配置ftp源，并修改匿名用戶默認(rèn)用戶登錄訪問(wèn)根目錄

創(chuàng)新互聯(lián)公司是一家專業(yè)提供宣威企業(yè)網(wǎng)站建設(shè),專注與網(wǎng)站制作、成都網(wǎng)站建設(shè)、H5場(chǎng)景定制、小程序制作等業(yè)務(wù)。10年已為宣威眾多企業(yè)、政府機(jī)構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)網(wǎng)站建設(shè)公司優(yōu)惠進(jìn)行中。

下圖是本地文件的鏡像

一、安裝FTP配置yum源

1、安裝FTP軟件

# yum install -y vsftpd*    安裝FTP軟件

# service vsftpd start    啟動(dòng)FTP服務(wù)

#chkconfig --add vsftpd
#chkconfig vsftpd on

2. 把centos6.5的光盤掛載到服務(wù)器上，之后拷貝DVD中所有文件到本機(jī)ftp目錄下
#mount /dev/cdrom /mnt
#mkdir -p /opt/ftp/centos6.5

#cp -r /mnt/* /opt/ftp/centos6.5

3、編輯yum配置文件

# vi /etc/yum.repos.d/yum.repo

[Packages]

name=Packages

baseurl=ftp://你yum服務(wù)器IP地址/centos6.5  ftp訪問(wèn)的的目錄是/opt/ftp，所以后面要加上底下目錄centos6.5

enable=1

gpgcheck=0

二、修改匿名用戶默認(rèn)用戶登錄訪問(wèn)根目錄

要實(shí)現(xiàn)更改默認(rèn)訪問(wèn)的目錄為其他目錄例如/opt/ftp我直接在/opt目錄下mkdir -p /opt/ftp/centos6.5,默認(rèn)權(quán)限是：755注意改完配置后都service vsftpd restart
測(cè)試步驟如下

vi /etc/vsftpd/vsftpd.conf
直接在配置文件中添加如下：
anon_root=/opt/ftp
anon_upload_enable=NO

服務(wù)重啟

通過(guò)ftp://ip訪問(wèn)到/opt/ftp這個(gè)目錄(證明已經(jīng)將默認(rèn)目錄更改)。

進(jìn)入到Packages目錄下安裝createrepo包

# rpm -ivh python-deltarpm-3.5-0.5.20090913git.el6.x86_64.rpm deltarpm-3.5-0.5.20090913git.el6.x86_64.rpm # rpm -ivh createrepo-0.9.9-18.el6.noarch.rpm

在createrepo -v /opt/ftp/centos6.5/repodata目錄下生成一些文件

createrepo -v /opt/ftp/centos6.5/

三、VSFTP 工作模式

FTP般有2個(gè)通道分別為：

控制通道：管理用戶登錄等，常用端口號(hào)：TCP的21；客戶端主動(dòng)與服務(wù)器建立連接

數(shù)據(jù)通道：用戶傳輸數(shù)據(jù)時(shí)所要用到的，如,瀏覽目錄，上傳、下載等；這個(gè)端口要分2種情況了，一種當(dāng)FTP工作在主動(dòng)模式（默認(rèn)為主動(dòng)模式）時(shí)開(kāi)放20端口，服務(wù)器主動(dòng)用20端口去連接客戶端的動(dòng)態(tài)端口；另一種情況是當(dāng)FTP工作在被動(dòng)模式時(shí)，客戶端會(huì)用自己的動(dòng)態(tài)端口去連接到FTP服務(wù)器的動(dòng)態(tài)端口(服務(wù)器開(kāi)放動(dòng)態(tài)端口被客戶端連接)。

1、我們知道VSFTP這個(gè)軟件，安全性很好，但是設(shè)置時(shí)候我們發(fā)現(xiàn)vsftp在開(kāi)放防火墻時(shí)煩人得很，因?yàn)閂SFTP的控制端口是21,數(shù)據(jù)端口在被動(dòng)模式下是動(dòng)態(tài)的，這一點(diǎn)很頭痛，如果防火墻只開(kāi)放21端口的話，client便無(wú)法瀏覽、下載等建立數(shù)據(jù)通道；此時(shí)可以這樣設(shè)置，方法如下 ：

vim /etc/vsftpd/vsftpd.conf #connect_from_port_20=YES          #設(shè)置數(shù)據(jù)端口為20，此行注釋！ pasv_enable=YES                    #啟用被動(dòng)模式 pasv_min_port=9000               #設(shè)置被動(dòng)模式最小端口 pasv_max_port=9010              #設(shè)置被動(dòng)模式大端口

  

我們?cè)僭O(shè)置防火墻規(guī)則：

iptables -A INPUT -p tcp --dport 21 -j ACCEPT iptables -A INPUT -p tcp --dport 8000:8010 -j ACCEPT          #放行8000:8010端口 IPTABLES_MODULES="ip_nat_ftp ip_conntrack_ftp"       #讓kenel加載FTP模塊 或modprobe  ip_nat_ftp ip_conntrack_ftp

然后重啟vsftpd服務(wù)即可！
好處：ftp客戶端無(wú)需關(guān)心防火墻的設(shè)置，只要在服務(wù)器端開(kāi)放21及數(shù)據(jù)端口就OK！

2、當(dāng)FTP服務(wù)器工作在主動(dòng)模式下時(shí)，Linux防火墻要開(kāi)放21端口及ip_nat_ftp,ip_conntrack_ftp模塊；

如：vim /etc/sysconfig/iptables-config在最后加上下面2行

IPTABLES_MODULES="ip_nat_ftp" IPTABLES_MODULES="ip_conntrack_ftp"

再開(kāi)防火墻策略，如下：

iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -m state --state NEW -p tcp --dport 21 -j ACCEPT

另一點(diǎn)要注意的是，客戶端默認(rèn)狀態(tài)是被動(dòng)模式，一定要記得改為主動(dòng)模式，否則你在客戶端登錄后提示你權(quán)限不足，是因?yàn)閿?shù)據(jù)端口的原因！
注意：FTP客戶端的防火墻要開(kāi)通20數(shù)據(jù)端口！

cat /etc/sysconfig/iptables # Generated by iptables-save v1.4.7 on Tue May 16 10:56:54 2017 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [43:3768] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT  -A INPUT -p icmp -j ACCEPT  -A INPUT -i lo -j ACCEPT  -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT  -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT  -A INPUT -j REJECT --reject-with icmp-host-prohibited  -A INPUT -s 168.1.5.132/32 -p tcp -m tcp --dport 7001 -j ACCEPT  -A FORWARD -j REJECT --reject-with icmp-host-prohibited  COMMIT *nat :PREROUTING ACCEPT [1972:167817] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [446:29864] -A PREROUTING -p tcp -m tcp --dport 7001 -j DNAT --to-destination 168.1.5.132:7001 -A PREROUTING -d 218.90.136.90/32 -p tcp -m tcp --dport 7001 -j DNAT --to-destination 168.1.2.138:7001 -A POSTROUTING -j MASQUERADE COMMIT # Completed on Tue May 16 10:56:54 2017

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

網(wǎng)頁(yè)名稱：更改vsftpd默認(rèn)的/var/ftp/pub目錄-創(chuàng)新互聯(lián)
地址分享：http://www.chinadenli.net/article30/ccepso.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供關(guān)鍵詞優(yōu)化、營(yíng)銷型網(wǎng)站建設(shè)、網(wǎng)站內(nèi)鏈、網(wǎng)站改版、外貿(mào)建站、動(dòng)態(tài)網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)