配置ftp源，并修改匿名用戶默認用戶登錄訪問根目錄

創(chuàng)新互聯(lián)公司是一家專業(yè)提供宣威企業(yè)網(wǎng)站建設(shè),專注與網(wǎng)站制作、成都網(wǎng)站建設(shè)、H5場景定制、小程序制作等業(yè)務。10年已為宣威眾多企業(yè)、政府機構(gòu)等服務。創(chuàng)新互聯(lián)專業(yè)網(wǎng)站建設(shè)公司優(yōu)惠進行中。

下圖是本地文件的鏡像

一、安裝FTP配置yum源

1、安裝FTP軟件

# yum install -y vsftpd*    安裝FTP軟件

# service vsftpd start    啟動FTP服務

#chkconfig --add vsftpd
#chkconfig vsftpd on

2. 把centos6.5的光盤掛載到服務器上，之后拷貝DVD中所有文件到本機ftp目錄下
#mount /dev/cdrom /mnt
#mkdir -p /opt/ftp/centos6.5

#cp -r /mnt/* /opt/ftp/centos6.5

3、編輯yum配置文件

# vi /etc/yum.repos.d/yum.repo

[Packages]

name=Packages

baseurl=ftp://你yum服務器IP地址/centos6.5  ftp訪問的的目錄是/opt/ftp，所以后面要加上底下目錄centos6.5

enable=1

gpgcheck=0

二、修改匿名用戶默認用戶登錄訪問根目錄

要實現(xiàn)更改默認訪問的目錄為其他目錄例如/opt/ftp我直接在/opt目錄下mkdir -p /opt/ftp/centos6.5,默認權(quán)限是：755注意改完配置后都service vsftpd restart
測試步驟如下

vi /etc/vsftpd/vsftpd.conf
直接在配置文件中添加如下：
anon_root=/opt/ftp
anon_upload_enable=NO

服務重啟

通過ftp://ip訪問到/opt/ftp這個目錄(證明已經(jīng)將默認目錄更改)。

進入到Packages目錄下安裝createrepo包

# rpm -ivh python-deltarpm-3.5-0.5.20090913git.el6.x86_64.rpm deltarpm-3.5-0.5.20090913git.el6.x86_64.rpm # rpm -ivh createrepo-0.9.9-18.el6.noarch.rpm

在createrepo -v /opt/ftp/centos6.5/repodata目錄下生成一些文件

createrepo -v /opt/ftp/centos6.5/

三、VSFTP 工作模式

FTP般有2個通道分別為：

控制通道：管理用戶登錄等，常用端口號：TCP的21；客戶端主動與服務器建立連接

數(shù)據(jù)通道：用戶傳輸數(shù)據(jù)時所要用到的，如,瀏覽目錄，上傳、下載等；這個端口要分2種情況了，一種當FTP工作在主動模式（默認為主動模式）時開放20端口，服務器主動用20端口去連接客戶端的動態(tài)端口；另一種情況是當FTP工作在被動模式時，客戶端會用自己的動態(tài)端口去連接到FTP服務器的動態(tài)端口(服務器開放動態(tài)端口被客戶端連接)。

1、我們知道VSFTP這個軟件，安全性很好，但是設(shè)置時候我們發(fā)現(xiàn)vsftp在開放防火墻時煩人得很，因為VSFTP的控制端口是21,數(shù)據(jù)端口在被動模式下是動態(tài)的，這一點很頭痛，如果防火墻只開放21端口的話，client便無法瀏覽、下載等建立數(shù)據(jù)通道；此時可以這樣設(shè)置，方法如下 ：

vim /etc/vsftpd/vsftpd.conf #connect_from_port_20=YES          #設(shè)置數(shù)據(jù)端口為20，此行注釋！ pasv_enable=YES                    #啟用被動模式 pasv_min_port=9000               #設(shè)置被動模式最小端口 pasv_max_port=9010              #設(shè)置被動模式大端口

  

我們再設(shè)置防火墻規(guī)則：

iptables -A INPUT -p tcp --dport 21 -j ACCEPT iptables -A INPUT -p tcp --dport 8000:8010 -j ACCEPT          #放行8000:8010端口 IPTABLES_MODULES="ip_nat_ftp ip_conntrack_ftp"       #讓kenel加載FTP模塊 或modprobe  ip_nat_ftp ip_conntrack_ftp

然后重啟vsftpd服務即可！
好處：ftp客戶端無需關(guān)心防火墻的設(shè)置，只要在服務器端開放21及數(shù)據(jù)端口就OK！

2、當FTP服務器工作在主動模式下時，Linux防火墻要開放21端口及ip_nat_ftp,ip_conntrack_ftp模塊；

如：vim /etc/sysconfig/iptables-config在最后加上下面2行

IPTABLES_MODULES="ip_nat_ftp" IPTABLES_MODULES="ip_conntrack_ftp"

再開防火墻策略，如下：

iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -m state --state NEW -p tcp --dport 21 -j ACCEPT

另一點要注意的是，客戶端默認狀態(tài)是被動模式，一定要記得改為主動模式，否則你在客戶端登錄后提示你權(quán)限不足，是因為數(shù)據(jù)端口的原因！
注意：FTP客戶端的防火墻要開通20數(shù)據(jù)端口！

cat /etc/sysconfig/iptables # Generated by iptables-save v1.4.7 on Tue May 16 10:56:54 2017 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [43:3768] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT  -A INPUT -p icmp -j ACCEPT  -A INPUT -i lo -j ACCEPT  -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT  -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT  -A INPUT -j REJECT --reject-with icmp-host-prohibited  -A INPUT -s 168.1.5.132/32 -p tcp -m tcp --dport 7001 -j ACCEPT  -A FORWARD -j REJECT --reject-with icmp-host-prohibited  COMMIT *nat :PREROUTING ACCEPT [1972:167817] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [446:29864] -A PREROUTING -p tcp -m tcp --dport 7001 -j DNAT --to-destination 168.1.5.132:7001 -A PREROUTING -d 218.90.136.90/32 -p tcp -m tcp --dport 7001 -j DNAT --to-destination 168.1.2.138:7001 -A POSTROUTING -j MASQUERADE COMMIT # Completed on Tue May 16 10:56:54 2017

另外有需要云服務器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

網(wǎng)頁名稱：更改vsftpd默認的/var/ftp/pub目錄-創(chuàng)新互聯(lián)
地址分享：http://jinyejixie.com/article30/ccepso.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供關(guān)鍵詞優(yōu)化、營銷型網(wǎng)站建設(shè)、網(wǎng)站內(nèi)鏈、網(wǎng)站改版、外貿(mào)建站、動態(tài)網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)