linux下vsftpd的安装及配置使用详细步骤(推荐)
作者:Jony.K.Chen 发布时间:2023-11-02 17:02:57
vsftpd 是“very secure FTP daemon”的缩写,安全性是它的一个最大的特点。
vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面,是一个完全免费的、开放源代码的ftp服务器软件,支持很多其他的 FTP 服务器所不支持的特征。
比如:非常高的安全性需求、带宽限制、良好的可伸缩性、可创建虚拟用户、支持IPv6、速率高等。
vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序。特点是小巧轻快,安全易用。
1.1 安装
命令:
yum install vsftpd -y
配置Vsftpd
安装完之后我们要对它进行配置,才能正常使用。
编辑vsftpd的配置文件
vi /etc/vsftpd/vsftpd.conf
在配置文件中找到“anonymous_enable=YES”,将"YES"改为"No",将匿名登录禁用。
添加开机自动启动,
chkconfig vsftpd on
不确定是否已经加入了开机启动项可以运行chkconfig –list进行查看
1.2 创建用户
命令:useradd ftpuser
指定密码:passwd ftpuser
此用户就是用来登录ftp服务器用的。
这样一个用户建完,可以用这个登录,记得用普通登录不要用匿名了。登录后默认的路径为 /home/ftpuser.
----------------------------------------------------------------------------------------------------------------------------------
设置FTP用户的账号,例如账号为“ftpuser1”,目录为/home/ftpuser1,且设置不允许通过ssh登录。
useradd -d /home/ftpuser -s /sbin/nologin ftpuser
设置账号对应的密码,例如密码为“ftpuser”
passwd ftpuser
1.3 开启selinux权限
VSFTPD是一个FTP服务器程序,然后SELinux是CentOS的防火墙组件。由于 vsftpd 默认被 SELinux 拦截,所以会遇到的FTP以下的问题:
1.226 Transfer done (but failed to open directory).(传输完成,但是打开路径失败)
2.550 Failed to change directory(更改路径失败)
3.
553 Could not create file.
4.
或者干脆在发送了LIST命令以后,服务器没响应,超时断开。
遇到这样的问题,通常是vsftpd 没有足够的权限,很有可能是被SELinux阻止了。
查看命令:getsebool -a | grep ftp
getsebool -a | grep ftpd
#以下是显示出来的权限,off是关闭权限,on是打开权限
allow_ftpd_anon_write --> off
allow_ftpd_full_access --> off
allow_ftpd_use_cifs --> off
allow_ftpd_use_nfs --> off
ftpd_connect_db --> off
ftpd_use_passive_mode --> off
ftp_home_dir --> off
其中,ftp_home_dir和allow_ftpd_full_access必须为on 才能使vsftpd 具有访问ftp根目录,以及文件传输等权限。
设置命令:setsebool -p xxxxxx on
[root@bogon ~]# setsebool -P allow_ftpd_full_access on
[root@bogon ~]# setsebool -P ftp_home_dir on
1.4 设置或关闭防火墙
因为ftp默认的端口为21,而centos默认是没有开启的,所以要修改iptables文件
设置:vi /etc/sysconfig/iptables
在行上面有22 -j ACCEPT 下面另起一行输入跟那行差不多的,只是把22换成21,然后:wq保存。
还要运行下,重启iptables
重启:service iptables restart
关闭防火墙:service iptables stop
禁用防火墙重启:chkconfig iptables off
1.5 启动vsftpd
命令:service vsftpd start
java客户端(代码)调用
package com.jonychen.util;
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.IOException;
import java.io.InputStream;
import java.net.SocketException;
import java.util.Date;
import java.util.UUID;
import org.apache.commons.net.ftp.FTP;
import org.apache.commons.net.ftp.FTPClient;
public class FtpUploadUtil {
private static ThreadLocal<FTPClient> threadLocal = new ThreadLocal<>();
private static ThreadLocal<String> threadLocalHost = new ThreadLocal<>();
public static void init(String host,int port,String username,String password) throws SocketException, IOException {
FTPClient client = threadLocal.get();
if(client==null) {
client = new FTPClient();
//1.连接
client.connect(host,port);
//2.登录
client.login(username,password);
threadLocal.set(client);
threadLocalHost.set(host);
}
}
public static String upload(InputStream local,String fileName,String path) throws SocketException, IOException {
String datePath = DateUtil.date2Str(new Date(),"/yyyy/MM/dd/");
//路径添加日期
path+=datePath;
FTPClient client = threadLocal.get();
String host = threadLocalHost.get();
//3.指定文件上传路径(路径不存在返回false)
boolean exists = client.changeWorkingDirectory(path);
if(!exists) {
String pathArray[] = path.split("/");
String temp = "/";
for(String p:pathArray) {
temp+=(p+"/");
//4.如果文件路径不存在,则创建(一次只能创建一级目录)
client.makeDirectory(temp);
}
//重新指定文件上传路径
client.changeWorkingDirectory(path);
}
//5.指定文件类型
client.setFileType(FTP.BINARY_FILE_TYPE);
//获取后缀
String suffix = fileName.substring(fileName.lastIndexOf("."));
String uuid = UUID.randomUUID().toString();
//6.执行上传
client.storeFile(uuid+suffix, local);
//7.退出
client.logout();
//8.断开连接
client.disconnect();
threadLocalHost.remove();
threadLocal.remove();
return "http://"+host+"/jonychen"+datePath+uuid+suffix;
}
public static void main(String[] args) throws SocketException, IOException {
InputStream local = new FileInputStream("D:\\Documents\\Pictures\\01.png");
init("192.168.178.161", 21, "ftpuser", "111111");
//上传路径
String res = upload(local, "code.png","/home/ftpuser/ego");
System.out.println(res);
}
}
总结
以上所述是小编给大家介绍的linux下vsftpd的安装及配置使用详细步骤,希望对大家有所帮助,如果大家有任何疑问欢迎给我留言,小编会及时回复大家的!
