Rumah >Operasi dan penyelenggaraan >operasi dan penyelenggaraan linux >Bagaimana untuk menyemak sama ada vsftpd dipasang di Linux
Cara menyemak sama ada vsftpd dipasang di Linux: 1. Jalankan arahan "rpm -qa | grep vsftpd" Jika maklumat berkaitan tentang vsftpd adalah output, ia bermakna ia telah dipasang, jika tidak, ia tidak dipasang; 2. Jalankan arahan "vsftpd -v", jika maklumat versi vsftpd adalah output, ia bermakna pemasangan.
Persekitaran pengendalian tutorial ini: sistem CentOS 6, komputer Dell G3.
Semak sama ada vsftpd dipasang
Kaedah 1: Gunakan perintah rpm -qa | grep vsftpd
untuk mengesan
Jika terdapat maklumat berkaitan output tentang vsftpd, ia bermakna vsftpd telah dipasang, jika tidak ia bermakna ia belum dipasang
Kaedah 2: Gunakan vsftpd -v
arahan untuk melihat versi yang dipasang Untuk mengesan
Jika maklumat versi vsftpd adalah output, ia bermakna ia dipasang, jika tidak ia bermakna ia tidak dipasang >
Jika vsftpd tidak dipasang , anda boleh menggunakan yum untuk memasangMemandangkan perisian vsftpd bergantung pada beberapa perisian dan perpustakaan perisian lain, lebih mudah untuk memasang menggunakan yum
1 Konfigurasikan Sumber yum
Sambungan Internet: Tiada konfigurasi lain diperlukan apabila disambungkan ke Internet
tidak boleh. disambungkan ke Internet: Anda boleh mengkonfigurasi sumber yum tempatan dan mengkonfigurasi cakera sistem Centos sebagai sumber
u pan yum
2 Pasang vsftpd
Untuk perisian pemasangan menggunakan kaedah yum, anda biasanya perlu menggunakan pengguna root untuk memasang Perintah pemasangan:
yum -y install vsftpd
Berjaya Pasang, anda boleh menggunakan perintah
[root@localhost ~]# yum -y install vsftpd Loaded plugins: fastestmirror, security Setting up Install Process Determining fastest mirrors * base: centos.ustc.edu.cn * extras: centos.ustc.edu.cn * updates: mirror.bit.edu.cn base | 3.7 kB 00:00 base/primary_db | 4.7 MB 00:01 extras | 3.4 kB 00:00 extras/primary_db | 29 kB 00:00 updates | 3.4 kB 00:00 updates/primary_db | 1.4 MB 00:00 Resolving Dependencies --> Running transaction check ---> Package vsftpd.x86_64 0:2.2.2-24.el6 will be installed --> Finished Dependency Resolution Dependencies Resolved ============================================================================================================================= Package Arch Version Repository Size ============================================================================================================================= Installing: vsftpd x86_64 2.2.2-24.el6 base 156 k Transaction Summary ============================================================================================================================= Install 1 Package(s) Total download size: 156 k Installed size: 340 k Downloading Packages: vsftpd-2.2.2-24.el6.x86_64.rpm | 156 kB 00:00 Running rpm_check_debug Running Transaction Test Transaction Test Succeeded Running Transaction Installing : vsftpd-2.2.2-24.el6.x86_64 1/1 Verifying : vsftpd-2.2.2-24.el6.x86_64 1/1 Installed: vsftpd.x86_64 0:2.2.2-24.el6 Complete!
sftpd -v
3. Konfigurasi lalai
3.1 Lokasi fail konfigurasi
fail konfigurasi perkhidmatan vsftpd Secara lalai, ia berada dalam direktori /etc/vsftp fail konfigurasi teras ialah vsftpd.conf.3.2 Direktori akar lalai
[root@localhost ~]# ll /etc/vsftpd/ total 28 -rw-------. 1 root root 125 May 11 2016 ftpusers -rw-------. 1 root root 361 May 11 2016 user_list -rw-------. 1 root root 4599 May 11 2016 vsftpd.conf -rwxr--r--. 1 root root 338 May 11 2016 vsftpd_conf_migrate.sh -rw-------. 1 root root 4647 Jun 20 20:07 vsftpd.conf.rpmsave [root@localhost ~]#Direktori akar lalai perkhidmatan vsftp ialah /var/ftp, direktori mana kepunyaan Kedua-dua pengguna dan kumpulan ia adalah milik root.
