linux下vsftpd的安装及配置介绍-linux运维-PHP中文网

首页

运维

linux运维

linux下vsftpd的安装及配置介绍

小云云

Jan 09, 2018 am 09:52 AM

linuxvsftpd介绍

本文主要介绍了linux下vsftpd的安装及配置使用详细步骤 ,需要的朋友可以参考下，希望能帮助到大家。

vsftpd 是“very secure FTP daemon”的缩写，安全性是它的一个最大的特点。

vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字，它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面，是一个完全免费的、开放源代码的ftp服务器软件，支持很多其他的 FTP 服务器所不支持的特征。

比如：非常高的安全性需求、带宽限制、良好的可伸缩性、可创建虚拟用户、支持IPv6、速率高等。

vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序。特点是小巧轻快，安全易用。

1.1 安装

命令：

yum install vsftpd -y

配置Vsftpd

安装完之后我们要对它进行配置，才能正常使用。

编辑vsftpd的配置文件

 vi /etc/vsftpd/vsftpd.conf

在配置文件中找到“anonymous_enable=YES”，将"YES"改为"No"，将匿名登录禁用。

添加开机自动启动，

chkconfig vsftpd on

不确定是否已经加入了开机启动项可以运行chkconfig –list进行查看

1.2 创建用户

命令：useradd ftpuser

指定密码：passwd ftpuser

此用户就是用来登录ftp服务器用的。

这样一个用户建完，可以用这个登录，记得用普通登录不要用匿名了。登录后默认的路径为 /home/ftpuser.

----------------------------------------------------------------------------------------------------------------------------------

设置FTP用户的账号，例如账号为“ftpuser1”，目录为/home/ftpuser1，且设置不允许通过ssh登录。

useradd -d /home/ftpuser -s /sbin/nologin ftpuser

设置账号对应的密码，例如密码为“ftpuser”

passwd ftpuser

1.3 开启selinux权限

VSFTPD是一个FTP服务器程序，然后SELinux是CentOS的防火墙组件。由于 vsftpd 默认被 SELinux 拦截，所以会遇到的FTP以下的问题：

1.226 Transfer done (but failed to open directory).（传输完成，但是打开路径失败）

2.550 Failed to change directory（更改路径失败）

3.
553 Could not create file.

或者干脆在发送了LIST命令以后，服务器没响应，超时断开。

遇到这样的问题，通常是vsftpd 没有足够的权限，很有可能是被SELinux阻止了。

查看命令：getsebool -a | grep ftp

getsebool -a | grep ftpd
#以下是显示出来的权限，off是关闭权限，on是打开权限
allow_ftpd_anon_write --> off
allow_ftpd_full_access --> off
allow_ftpd_use_cifs --> off
allow_ftpd_use_nfs --> off
ftpd_connect_db --> off
ftpd_use_passive_mode --> off
ftp_home_dir --> off

其中，ftp_home_dir和allow_ftpd_full_access必须为on 才能使vsftpd 具有访问ftp根目录，以及文件传输等权限。

设置命令：setsebool -p xxxxxx on

[root@bogon ~]# setsebool -P allow_ftpd_full_access on
[root@bogon ~]# setsebool -P ftp_home_dir on

1.4 设置或关闭防火墙

因为ftp默认的端口为21，而centos默认是没有开启的，所以要修改iptables文件

设置：vi /etc/sysconfig/iptables

在行上面有22 -j ACCEPT 下面另起一行输入跟那行差不多的，只是把22换成21，然后：wq保存。

还要运行下,重启iptables

重启：service iptables restart

关闭防火墙：service iptables stop

禁用防火墙重启：chkconfig iptables off

1.5 启动vsftpd

命令：service vsftpd start

java客户端（代码）调用

package com.jonychen.util;
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.IOException;
import java.io.InputStream;
import java.net.SocketException;
import java.util.Date;
import java.util.UUID;
import org.apache.commons.net.ftp.FTP;
import org.apache.commons.net.ftp.FTPClient;
public class FtpUploadUtil {
  private static ThreadLocal<FTPClient> threadLocal = new ThreadLocal<>();
  private static ThreadLocal<String> threadLocalHost = new ThreadLocal<>();
  public static void init(String host,int port,String username,String password) throws SocketException, IOException {
    FTPClient client = threadLocal.get();
    if(client==null) {
      client = new FTPClient();
      //1.连接
      client.connect(host,port);
      //2.登录
      client.login(username,password);
      threadLocal.set(client);
      threadLocalHost.set(host);
    }
  }
  public static String upload(InputStream local,String fileName,String path) throws SocketException, IOException {
    String datePath = DateUtil.date2Str(new Date(),"/yyyy/MM/dd/");
    //路径添加日期
    path+=datePath;
    FTPClient client = threadLocal.get();
    String host = threadLocalHost.get();
    //3.指定文件上传路径(路径不存在返回false)
    boolean exists = client.changeWorkingDirectory(path);
    if(!exists) {
      String pathArray[] = path.split("/");
      String temp = "/";
      for(String p:pathArray) {
        temp+=(p+"/");
        //4.如果文件路径不存在，则创建(一次只能创建一级目录)
        client.makeDirectory(temp);
      }
      //重新指定文件上传路径
      client.changeWorkingDirectory(path);
    }
    //5.指定文件类型
    client.setFileType(FTP.BINARY_FILE_TYPE);
    //获取后缀
    String suffix = fileName.substring(fileName.lastIndexOf("."));
    String uuid = UUID.randomUUID().toString();
    //6.执行上传
    client.storeFile(uuid+suffix, local);
    //7.退出
    client.logout();
    //8.断开连接
    client.disconnect();
    threadLocalHost.remove();
    threadLocal.remove();
    return "http://"+host+"/jonychen"+datePath+uuid+suffix;
  }
  public static void main(String[] args) throws SocketException, IOException {
    InputStream local = new FileInputStream("D:\\Documents\\Pictures\\01.png");
    init("192.168.178.161", 21, "ftpuser", "111111");
　　　　　//上传路径
    String res = upload(local, "code.png","/home/ftpuser/ego");
    System.out.println(res);
  }
}