来源:https://www.cnblogs.com/lxcy/archive/2018/01/04/8196260.html
猜你喜欢
- VirtualBox 未指定要bridged的网络界面的解决办法之前换了个新的笔记本,VirtualBox上的东西也陆续迁移了过来,基本is
- 那么什么样的网站才算是有效的企业网站呢?首先:网站必须具有较强的盈利能力。我始终认为不能给企业带来利润的网站都是病态的。一个真正有效的企业网
- ssh 无密码登录要使用公钥与私钥。linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例。有机器A(192.1
- 我现在遇到的问题是这样的,用ftp账号上传了wordpress系统。我用的FTP工具是:FileZilla在删除这个文件的时候,基本所有文件
- IIS建立FTP就真的那么弱吗?IIS其实很强,只不过国内的人不会用罢了。微软的东西,单单拿出一个来,是不行,但是它强调的是整套方案。(Wo
- 最近发现硬盘读写很频繁,用任务管理器仔细检查了一下进程,发现Chrome的磁盘I/O高的惊人,怀疑有什么猫腻,于是专门做了一下测试:用Chr
- Windows2000/XP的任务管理器是一个非常有用的工具,它能提供我们很多信息,比如现在系统中运行的程序(进程),但是面对那些文件可执行
- 千橡公司和kaixin001关于“开心网”名称归属的官司尚未了结,千橡已经把针对kaixin001的
- Discuz!7.0 的防灌水机制包括了安全验证模式、验证码和验证问答等多种验证方式,站长可以通过安全验证设置,有效地防止 * 和垃圾广告
- 介绍GitLab CE或Community Edition是一个开源应用程序,主要用于托管Git存储库,以及其他与开发相关的功能,如问题跟踪
- 微软技术支持团队一名经理表示,公司计划在今年10月底之前推出IE8 Beta 2 软件。该经理同时警告网站在预览新浏览器时可能出现被“阻断”
- 近日研究Google Adsense,终于知道了一条赚钱规则,按这个规则,应该可以优化Adsense提高收入了吧。这条规则其实非常的简单就是
- RewriteEngine on RewriteMap lowercase int:tolower RewriteMap vhost txt
- 最近总有朋友问我同一个问题:如何才能让discuz 7.2 发帖和回复的时候直接采用高级模式,而不是默认是那个弹窗模式,如下图所示:如果站长
- 一项调查显示,超过60%的网民对政府网站不满意,只有7%表示满意。这的确是个值得重视的信号。网民上政府网站,要么是查看信息,要么是反映情况,
- 在生产中可能会由于误操作而删除了某一用户的家目录,这时就需要把用户的家目录安装创建新用户时的模板文件,再恢复并且要跟之前的权限相同。1. 创
- 一、阻断服务(Denial of Service)在探讨DDoS 之前我们需要先对 DoS 有所了解,DoS泛指黑客试图妨碍正常使用者使用网
- 10月23日消息,新蛋中国区总裁AnthonyChow今天在首届派代电子商务年会上表示,做电子商务,最重要的是把每一个环节做好需要很好的技术
- 在过去一年多的优化中,我们遇到过不少这样的案例,发布商的广告网页展示次数、广告配置、网站运营都没有太大的变化,但点击率却一直在下降。在我们的
- 前一段利用Wordpress构建了一个有声资源博客——有声盒子,在获得了一些朋友赞许的同时,也感觉到了原有的模板样式并不太适合于此类型站点的