02.28 CentOS 7

vsftpd（very secure FTP daemon）是一個完全免費，開源的FTP服務器軟件。

vsftpd

查詢vsftpd

<code>yum info vsftpd/<code>

安裝和配置vsftpd服務

<code>yum install vsftpd -ysystemctl start vsftpdsystemctl enable vsftpdsystemctl status vsftpd/<code>

查詢socket statistics狀態

<code>ss -antp | grep vsftpd/<code>

設置防火牆例外

<code>firewall-cmd --permanent --add-service=ftpfirewall-cmd --reloadfirewall-cmd --list-services/<code>

創建本地用戶，ftp目錄，設置權限

<code>useradd user01passwd user01mkdir -p /home/user01/ftpmkdir -p /home/user01/ftp/uploadchmod 550 /home/user01/ftpchmod 750 /home/user01/ftp/uploadchown -R user01:user01 /home/user01/ftp/<code>

修改配置文件vi /etc/vsftpd/vsftpd.conf

<code># 禁止匿名訪問anonymous_enable=NO# 將用戶限制在主目錄chroot_local_user=YES# ftp用戶根目錄為家目錄下的ftpuser_sub_token=$USERlocal_root=/home/$USER/ftp# ftp用戶允許列表/etc/vsftpd/user_listuserlist_enable=YESuserlist_deny=NO/<code>

清空配置文件/etc/vsftpd/user_list裡用戶，然後添加用戶user01

<code>cat /etc/vsftpd/user_list | grep -v "^#"user01/<code>

重啟vsftpd服務

<code>systemctl restart vsftpd/<code>

Pasv Mode （可選）

<code>pasv_enable=YESpasv_min_port=30000pasv_max_port=31000TLS / SSL / FTPS（可選）/<code>

TLS / SSL / FTPS（可選）

生成證書

<code>openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/vsftpd/vsftpd.pem -out /etc/vsftpd/vsftpd.pem/<code>

修改配置文件vi /etc/vsftpd/vsftpd.conf（添加下面內容）

<code>rsa_cert_file=/etc/vsftpd/vsftpd.pemrsa_private_key_file=/etc/vsftpd/vsftpd.pemssl_enable=YESallow_anon_ssl=NOforce_local_data_ssl=YESforce_local_logins_ssl=YESssl_tlsv1=YESssl_sslv2=NOssl_sslv3=NO/<code>

tftp

查詢tftp

<code>yum info tftpyum info tftp-serveryum info xinetd/<code>

安裝和配置tftp服務

<code>yum install tftp tftp-server xinetd -ysystemctl start tftp xinetdsystemctl enable tftp xinetdsystemctl status tftpsystemctl status xinetd/<code>

修改配置文件vi /etc/xinetd.d/tftp

<code>server_args             = -c -s /var/lib/tftpbootdisable                 = no/<code>

修改tftp目錄（默認）權限

<code>chmod 777 /var/lib/tftpboot/<code>

設置防火牆例外

<code>firewall-cmd --permanent --add-service=tftpfirewall-cmd --reloadfirewall-cmd --list-services/<code>

設置SELINUX

<code>setsebool -P tftp_anon_write onsetsebool -P tftp_home_dir ongetsebool -a | grep tftp/<code>

閱讀更多 alphabook 的文章

關鍵字: CentOS OpenSSL 防火牆