3.3 Pengguna tanpa nama lalai
[root@localhost ~]# ll -d /var/ftp/ drwxr-xr-x. 3 root root 4096 Jul 1 16:58 /var/ftp/ [root@localhost ~]# ll /var/ftp/ total 4 drwxr-xr-x. 2 root root 4096 May 11 2016 pub [root@localhost ~]#vsftpd Semasa proses pemasangan, pengguna ftp akan dibuat sebagai pengguna proksi untuk pengguna tanpa nama dan pengguna ftp tidak boleh log masuk ke sistem.
3.4 Kebenaran lalai
[root@localhost ~]# id ftp uid=14(ftp) gid=50(ftp) groups=50(ftp) [root@localhost ~]# cat /etc/passwd | grep ftp ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin [root@localhost ~]#Di bawah konfigurasi lalai, perkhidmatan vsftpd membenarkan pengguna tanpa nama mengakses, menggunakan pengguna sistem Linux sebagai sumber pengguna dan membenarkan sistem pengguna untuk log masuk. Kebenaran pengguna tanpa nama: direktori akar/var/ftp, boleh membaca, boleh memuat turun, tidak boleh memuat naik fail, tidak boleh mencipta folder baharu, tidak boleh memadam/menamakan semula fail
Selepas memasang vsftpd, anda perlu membuat beberapa pengubahsuaian dan konfigurasi pada sistem
ftp_home_dir: Selesaikan ralat log masuk pengguna bukan root: OOPS: kanak-kanak meninggal dunia[root@localhost vsftpd] setsebool -P ftp_home_dir on [root@localhost vsftpd] setsebool allow_ftpd_full_access on [root@localhost vsftpd]# vim /etc/selinux/config # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=permissive # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targetedPermulaan pelayan
Siri Centos boleh memulakan, menghentikan dan memulakan semula pelayan melalui arahan perkhidmatan
1 Mulakan pelayan
2 pelayan
[root@localhost ~]# service vsftpd start Starting vsftpd for vsftpd: [ OK ] [root@localhost ~]#
3 Hentikan pelayan
[root@localhost ~]# service vsftpd restart Shutting down vsftpd: [ OK ] Starting vsftpd for vsftpd: [ OK ] [root@localhost ~]#
4
[root@localhost ~]# service vsftpd stop Shutting down vsftpd: [ OK ] [root@localhost ~]#Anda boleh memilih untuk menetapkan perkhidmatan vsftpd untuk bermula secara automatik pada but Anda boleh menggunakan arahan chkconfig atau menyesuaikan skrip permulaan 🎜>
0: Menunjukkan penutupan
1: Mod pengguna tunggal2: Mod baris arahan berbilang pengguna tanpa sambungan rangkaianKami hanya menetapkan tahap permulaan kepada 35 untuk memulakan perkhidmatan vsftpd secara automatik.
[root@localhost ~]# chkconfig | grep vsftpd vsftpd 0:off 1:off 2:off 3:off 4:off 5:off 6:off [root@localhost ~]#
[root@localhost ~]# chkconfig --level 35 vsftpd on [root@localhost ~]# chkconfig | grep vsftpd vsftpd 0:off 1:off 2:off 3:on 4:off 5:on 6:off [root@localhost ~]#
Perkhidmatan vsftpd mendengar port 20 dan 21 secara lalai, komputer lain perlu Untuk mengakses, anda perlu melepaskan port tembok api atau menutup tembok api tidak disyorkan vsftpd menggunakan mod keselamatan PASV secara lalai untuk menghantar data, jadi anda perlu menetapkan had atas dan bawah. Port PASV dan lepaskan port
2 Lepaskan port tembok api
Edit fail konfigurasi: /etc/sysconfig/. iptables, tambahkan konfigurasi berikut pada fail:#设定PASV 端口下限 pasv_min_port=61000 #设定PASV 端口上限 pasv_max_port=62000
3 Mulakan semula perkhidmatan
Mulakan semula perkhidmatan vsftpd dan firewall-A INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT -A OUTPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT -A OUTPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 61000:62000 -j ACCEPT -A OUTPUT -m state --state NEW -m tcp -p tcp --dport 61000:62000 -j ACCEPT
[root@localhost ~]# service vsftpd restart Shutting down vsftpd: [ OK ] Starting vsftpd for vsftpd: [ OK ] [root@localhost ~]# service iptables restart iptables: Setting chains to policy ACCEPT: filter [ OK ] iptables: Flushing firewall rules: [ OK ] iptables: Unloading modules: [ OK ] iptables: Applying firewall rules: [ OK ] [root@localhost ~]#
相关推荐:《Linux视频教程》
Atas ialah kandungan terperinci Bagaimana untuk menyemak sama ada vsftpd dipasang di Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!