LinuxGod

LinuxGod.net
Linux大神网——精选每一篇高品质的技术干货
  1. 首页
  2. 开源快讯
  3. 正文

基于linux搭建一个,记录一下关键的坑怎么处理?

2023年1月5日 187点热度

前言:

有很多博客写过 linux 搭建 FTP,很遗憾linux ftp连接指定端口adobe air linux,照着搭建出了不少故障,所以这里记录一下关键的坑怎么处理。

1.需求和环境

需求:基于 linux 搭建一个FTPlinux ftp连接指定端口,保证用户只能访问自有目录,可以正常进行读写操作。

linux 版本: centos 7.x

2.安装 FTP

yum install -y vsftpd

3.启动 FTP 服务

service vsftpd start

其他可能用到的命令

停止服务:service vsftpd stop 重启服务:service vsftpd restart 查看版本:vsftpd -version 查看状态:service vsftpd status

这时候可以看到在 /var/ftp 目录被创建,一般情况下这个目录可以作为主目录,当然也可以另外指定

4.配置文件

/etc/vsftpd 目录下

ftpusers  -- 黑名单配置文件,这个里面的用户不允许访问FTP服务器
user_list  -- 白名单配置文件,允许访问FTP服务器的用户列表
vsftpd.conf  -- ftp 配置文件

在配置之前需要创建一个用户作为 FTP 用户(这里创建 ftpuser)

useradd ftpuser
passwd ftpuser

把用户名添加到 user_list 文件,重启服务(service vsftpd restart)

5.客户端连接FTP服务

以上完成后全部使用的是默认配置(端口默认21),连接看下效果(推荐使用 FileZilla 客户端)

在这里插入图片描述

报 503 的错误,根本连不上,哪里有问题呢,如果你查看 user_list 文件(文件最上面的内容)

# vsftpd userlist

ftp时指定端口传输_ftp连接指定端口_linux ftp连接指定端口

# If userlist_deny=NO, only allow users in this file # If userlist_deny=YES (default), never allow users in this file, and # do not even prompt for a password. # Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers # for users that are denied.

描述得很清楚linux命令详解词典,需要 vsftpd.conf 中

userlist_enable=YES   改为 
userlist_enable=NO

再重启一下服务发现可以连接。

6.设置用户只能访问自有目录

经过上面 5 步,你会发现用 ftpuser 登录以后可以任意切换目录,如下

在这里插入图片描述

这和我们初衷(限制只能访问自有目录)不符合(默认情况下,ftpuser 只有 /home/ftpuser 目录),怎么设置?

打开 vsftpd.conf,

#chroot_list_enable=YES
改为
chroot_list_enable=NO

重启服务后再连接会出现一个大坑,报 500 的错

在这里插入图片描述

原因是:

从 vsftpd 2.3.5之后(当前3.0.2),vsftpd增强了安全检查,如果用户被限定在了其主目录下,则该用户的主目录不能再具有写权限了!如果检查发现还有写权限,就会报 500。

解决方案有两个:

修改主目录读写权限(推荐)

chmod -R 555 /home/ftpuser/

vsftpd.conf 添加

allow_writeable_chroot=YES 

notes:

