国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

yum -y install vsftpd

這個(gè)過程很快。。。。具體不表。

/etc/init.d 目錄下會生成一個(gè)服務(wù)程序。

[root@webmaster init.d]# ls *ftp*

vsftpd

[root@webmaster init.d]# pwd

/etc/init.d

[root@webmaster init.d]# ls *ftp*

vsftpd

一般情況下我只改配置文件的三個(gè)地方：1 不允許匿名登錄；2 禁止用戶列出其他目錄；3 設(shè)定第2條中指定的用戶文件。

vi /etc/vsftpd/vsftpd.conf

anonymous_enable=NO

chroot_list_enable=YES

# (default follows)

chroot_list_file=/etc/vsftpd/chroot_list

vi /etc/vsftpd/chroot_list

加入用戶，這個(gè)用戶是linux下的useradd建立的用戶。

重啟vsftpd。

在本機(jī)進(jìn)行測試：

C:\Users\king>ftp 124.121.222.111

連接到 124.121.222.111。

220 (vsFTPd 2.0.5)

用戶(124.121.222.111:(none)): kingdom

331 Please specify the password.

密碼:

500 OOPS: chroot

500 OOPS: child died

遠(yuǎn)程主機(jī)關(guān)閉連接。

喔！哦！出錯(cuò)了，懷疑是selinux的問題：

# getenforce

Enforcing

哈哈，果不其然。于是執(zhí)行：

/usr/sbin/setsebool -P ftp_home_dir 1

再試:

C:\Users\>ftp 124.121.222.111

連接到 124.121.222.111。

220 (vsFTPd 2.0.5)

用戶(124.121.222.111:(none)): kingdom

331 Please specify the password.

密碼:

230 Login successful.

以上情況是在linux服務(wù)器沒有開防火墻情況下的ftp設(shè)置，很簡單。但是一般情況下為了安全起見，防火墻是必須有的。那么再來看以下情況（我假設(shè)你的網(wǎng)絡(luò)知識是初級，高級

的可飄過）：

添加一條策略并且啟動防火墻（21是默認(rèn)ftp端口）：

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT

service iptables start

# iptables -nL

Chain INPUT (policy ACCEPT)

target prot opt source destination

RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0

Chain FORWARD (policy ACCEPT)

target prot opt source destination

RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

Chain RH-Firewall-1-INPUT (2 references)

target prot opt source destination

ACCEPT all -- 0.0.0.0/0 0.0.0.0/0

ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 255

ACCEPT esp -- 0.0.0.0/0 0.0.0.0/0

ACCEPT ah -- 0.0.0.0/0 0.0.0.0/0

ACCEPT udp -- 0.0.0.0/0 224.0.0.251 udp dpt:5353

ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:631

ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:631

ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED

ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:21

可見我們的21端口開了。

再來試試：

ftp> get nginx.conf

200 PORT command successful. Consider using PASV.

425 Failed to establish connection.

出錯(cuò)了，能登陸，但是下載不了文件。

看下服務(wù)器連接：

tcp 0 0 124.121.222.111:21 118.26.245.134:57903 ESTABLISHED 9624/vsftpd

tcp 0 1 124.121.222.111:20 118.26.245.134:39180 SYN_SENT 9628/vsftpd

被動模式下本機(jī)會開放一個(gè)隨機(jī)端口，告訴服務(wù)器你過來連我39180端口傳輸數(shù)據(jù)吧，但是服務(wù)器的20端口是不在防火墻策略里的，所以是SYN_SENT 的狀態(tài)。

解決辦法：添加個(gè)端口20的允許策略：

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT

service iptables restart

再試試：

ftp> get nginx.conf

200 PORT command successful. Consider using PASV.

150 Opening BINARY mode data connection for nginx.conf (1975 bytes).

226 File send OK.

ftp: 收到 1975 字節(jié)，用時(shí) 0.00秒 1975000.00千字節(jié)/秒。

本站僅提供存儲服務(wù)，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請點(diǎn)擊舉報(bào)。