Linux文件服務(wù)器實(shí)戰(zhàn)詳解(匿名用戶)

更新時(shí)間：2018年06月24日 09:39:11 作者：molu

這篇文章主要介紹了Linux文件服務(wù)器實(shí)戰(zhàn)(匿名用戶),非常不錯(cuò)，具有參考借鑒價(jià)值，需要的朋友可以參考下

一、進(jìn)程與線程

二、vsftp服務(wù)器

　　1.文件傳輸協(xié)議（file transfer protocol,FTP）

　　基于該協(xié)議ftp客戶端和服務(wù)端實(shí)現(xiàn)文件共享，上傳下載文件

　　FTP基于TCP協(xié)議生成一個(gè)虛擬的連接，用于控制ftp連接信息。同時(shí)再生成一個(gè)TCP連接用于FTP數(shù)據(jù)傳輸

　 2.ftp傳輸模式

　　3.FTP安裝配置

　　a.yum方式安裝

　　b.源碼便宜安裝

　　1)yum install -y vsftpd*

　　2)vsftpd安裝后的配置文件路徑，啟動(dòng)vsftpd服務(wù)以及查看進(jìn)程是否啟動(dòng)　

　rpm -ql | more
　　systemctl start vsftpd
　　ps -ef | grep vsftpd

　　3)Vsftpd默認(rèn)配置文件

　　[xj@www ~]$ sudo cat /etc/vsftpd/vsftpd.conf |grep -v "^#"|grep -v "^$" 去掉注釋和空行

　　anonymous_enable=YES 開啟匿名用戶訪問
　　local_enable=YES　　　　　啟用本地系統(tǒng)用戶訪問
　　write_enable=YES　　　　本地系統(tǒng)用戶寫入權(quán)限
　　local_umask=022　　　　　本地用戶創(chuàng)建文件以及目錄默認(rèn)權(quán)限掩碼
　　dirmessage_enable=YES 打印目錄顯示信息，用于用戶第一次訪問目錄時(shí)信息提示
　　xferlog_enable=YES　　　　啟用上傳/下載日志記錄
　　connect_from_port_20=YES FTP：使用20端口號(hào)進(jìn)行數(shù)據(jù)傳輸
　　xferlog_std_format=YES　　　　　　日志文件將根據(jù)xferlog的保證格式寫入
　　listen=YES　　　　　　　　　　　　　　vsftp不以獨(dú)立的服務(wù)啟動(dòng)，通過xinetd服務(wù)管理，建議改為YES
　　listen_ipv6=NO　　　　　　　　　　　　啟用IPv6監(jiān)聽
　　pam_service_name=vsftpd　　　　　　登陸Ftp服務(wù)器,依據(jù)/etc/pam.dvsftpd中的內(nèi)容進(jìn)行認(rèn)證
　　userlist_enable=YES　　　　　　　　　　vsftp.user_list和ftpusers配置文件里用戶禁止訪問ftp
　　tcp_wrappers=YES　　　　　　　　　　設(shè)置vsftpd和tcp wrapper結(jié)合進(jìn)行主機(jī)訪問控制，vsftpd服務(wù)器檢查/etc/hosts.allow和/etc/hosts/deny中的設(shè)置來決定請(qǐng)求鏈接的主機(jī)是否允許訪問ftp服務(wù)器

　 4)FTP默認(rèn)為主動(dòng)模式，設(shè)置被動(dòng)模式的方法如下：　

pasv_enable=YES
　　pasv_main_port=6000
　　pasv_max_port=60100

　 5)匿名用戶的配置，訪問路徑為/var/ftp/pub,默認(rèn)只有查看權(quán)限，如需上傳下載刪除，需加入以下代碼：　

anon_upload_enable=YES
　　anon_mkdir_write_enable=YES
　　anon_other_write_enable=YES

由于默認(rèn)vsftp匿名用戶有anonymous和ftp，所以如需上傳刪除和修改權(quán)限，需要修改/var/ftp/pub有寫入權(quán)限,(以下任一命令即可)

　chown -R ftp pub/
　　chown o+w pub/

問題區(qū)

1.vsftpd.service: control process exited, code=exit...s=2

由于centos7中vsftp的配置文件默認(rèn)將 listen_ipv6=YES 這一行沒有注釋掉，而我們目前的網(wǎng)絡(luò)環(huán)境還不支持ipv6，

從而導(dǎo)致出現(xiàn)錯(cuò)誤無法啟動(dòng)，

所以解決方法是將 listen_ipv6=YES更改為：listen_ipv6=NO，或?qū)⑦@一行注釋掉

按上面的方法注釋掉 listen_ipv6=YES后，成功啟動(dòng)vsftp

上傳文件時(shí)：

2.553 Could not create file.
　　getsebool -a|grep ftp
　　setsebool allow_ftpd_full_access on

3.500 OOPS: vsftpd: refusing to run with writable root inside chroot ()
　　chmod a-w /var/ftp

總結(jié)

以上所述是小編給大家介紹的Linux文件服務(wù)器實(shí)戰(zhàn)詳解(匿名用戶)，希望對(duì)大家有所幫助，如果大家有任何疑問歡迎給我留言，小編會(huì)及時(shí)回復(fù)大家的！

您可能感興趣的文章: