日期:2011-02-23 18:06:00  来源:本站整理

CentOS 5.5上Vsftpd安装利用[服务器安全]

赞助商链接



  本文“CentOS 5.5上Vsftpd安装利用[服务器安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

文件:vsftpd-2.3.2.tar.gz
首先安装vsftpd:

cd /opt/software

tar -zxvf vsftpd-2.3.2.tar.gz

cd vsftpd-2.3.2

改正配置文件

vi builddefs.h

/********************************************



#ifndef VSF_BUILDDEFS_H

#define VSF_BUILDDEFS_H

#define VSF_BUILD_TCPWRAPPERS

#undef VSF_BUILD_PAM

#define VSF_BUILD_SSL

#endif /* VSF_BUILDDEFS_H */

***************************************************/

编译

make

查抄能否完成编译

ls -l vsftpd

-rwxr-xr-x 1 root root 84712 Jun 6 18:56 vsftpd //可执路程序已被编译成功 www.linuxidc.com

成立必要的帐号,目录:

useradd nobody

mkdir /usr/share/empty

mkdir /var/ftp

useradd -d /var/ftp ftp

chown root:root /var/ftp

chmod og-w /var/ftp
假如已存在,则不用管持续.

安装vsftp配置文件,可执路程序,man等:

install -m 755 vsftpd /usr/local/sbin/vsftpd

install -m 644 vsftpd.8 /usr/share/man/man8

install -m 644 vsftpd.conf.5 /usr/share/man/man5

install -m 644 vsftpd.conf /etc/vsftpd.conf

安装完成
改正vsftpd配置文件
vi /etc/vsftpd.conf

以下项改正成:
Write_enable = yes
local_enable = yes
假如还答应匿名登录则anonymous_enable=yes ;普通匿名用户是不准上传和改正的权限的.
增添
listen_port=21

tcp_wrappers=YES //支持tcp_wrappers,限制拜候(/etc/hosts.allow,/etc/hosts.deny)

listen=YES的意思是利用standalone启动vsftpd,而不是super daemon(xinetd)掌握它 (vsftpd举荐利用standalone方法),注意事项请参看匿名用户的配置.
启动:/usr/local/sbin/vsftpd /etc/vsftpd.conf &


然后增添vsftpd用户!
参考文档:hi.百度.com/lssbing/blog/item/bae673506cc330571138c233.html
#mkdir /opt/srsman //首先成立好目录

# adduser -d /opt/srsman -g ftp -s /sbin/nologin srsman //-s

/sbin/nologin是让其不能登陆系统,-d 是指定用户目录为/opt/srsman

# passwd srsman

Changing password for user beinan.//接下来会呈现让你设置新的密码

New password:

Retype new password:
passwd: all authentication tokens updated successfully

限制用户目录,不得改变目录到上级

改正/etc/vsftpd/vsftpd.conf
将这两行
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd.chroot_list
注释去掉
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

新增一个文件: /etc/vsftpd/chroot_list
内容写需求限制的用户名:
srsman

重新启动vsftpd
============================================

大概呈现的错误.

1、500 OOPS: could not bind listening IPv4 socket、

chkconfig vsftpd --level 3 off



2、500 OOPS: vsftpd: refusing to run with writable anonymous root

这表示ftp用户的家目录的权限不对,应当改过才对;
[root@localhost ~]# more /etc/passwd |grep ftp
ftp:x:1000:1000:FTP User:/var/ftp:/sbin/nologin



改正这个错误,应当用下面的办法;
[root@localhost ~]# chown root:root /var/ftp
[root@localhost ~]# chmod 755 /var/ftp



3、Socket链接超时

[右] 227 Entering Passive Mode (192,168,1,218,62,93).

[右] 正在翻开数据衔接 IP: 192.168.1.218 端口: 15965

[右] 数据 Socket 错误: 无法衔接主机

[右] 列表错误

[右] PASV 情势失利, 尝试 PORT 情势.



答:常常登录各种FTP服务器,会碰到socket错误,几种目前常用FTP软件的办理办法以下:

★Cute FTP 3.5英文版:FTP—>Settings—>Options—>Firewall,将“PASV mode”前复选框中的打勾去掉.

★Cute FTP3.5中文版:FTP—>设置—>选项—>防火墙,“PASV方法(A)”前复选框中的打勾去掉.

★Cute FTP4.0中文版:右击你所成立的ftp站点—>挑选属性(properties)—>去掉"use PASV mod" 挑选项

★Cute FTP Pro2.0中文版:编辑—>全局设置—>衔接—>衔接范例,“PASV/PORT”下拉选项菜单挑选PORT.

★Leap FTP2.7.2:Sites—>Site Manager—>Advanced,将“Use PASV mode”前复选框中的打勾去掉.

★flashfxp : 选项->参数->代理->去掉“利用被动情势”

★flashget : 选项->参数->代理服务器->编辑->将“Use PASV mode”前复选框中的打勾去掉.

普通呈现此类问题的缘由是客户端网络出口与服务器端防火墙的端口设置冲突造成的. 所以关于其他软件只要不挑选PASV为衔接范例,普通都可以办理这类问题了
4、用户成功登陆却不能正常上传文件

这是目标文件夹权限不够的问题.改正权限为777则好了.
chmod 777 /xxx/xxx/   以上是“CentOS 5.5上Vsftpd安装利用[服务器安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:

  • Windows 2008R2 HyperV下安装CentOS6,网卡无痛设置
  • CentOS 6.x 利用安装光盘作为yum源
  • CentOS 下 Nginx + Keepalived 配置高可用Web站点
  • CentOS 5.8布置web缓存服务器(squid+memcached)
  • centos6.2改正yum的源为安装光盘
  • CentOS6 yum搭建Linux+Nginx+PHP+MYSQL(LNMP)
  • CentOS 6.2 安装Nginx并设置为开机服务
  • CentOS 6.2布置DNS
  • CentOS6.2利用yum安装LAMP及phpMyadmin
  • CentOS下配置PHP+phpMyAdmin
  • centos下mysql主从同步快速设置步骤分享
  • 在Windows主机上按时备份远程VPS(CentOS)数据的批处理
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .