LNMP筆記:安裝vsftpd配置FTP賬戶

原創 xinxiantudou 2018-09-12 06:15

最近折騰LNMP環境,使用sftp鏈接速度太不理想了,打算添加一個FTP賬戶,雖然可以安裝PureFTPd管理面板,但是我需要的只是一個FTP賬號,沒必要安裝這個,所以打算安裝vsftpd組件來配置FTP。方法都是從網上搜索來的,也不知道誰的原創,結合自己的需要整理出來備查。

1、查看是否安裝了vsftpd

rpm-qa|grepvsftpd

2、CentOS系統使用yum方式安裝vsftpd

yuminstallvsftpd

3、安裝完成後,設置開始自動啓動

chkconfigvsftpdon
servicevsftpdstart

4、查看ftp端口是否在偵聽了

netstat–tl

5、配置vsftpd

vsftpd的配置文件有三個,分別是

  • /etc/vsftpd/vsftpd.conf

  • /etc/vsftpd.ftpusers

  • /etc/vsftpd.user_list

其中,/etc/vsftpd/vsftpd.conf是主配置文件。

/etc/vsftpd.ftpusers中指定了哪些用戶不能訪問FTP服務器。

/etc/vsftpd.user_list中指定的用戶默認情況(即在/etc/vsftpd/vsftpd.conf中設置了userlist_deny=YES)下也不能訪問FTP服務器,當在/etc/vsftpd/vsftpd.conf中設置了userlist_deny=NO時,僅僅允許/etc/vsftpd.user_list中指定的用戶訪問FTP服務器。

/etc/vsftpd/ftpusers和/etc/vsftpd/user_list,#設置不能登陸FTP的用戶

配置:vi/etc/vsftpd/vsftpd.conf

將anonymous_enable=YES改爲

anonymous_enable=NO//不允許匿名用戶訪問

在下面添加一行:

chroot_local_user=YES

表示把FTP用戶都限制在你設置的目錄中

6、設置FTP目錄

mkdir/home/ftproot//創建FTP目錄

chmod-R777/home/ftproot//遞歸地給此目錄下所有文件和子目錄的讀、寫、執行權限

chgrp-Rftp/home/ftproot//遞歸地把此目錄及該目錄下所有文件和子目錄的組屬性設置成ftp組

倡萌注:如果在ftp用戶的主目錄中的子目錄無法進行上傳、刪除等操作,需要重新使用chmod命令授權,比如

chmod-R777/home/ftproot/子目錄

7、增加FTP用戶

adduser-d/home/ftproot-gftp-s/sbin/nologinuser

增加用戶,組是FTP,目錄是/home/ftproot(注意將user改爲你要設置的用戶名,下同),爲FTP用戶設定密碼

passwduser

輸入兩次密碼

8、重啓vsftpd

servicevsftpdrestart

9、FTP用戶管理

userdel選項用戶名#刪除用戶。

常用的選項是-r,它的作用是把用戶的主目錄一起刪除。

例如:userdel–rcmhello表示刪除cmhello這個ftp用戶,同時刪除cmhello上傳的主目錄

passwd選項用戶名#修改口令

passwd-l用戶名鎖定口令,即禁用賬號。

passwd-u用戶名口令解鎖。

passwd-d用戶名使賬號無口令。

passwd-f用戶名強迫用戶下次登錄時修改口令。

如果默認用戶名,則修改當前用戶的口令。

如果是超級用戶,可以用下列形式指定任何用戶的口令:

passwd用戶名

passwd-d用戶名此命令將用戶的口令刪除,這樣用戶下一次登錄時,系統就不再詢問口令

10、修改默認21端口

先修改防火牆,增加其FTP端口,下面使用211。編輯防火牆文件:

vi/etc/sysconfig/iptables

如果你按照前面配置過防火牆,應該可以看到類似下面的代碼(部分):

iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -j ACCEPT

添加一行:

iptables -A INPUT -p tcp --dport 211 -j ACCEPT

或將上面第三行中21改爲211(FTP默認端口是21),保存後重啓防火牆
serviceiptablesrestart

在FTP配置文件添加監聽端口211

vi/etc/vsftpd/vsftpd.conf

增加

listen_port=211

保存後重啓FTP服務

servicevsftpdrestart

查看端口是否正常啓動

netstat-an|grep211

現在你已將FTP端口設置爲211,填寫ftp信息時,默認是21端口,你要改爲211

http://www.cmhello.com/lnmp-vsftpd.html

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

vsftp配置

zcry21cn 2019-02-22 21:03:05

vsftp配置

zcry21cn 2018-09-11 04:47:08

CentOS 安裝 SVN1.7.7

CentOS默認的yum --install subversion ,安裝的是1.6版本 安裝1.7腳本爲: #!/bin/bash echo WANdisco Subversion Installer for Cen

