[实践OK]CentOS 6.4下FTP vsftpd 安装及配置(登陆用户非虚拟用户),用它来更新Wordpress及其模板。vsftpd允许root用户登录。
背景:
yum install vsftpd
[root@ZWCLC6X-7198 vhost]# vi /etc/vsftpd/ftpusers
//均把root注释掉。
[root@ZWCLC6X-7198 vhost]# vi /etc/vsftpd/user_list
//均把root注释掉。
[root@ZWCLC6X-7198 vhost]# setsebool -P ftpd_disable_trans=1
setsebool: SELinux is disabled.
[root@ZWCLC6X-7198 vhost]# vi /etc/vsftpd/vsftpd.conf
userlist_file=/data/htdocs/jackxiang.com
[root@ZWCLC6X-7198 vhost]# service vsftpd restart
关闭 vsftpd: [失败]
为 vsftpd 启动 vsftpd: [确定]
[root@ZWCLC6X-7198 vhost]# netstat -atlunp|grep ftp
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 1176/vsftpd
vi /etc/sysconfig/iptables-config
lsmod | grep ftp
iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -p tcp --dport 21 -j ACCEPT
Linux iptables开启ftp端口:
开启被动模式FTP支持:
在/etc/sysconfig/iptables-config里面添加ip_nat_ftp、ip_conntrack_ftp模块,如下:
vim /etc/sysconfig/iptables-config
IPTABLES_MODULES="ip_nat_ftp"
IPTABLES_MODULES="ip_conntrack_ftp"
然后重启iptables或者执行如下命令:
lsmod | grep ftp (查看是否加载ftp模块)
modprobe ip_nat_ftp(加载ftp模块)
lsmod | grep ftp (查看模块是否被加载)
之后只需要添加规则
iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -p tcp --dport 21 -j ACCEPT
leapftp 被动连接模式:
LeapFTP:SiteManager-->Option ->FTP -> Connection mode->Use Pasv Mode(PASV)
参考:http://hi.baidu.com/wd892/item/eb087e029da9fa6fd45a1188
参看Linux iptables开启ftp端口:http://wgkgood.blog.51cto.com/1192594/282737
vsftpd允许root用户登录 :
Linux下安装vsftpd之后,默认的配置是
匿名用户可以登录,匿名帐户有两个:
用户名:anonymous
密码:空
用户名:ftp
密码:ftp
如果要用匿名进行上传删除等操作需要配置其它参数。
本篇文章主要是设置如何让root用户可以登录的。
因为默认配置是不行。
主要在vsftpd.conf的两个参数控制
userlist_enable和pam_service_name
默认userlist_enable是YES的状态,pam_service_name是vsftpd
你需要在/etc/vsftpd/user_list文件中把root那一行删除或者注释掉
同理,/etc/vsftpd/ftpusers文件中的root也注释掉
然后重启vsftpd就可以了
http://blog.itpub.net/196700/viewspace-745364/
yum install vsftpd
[root@ZWCLC6X-7198 vhost]# vi /etc/vsftpd/ftpusers
//均把root注释掉。
[root@ZWCLC6X-7198 vhost]# vi /etc/vsftpd/user_list
//均把root注释掉。
[root@ZWCLC6X-7198 vhost]# setsebool -P ftpd_disable_trans=1
setsebool: SELinux is disabled.
[root@ZWCLC6X-7198 vhost]# vi /etc/vsftpd/vsftpd.conf
userlist_file=/data/htdocs/jackxiang.com
[root@ZWCLC6X-7198 vhost]# service vsftpd restart
关闭 vsftpd: [失败]
为 vsftpd 启动 vsftpd: [确定]
[root@ZWCLC6X-7198 vhost]# netstat -atlunp|grep ftp
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 1176/vsftpd
vi /etc/sysconfig/iptables-config
lsmod | grep ftp
iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -p tcp --dport 21 -j ACCEPT
Linux iptables开启ftp端口:
开启被动模式FTP支持:
在/etc/sysconfig/iptables-config里面添加ip_nat_ftp、ip_conntrack_ftp模块,如下:
vim /etc/sysconfig/iptables-config
IPTABLES_MODULES="ip_nat_ftp"
IPTABLES_MODULES="ip_conntrack_ftp"
然后重启iptables或者执行如下命令:
lsmod | grep ftp (查看是否加载ftp模块)
modprobe ip_nat_ftp(加载ftp模块)
lsmod | grep ftp (查看模块是否被加载)
之后只需要添加规则
iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -p tcp --dport 21 -j ACCEPT
leapftp 被动连接模式:
LeapFTP:SiteManager-->Option ->FTP -> Connection mode->Use Pasv Mode(PASV)
参考:http://hi.baidu.com/wd892/item/eb087e029da9fa6fd45a1188
参看Linux iptables开启ftp端口:http://wgkgood.blog.51cto.com/1192594/282737
vsftpd允许root用户登录 :
Linux下安装vsftpd之后,默认的配置是
匿名用户可以登录,匿名帐户有两个:
用户名:anonymous
密码:空
用户名:ftp
密码:ftp
如果要用匿名进行上传删除等操作需要配置其它参数。
本篇文章主要是设置如何让root用户可以登录的。
因为默认配置是不行。
主要在vsftpd.conf的两个参数控制
userlist_enable和pam_service_name
默认userlist_enable是YES的状态,pam_service_name是vsftpd
你需要在/etc/vsftpd/user_list文件中把root那一行删除或者注释掉
同理,/etc/vsftpd/ftpusers文件中的root也注释掉
然后重启vsftpd就可以了
http://blog.itpub.net/196700/viewspace-745364/
作者:jackxiang@向东博客 专注WEB应用 构架之美 --- 构架之美,在于尽态极妍 | 应用之美,在于药到病除
地址:https://jackxiang.com/post/7258/
版权所有。转载时必须以链接形式注明作者和原始出处及本声明!
最后编辑: jackxiang 编辑于2016-6-22 08:47
[实践Ok]HTML TAG CHECKER/HTML标签检测Chrom
[正在实践]CentOS下安装KDE/GNOME+VNC实现远程图形界面评论列表