Linux下利用MySQL建立VSFTPD下的虚拟用户

vsftpd+MySQL创建虚拟用户在Debian Linux之下

以上是linux下vsftpd的安装及配置介绍的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

Linux的心脏：5个核心组件Apr 13, 2025 am 12:15 AM

Linux的5个核心组件分别是内核、Shell、文件系统、系统库和系统工具。1.内核管理硬件资源并为应用程序提供服务。2.Shell作为用户与系统的接口，解释并执行命令。3.文件系统负责数据的存储和组织。4.系统库提供预编译函数供应用程序调用。5.系统工具用于系统管理和维护。这些组件协同工作，赋予Linux强大的功能和灵活性。

如何检查Debian OpenSSL配置Apr 12, 2025 pm 11:57 PM

本文介绍几种检查Debian系统OpenSSL配置的方法，助您快速掌握系统安全状态。一、确认OpenSSL版本首先，验证OpenSSL是否已安装及版本信息。在终端输入以下命令：opensslversion若未安装，系统将提示错误。二、查看配置文件OpenSSL主配置文件通常位于/etc/ssl/openssl.cnf。您可以使用文本编辑器（例如nano）查看：sudonano/etc/ssl/openssl.cnf此文件包含密钥、证书路径及加密算法等重要配置信息。三、利用ope

Debian上Hadoop开发环境如何搭建Apr 12, 2025 pm 11:54 PM

本指南详细介绍如何在Debian系统上搭建Hadoop开发环境。一、安装Java开发套件(JDK)首先，安装OpenJDK：sudoaptupdatesudoaptinstallopenjdk-11-jdk-y配置JAVA_HOME环境变量：sudonano/etc/environment在文件末尾添加（根据实际JDK版本调整路径）：JAVA_HOME="/usr/lib/jvm/java-11-openjdk-amd64"保存并退出，然后执行：source/etc

Debian上Hadoop资源管理怎么做Apr 12, 2025 pm 11:51 PM

在Debian系统上有效管理Hadoop资源，需要遵循以下步骤：Hadoop部署:首先，在Debian系统上完成Hadoop的安装与配置。这包括下载Hadoop发行包、解压、设置环境变量等必要操作。集群配置:安装完成后，对Hadoop集群进行配置，涵盖HDFS（Hadoop分布式文件系统）和YARN（YetAnotherResourceNegotiator）的设置。需要修改核心配置文件，例如：core-site.xml、hdfs-site.xml、mapred-site.x

Debian Tomcat日志安全设置有哪些Apr 12, 2025 pm 11:48 PM

提升DebianTomcat日志安全性，需关注以下关键策略：一、权限控制与文件管理:日志文件权限:默认日志文件权限（640）限制了访问，建议修改catalina.sh脚本中的UMASK值（例如，从0027改为0022），或在log4j2配置文件中直接设置filePermissions，以确保合适的读写权限。日志文件位置:Tomcat日志通常位于/opt/tomcat/logs(或类似路径)，需定期检查该目录的权限设置。二、日志轮转与格式:日志轮转:配置server.xml

如何解读Tomcat日志中的警告Apr 12, 2025 pm 11:45 PM

Tomcat服务器日志中的警告信息提示潜在问题，可能影响应用性能或稳定性。有效解读这些警告信息需要关注以下几个关键点：警告内容:仔细研读警告信息，明确问题类型、成因及可能的解决方法。警告信息通常会提供详细描述。日志级别:Tomcat日志包含不同级别信息，例如INFO、WARN、ERROR等。“WARN”级别的警告提示非致命性问题，但需要关注。时间戳:记录警告发生的时间，以便追溯问题出现的时间点，分析其与特定事件或操作的关系。上下文信息:查看警告信息前后日志内容，获取

Tomcat日志如何帮助排查内存泄漏Apr 12, 2025 pm 11:42 PM

Tomcat日志是诊断内存泄漏问题的关键。通过分析Tomcat日志，您可以深入了解内存使用情况和垃圾回收（GC）行为，从而有效定位和解决内存泄漏。以下是如何利用Tomcat日志排查内存泄漏：1.GC日志分析首先，启用详细的GC日志记录。在Tomcat启动参数中添加以下JVM选项：-XX: PrintGCDetails-XX: PrintGCDateStamps-Xloggc:gc.log这些参数会生成详细的GC日志（gc.log），包含GC类型、回收对象大小和时间等信息。分析gc.log

Debian Apache日志对服务器性能有何影响Apr 12, 2025 pm 11:39 PM

Debian系统下Apache日志对服务器性能的影响是双刃剑，既有积极作用，也有潜在的负面影响。积极方面：问题诊断利器:Apache日志详细记录服务器所有请求和响应，是快速定位故障的宝贵资源。通过分析错误日志，可以轻松识别配置错误、权限问题及其他异常。安全监控哨兵:访问日志能够追踪潜在安全威胁，例如恶意攻击尝试。通过设置日志审计规则，可以有效检测异常活动。性能分析助手:访问日志记录请求频率和资源消耗，帮助分析哪些页面或服务最受欢迎，从而优化资源分配。结合top或htop等

See all articles