采用第一种方案的话,需要在该目录下新建有写权限的目录,并且指定目录所有者为 ftpuser

7.建议

如果有其它需求,请一定仔细阅读 vsftpd.conf 注释,里面包含了几乎所有的配置讲解。

本作品采用 知识共享署名 4.0 国际许可协议 进行许可
标签: ftp linux系统 vsftpd
最后更新:2023年1月5日

Linux大神网

每日更新,欢迎收藏♥ 不积跬步无以至千里,加油,共勉。

点赞
< 上一篇
下一篇 >

Linux大神网

每日更新,欢迎收藏♥
不积跬步无以至千里,加油,共勉。

最新 热点 随机
最新 热点 随机
如何安装便携式WiFi驱动程序?360wifi驱动的教程 CentOS云服务器搭建网站和CentOS搭建DNS解析服务 如何在linux上创建一个用户,减少不必要的沟通成本 如何在Linux系统中查看CPU信息使用lscpu命令行 linux服务器搭建ftp的6下安装vsftpd步骤及步骤 贵州工业职业技术学院求职意向期望工作地--诚聘英才 实验1Linux安装实验掌握虚拟机的使用 Linux系统tar命令的使用方法及使用命令教程 linux 开源nas系统 杰和科技NAS服务器媒体见面会在京召开 Android与Linux开发大不同 Linux系统软件安装包:自己动手,安装不用愁 车市新战局:汽车操作系统会复制智能手机的历史吗? Linux文件系统种类 如何卸载用源码包安装的软件?在线视频教程推荐 「职位」ASP.、PHP、Linux服务器集群开发 Torvalds:Linux内核开发的创新前景充满了热情 Linux文件系统的结构从终端窗口探索Linux目录树结构 卸载软件命令Linux.You linux软件开发如何入门?学习Linux步骤及学习方法介绍 14年Linux发行版的有趣历史观点
嵌入式Linux操作系统学习规划+LINUX路线,主攻江苏电信天翼校园客户端故障指引及解决办法(101)英特尔GMAGMA950显卡驱动程序/WIN8/8.1电信校园网宽带用USB数据线共享给电脑无线上网国防科大开源操作系统:它只是一个吉祥的象征10个常用Linux文本查看命令及其详细说明和使用示例Linux嵌入式系统内核裁剪与定制方法的介绍情况淘宝教育热卖C语言编程开发C++程序设计零基础入门课程从CPU、内存、硬盘、显卡等这些方面安装Linux系统的最低配置Linux通过chkconfig设置开机启动服务创建的几种常见方式(技术分析)Linux多线程的使用与操作系统的区别通常rar命令由一个主命令加若干选项(可选)构成RedHatLinux中自动运行程序中的应用linux 读写文件 关于Linux内核的神秘面纱,你知道几个?使用wget实用程序的有用命令行工具的使用怎么设置linux开机项自启动?方式是怎样的?嵌入式Linux应用层与驱动层要想学习关于Linux内核的交叉编译步骤和方法:步骤、方法STM32嵌入式linux开发流程及应用程序分析-STMlinux下有哪些文件在介绍lsof命令实用用法介绍?
Linux内核和文件系统权限管理的基本用法——ACL权限 (Linux命令大全)之Linux语法参数说明与使用方法 Linux桌面发行版的分类、如何选择? Linux中USB总线提供统一的外设的接口方式框架及数据结构 7年投资无一行内核代码,国产Linux企业前景堪忧 linux访问ftp服务器命令 苹果MacOSX系统刷新DNS的方法,你知道吗? Linux系统下如何定位出CPU使用率过高的进程?(组图) 一台有外网ip的服务器利用ngrok在中间做个跳板 (Linux基础知识)Linux中端口号被哪个进程占用 使用`uname`命令查看Linux内核版本的新安全漏洞系统 Ubuntu系统下安装字体和切换默认字体的方法系统 Linux平台上的usb驱动开发,基于libusb的无驱设计 ubuntu麒麟系统tomcat中文显示乱码的解决方法有哪些? 深入解析文件系统和设备驱动的架构与设计 proc的缩写与内核相关的文件-上海怡健医学 如何找到Linux内核的版本号?或全部答案来修复 FedoraLinux的安装教程-Fedora 设置需要执行的脚本新增调度任务可用两种方法介绍 0渗透操作0x02绕过disable_functions插件(组图)
标签聚合
文件 软件 linux服务器 虚拟机 命令 linux系统 操作 应用 文件目录 内核
书籍
课程
技术群
技术干货大合集↓
  • 2023年9月 / 81篇
  • 2023年8月 / 93篇
  • 2023年7月 / 94篇
  • 2023年6月 / 90篇
  • 2023年5月 / 93篇
  • 2023年4月 / 90篇
  • 2023年3月 / 129篇
  • 2023年2月 / 84篇
  • 2023年1月 / 161篇
  • 2022年12月 / 187篇
  • 2022年11月 / 76篇
友情链接:

Linux书籍 | Linux命令 | Linux系统 | RHCE红帽认证 | Linux软件 | Linux教程 | CentOS系统 | Linux内核 | Linux服务器 | Linux大神 | IT资源

COPYRIGHT © 2023 linuxgod.net ALL RIGHTS RESERVED.