dreamZhf 2020-07-08 12:36:10

linux CentOS7 mysql 源碼安裝和rpm安裝

今天是安裝linux mysql第三天,終於安裝成功了。 第一種方法,源碼安裝。 下載 cmake-2.8.10.2.tar.gz 和 mysql-5.6.4-m7.tar.gz 上傳到服務器解壓完成 1.在cmake-2.8.10.2這

weixin_38081382 2020-07-08 12:31:47

No more authentication methods to try,Permission denied (publickey)

簡言之就是ssh client更新了,不支持rsa的私鑰,導致無法登陸。ssh登陸服務器,出現類似下面的提示:debug3: authmethod_is_enabled publickey debug1: Next authenticati

the5fire 2023-11-21 09:53:05

linux有磁盤空間卻顯示不足 linux中inode使用率過高處理辦法 linux中inode使用率過高處理辦法

linux中inode使用率過高處理辦法 前幾天收到監控告警,說Inode節點空間不足,之前沒處理過這種問題,所以記錄一下處理過程,便於以後查閱。 Inode使用率高並不會影響系統正常運行和新文件的創建,但是當使用率達到100%的時候,

故宮博物院 2022-12-25 14:18:39

Unixbench:簡介及使用【轉】

轉自:https://www.cnblogs.com/chenshengkai/p/12761467.html 一、安裝 1.下載 https://github.com/kdlucas/byte-unixbench/archive

張昺華-sky 2022-06-30 14:35:50

linux下kill殺死進程的命令

常規篇: 首先,用ps查看進程,方法如下: $ ps -ef … smx 1822 1 0 11:38 ? 00:00:49 gnome-terminal smx 1823 1822 0 11:38 ? 00:00:00 gnome-p

K~hat 2020-11-10 13:34:45

基於tiny4412的Linux內核移植 -- 設備樹的展開【轉】

轉自:https://www.cnblogs.com/pengdonglin137/p/5248114.html 閱讀目錄(Content) 作者信息 平臺簡介 摘要 正文 一、根據設備樹創建device node鏈表 二、遍歷de

張昺華-sky 2020-10-22 13:20:25

增加FastDfs多文件存儲路徑

項目需要增加聊天會話功能,涉及到上傳語音圖片等信息。考慮新增一個目錄,所有相關文件存在一個相同的目錄中。因此需要對原項目增加一個存儲的路徑。以前的項目因爲只有一個路徑,且已經運行中。走了些彎路,僅此記錄操作過程。nginx version

pengdayong77 2020-07-08 12:37:23

supervisor管理redis,mysql進程

參考:https://blog.csdn.net/lihao21/article/details/77689790 查看supervisor的管理文件 查看redis的啓動文件 編寫supervisor的ini文件  [progra

pengdayong77 2020-07-08 12:37:23

linux下禁止用戶使用密碼方式登陸,而使用密鑰方式登陸

使用putty生成密鑰和登陸根據公鑰認證的原理(見後面說明),認證雙方任何一方都可製作該鑰匙對,並且只要認證方有被認證方的公鑰信息,即可匹配成功。這裏,我們先以Windows上的putty登陸Linux服務器爲例說明。所以,該密鑰對由pu

dreamZhf 2020-07-08 12:36:09

find的用法:find查找指定文件和文件夾,設置爲指定用戶和用戶組

find . -name js  查找當前文件夾內名稱完全是js的文件和文件夾 find . -name "*js*"  查找當前文件夾內名稱包含js的文件和文件夾 find . -type d -name "*js"  查找當前文件夾

sh2018 2020-07-08 12:35:54

centos創建應用快捷方式文件的語法

以下是在創建應用程序桌面快捷方式文件的內容要求: [Desktop Entry] 文件頭 Encoding 編碼格式 Name 應用名稱 Name[xx] 不同語言的應用名稱 Comment 描述 E

柘月十七 2020-07-08 12:33:16

關於IP地址與主機名映射的/etc/hosts文件配置

爲什麼要這樣做? 首先,在hadoop工作就像是一個社團幫派,master是老大,而slave1、slave2等就是master的小弟。但是,slave並沒有像我們那麼聰明一眼就能分辨出自己的老大,它們是以ip地址作爲辨別的。那麼

柘月十七 2020-07-08 12:33:16