CentOS 5.5上Vsftpd安装利用[服务器安全]
本文“CentOS 5.5上Vsftpd安装利用[服务器安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
文件:vsftpd-2.3.2.tar.gz
首先安装vsftpd:
cd /opt/software
tar -zxvf vsftpd-2.3.2.tar.gz
cd vsftpd-2.3.2
改正配置文件
vi builddefs.h
/********************************************
#ifndef VSF_BUILDDEFS_H
#define VSF_BUILDDEFS_H
#define VSF_BUILD_TCPWRAPPERS
#undef VSF_BUILD_PAM
#define VSF_BUILD_SSL
#endif /* VSF_BUILDDEFS_H */
***************************************************/
编译
make
查抄能否完成编译
ls -l vsftpd
-rwxr-xr-x 1 root root 84712 Jun 6 18:56 vsftpd //可执路程序已被编译成功 www.linuxidc.com
成立必要的帐号,目录:
useradd nobody
mkdir /usr/share/empty
mkdir /var/ftp
useradd -d /var/ftp ftp
chown root:root /var/ftp
chmod og-w /var/ftp
假如已存在,则不用管持续.
安装vsftp配置文件,可执路程序,man等:
install -m 755 vsftpd /usr/local/sbin/vsftpd
install -m 644 vsftpd.8 /usr/share/man/man8
install -m 644 vsftpd.conf.5 /usr/share/man/man5
install -m 644 vsftpd.conf /etc/vsftpd.conf
安装完成
改正vsftpd配置文件
vi /etc/vsftpd.conf
以下项改正成:
Write_enable = yes
local_enable = yes
假如还答应匿名登录则anonymous_enable=yes ;普通匿名用户是不准上传和改正的权限的.
增添
listen_port=21
tcp_wrappers=YES //支持tcp_wrappers,限制拜候(/etc/hosts.allow,/etc/hosts.deny)
listen=YES的意思是利用standalone启动vsftpd,而不是super daemon(xinetd)掌握它 (vsftpd举荐利用standalone方法),注意事项请参看匿名用户的配置.
启动:/usr/local/sbin/vsftpd /etc/vsftpd.conf &
然后增添vsftpd用户!
参考文档:hi.百度.com/lssbing/blog/item/bae673506cc330571138c233.html
#mkdir /opt/srsman //首先成立好目录
# adduser -d /opt/srsman -g ftp -s /sbin/nologin srsman //-s
/sbin/nologin是让其不能登陆系统,-d 是指定用户目录为/opt/srsman
# passwd srsman
Changing password for user beinan.//接下来会呈现让你设置新的密码
New password:
Retype new password:
passwd: all authentication tokens updated successfully
限制用户目录,不得改变目录到上级
改正/etc/vsftpd/vsftpd.conf
将这两行
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd.chroot_list
注释去掉
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
新增一个文件: /etc/vsftpd/chroot_list
内容写需求限制的用户名:
srsman
重新启动vsftpd
============================================
大概呈现的错误.
1、500 OOPS: could not bind listening IPv4 socket、
chkconfig vsftpd --level 3 off
2、500 OOPS: vsftpd: refusing to run with writable anonymous root
这表示ftp用户的家目录的权限不对,应当改过才对;
[root@localhost ~]# more /etc/passwd |grep ftp
ftp:x:1000:1000:FTP User:/var/ftp:/sbin/nologin
改正这个错误,应当用下面的办法;
[root@localhost ~]# chown root:root /var/ftp
[root@localhost ~]# chmod 755 /var/ftp
3、Socket链接超时
[右] 227 Entering Passive Mode (192,168,1,218,62,93).
[右] 正在翻开数据衔接 IP: 192.168.1.218 端口: 15965
[右] 数据 Socket 错误: 无法衔接主机
[右] 列表错误
[右] PASV 情势失利, 尝试 PORT 情势.
答:常常登录各种FTP服务器,会碰到socket错误,几种目前常用FTP软件的办理办法以下:
★Cute FTP 3.5英文版:FTP—>Settings—>Options—>Firewall,将“PASV mode”前复选框中的打勾去掉.
★Cute FTP3.5中文版:FTP—>设置—>选项—>防火墙,“PASV方法(A)”前复选框中的打勾去掉.
★Cute FTP4.0中文版:右击你所成立的ftp站点—>挑选属性(properties)—>去掉"use PASV mod" 挑选项
★Cute FTP Pro2.0中文版:编辑—>全局设置—>衔接—>衔接范例,“PASV/PORT”下拉选项菜单挑选PORT.
★Leap FTP2.7.2:Sites—>Site Manager—>Advanced,将“Use PASV mode”前复选框中的打勾去掉.
★flashfxp : 选项->参数->代理->去掉“利用被动情势”
★flashget : 选项->参数->代理服务器->编辑->将“Use PASV mode”前复选框中的打勾去掉.
普通呈现此类问题的缘由是客户端网络出口与服务器端防火墙的端口设置冲突造成的. 所以关于其他软件只要不挑选PASV为衔接范例,普通都可以办理这类问题了
4、用户成功登陆却不能正常上传文件
这是目标文件夹权限不够的问题.改正权限为777则好了.
chmod 777 /xxx/xxx/
以上是“CentOS 5.5上Vsftpd安装利用[服务器安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |