centos系统中配置vsftp问题总结

本篇文章并没有介绍具体的FTP如何配置,而是随手笔记,记录你也可能遇到的奇葩问题。
越学越发现我的无知,说多了都是泪。

别忘记开iptables

/sbin/iptables -I INPUT -p tcp –dport 21 -j ACCEPT

限制在自己的目录

chroot_local_user=NO (经过无数测试,必须是NO才是限制在自己的目录,不是其他帖子里写的YES)
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

将自己的账户放在chroot_list里,一行一个。

useradd -d /lenovo/mobile/x -g ftp -s /sbin/nologin testftp

/sbin/service vsftpd restart

/etc/vsftpd/vsftpd.conf

解决连接FTP速度慢的方法

与ssh一样,vsftp的配置文件默认开启了DNS反向解析,这可能会造成用户在登陆到FTP服务器的时候奇慢无比,只要在配置文件中禁用DNS反向解析即可解决文件。
编辑/etc/vsftpd/vsftpd.conf
添加

reverse_lookup_enable=NO

重启vsftpd服务后问题解决,现在登陆看看,是不是秒进了~

解决不开更多的端口,就无法进行被动连接的方案

通过配置iptables只开放21端口即可实现客户端的主动连接和被动连接。

# 配置最基本的iptables规则

iptables -F
iptables -X
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state –state NEW -p tcp –dport 21 -j ACCEPT
iptables -A INPUT -m state –state NEW -p tcp –dport 22 -j ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP

/sbin/iptables -I INPUT -p tcp –dport 21 -j ACCEPT

# 保存iptables规则
service iptables save

# 修改/etc/sysconfig/iptables-config文件
将IPTABLES_MODULES=”"改成IPTABLES_MODULES=”ip_nat_ftp”

# 重启iptables
service iptables restart

时间: 2024-10-22 15:46:20

centos系统中配置vsftp问题总结的相关文章

centos系统下配置vsftp(ftp)方法介绍

最近购买了阿里云的云主机,自己在配置好php环境后在去配置ftp: 大致过程为: 首先安装vsftp.1安装vsftpdyum install vsftpd 按Y回车,系统自动安装 /etc/init.d/vsftpd start #启动vsftpd service vsftpd restart #重启 service vsftpd stop #停止 chkconfig vsftpd on #设置开机时自动运行2.配置vsftp服务器配置文件说明: /etc/vsftpd/vsftpd.conf

CENTOS系统中配置MYSQL互为主从写入

主从配置比较简单,简单记录一下. 设定两台服务器的ip分别为192.168.16.211和212. 为了实验方便,Mysql的root密码都是空的. 分别为mysql添加slave用户,密码为slave,可以任意主机登录,拥有所有权限. 添加用户请参考:Linux下mysql创建用户并赋予权限 首先安装mysql-server. yum groupinstall mysql 修改mysql配置文件. 修改/etc/my.cnf 两台MySQL均如要开启binlog日志功能,开启方法:在MySQL

在CentOS系统中安装RPMforge的方法

  RPMforge 是 Dag.Dries 和其它软件包的组合.它们为 CentOS 提供了超过 4000 个软件包,包括 mplayer.xmms-MP3和其它流行的媒体播放工具.RPMforge 不是红帽子 Linux 产品或 CentOS 的组成部分,但它是为这些 Linux 套件而设计的. 注释:因为这个安装源不是 CentOS 本身的组成部分,所以有关技术支持的问题应当向 RPMforge 的维护者发送. RPMforge 软件包以 rpm 格式提供,并且一般都是可用的.必需注意,有

RHEL/CentOS 7 中配置 PXE 网络启动服务器

RHEL/CentOS 7 中配置 PXE 网络启动服务器 PXE服务器--预启动执行环境--指示客户端计算机直接从网络接口启动.运行或安装操作系统,而不需要烧录CD/DVD或使用某个物理介质,它可以减轻你网络中多台机器同时安装Linux发行版的工作. 在RHEL/CentOS 7中设置PXE网络启动 前置阅读 CentOS 7最小化安装步骤 RHEL 7最小化安装步骤 在RHEL/CentOS 7中配置静态IP地址 移除RHEL/CentOS 7中不要的服务 安装NTP服务器以设置RHEL/C

CentOS系统中一键安装Openstack图文教程_OpenStack

前言 首先找到一个国外的网站, http://openstack.redhat.com/Main_Page,进入到quickstart页面中 简单翻译如下:       用到的工具是一个被成为RDO的东东, 能够在基于RHEL内核的linux系统,如RedHat,CentOS,Scientific Linux下,快速实现三步安装.  一:安装RDO软件 sudo yum install -y http://rdo.fedorapeople.org/rdo-release.rpm 二:安装一个叫p

Windows系统中配置域控制器时别忽视DNS设置

域控制器是公司网络管理的核心,它出现故障往往会导致全网用户计算机的登录失败.不过,大家在建立域控制器时往往忽视了对DNS的设置,致使域中的DNS频频引发故障.你是否知道DNS的重要性呢?如果DNS设置出问题会带来什么样的后果呢?笔者负责公司服务器的维护工作,最近在实际工作中就遇到了一起突发的与DNS相关的服务器故障. 故障现象 公司规模不是很大,大概有50多台计算机,购买了两台IBM服务器.由于内部使用的某个应用软件需要Windows域的支持,所以在这两台IBM服务器上启用了windows 20

centos系统中VPS忘记密码该如何解决?

  centos系统中VPS忘记密码该如何解决?          下面我就随便拿一个VPS来测试,本文以CentOS5.*系统为例,分别在2台KVM架构VPS上测试,他们是:XSVPS.COM(堪萨斯)和VPSPLAZA.COM(新加坡) 假设我们忘记了root密码,首先,登陆到SolusVM管理面板,我们先执行重启,然后VNC连接上去. 可以直接在面板中点击VNC按钮,也可以记录VNC信息后使用工具,我这里直接后台执行. 注意上面这一步,重启了就立马去VNC,动作稍快点,因为这个启动菜单很快

CentOS系统中怎么修改默认SSH端口?

  CentOS系统中怎么修改默认SSH端口?          默认的centOS默认端口是22,时间久了你会找到很多日志文件,这是扫描攻击留下的错误日志.那么今天我们要做的就是改成只有自己知道的数字,这样降低了被扫描到的几率,也就等于提高了安全性. 1.登陆SSH修改配置文件,输入如下命令 vi /etc/ssh/sshd_config 会出现如下提示,大家能够看到#port 22,代表默认端口22.按下键盘的a,vi命令中a是编辑,你按下a之后进入编辑状态,这时候可以用键盘的上下键移动绿色

如何在 CentOS Linux 中配置 MariaDB 复制

如何在 CentOS Linux 中配置 MariaDB 复制 这是一个创建数据库重复版本的过程.复制过程不仅仅是复制一个数据库,同时也包括从主节点到一个从节点的更改同步.但这并不意味着从数据库就是和主数据库完全相同的副本,因为复制可以配置为只复制表结构.行或者列,这叫做局部复制.复制保证了特定的配置对象在不同的数据库之间保持一致. Mariadb 复制概念 备份 :复制可以用来进行数据库备份.例如,当你做了主->从复制.如果主节点数据丢失(比如硬盘损坏),你可以从从节点中恢复你的数据库. 扩展