄下的ftpuser_sub_token=$USERlocal_root=/home/$USER/ftp# ftp用戶允許列表/etc/vsftpd/user_listuserlist_enable=YESuserlist_deny=NO/<code>
清空配置文件/etc/vsftpd/user_list裡用戶,然後添加用戶user01
<code>cat /etc/vsftpd/user_list | grep -v "^#"user01/<code>
重啟vsftpd服務
<code>systemctl restart vsftpd/<code>
Pasv Mode (可選)
<code>pasv_enable=YESpasv_min_port=30000pasv_max_port=31000TLS / SSL / FTPS(可選)/<code>
TLS / SSL / FTPS(可選)
生成證書
<code>openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/vsftpd/vsftpd.pem -out /etc/vsftpd/vsftpd.pem/<code>
修改配置文件vi /etc/vsftpd/vsftpd.conf(添加下面內容)
<code>rsa_cert_file=/etc/vsftpd/vsftpd.pemrsa_private_key_file=/etc/vsftpd/vsftpd.pemssl_enable=YESallow_anon_ssl=NOforce_local_data_ssl=YESforce_local_logins_ssl=YESssl_tlsv1=YESssl_sslv2=NOssl_sslv3=NO/<code>
tftp
查詢tftp
<code>yum info tftpyum info tftp-serveryum info xinetd/<code>
安裝和配置tftp服務
<code>yum install tftp tftp-server xinetd -ysystemctl start tftp xinetdsystemctl enable tftp xinetdsystemctl status tftpsystemctl status xinetd/<code>
修改配置文件vi /etc/xinetd.d/tftp
<code>server_args = -c -s /var/lib/tftpbootdisable = no/<code>
修改tftp目錄(默認)權限
<code>chmod 777 /var/lib/tftpboot/<code>
設置防火牆例外
<code>firewall-cmd --permanent --add-service=tftpfirewall-cmd --reloadfirewall-cmd --list-services/<code>
設置SELINUX
<code>setsebool -P tftp_anon_write onsetsebool -P tftp_home_dir ongetsebool -a | grep tftp/<code>
閱讀更多 alphabook 的文章