centos 被动模式(centos命令)

大家好,今天小编来为大家解答以下的问题，关于centos 被动模式，centos命令这个很多人还不知道，现在让我们一起来看看吧！

Centos7.5搭建FTP服务-vsftpd(详细)

FTP，即文件传输协议，用于网络上进行文件传输的标准协议，属于应用层协议。CentOS 7.5中，使用vsftpd搭建FTP服务，步骤如下：

1.安装vsftpd：yum install vsftpd

2.设置防火墙允许FTP服务：firewall-cmd--add-service=ftp--permanent，并永久开放20/tcp和21/tcp端口。

3.设置SELinux：setsebool ftpd_full_access 1，允许访问FTP服务。

4.启动FTP服务并登录：使用ftp localhost命令登录。

5.局域网测试：配置本地网络参数，如IP、子网掩码、网关等，使用FileZilla Client进行测试。

6.配置vsftpd.conf，设置服务器参数，如用户认证、权限管理等。

7.使用虚拟用户认证，步骤包括建立数据库文件、创建虚拟用户、配置PAM认证文件等。

8.认识vsftpd传输模式，主动模式和被动模式的差异。

9.解决常见错误，如500 OOPS:priv_sock_get_cmd，检查SELinux和PAM文件配置。

CentOS 7.5搭建FTP服务使用vsftpd程序，通过配置vsftpd.conf文件设置服务器参数，并使用虚拟用户认证增强安全性。

cenots7如何关闭PASV模式的安全检查

点菜单上的“工具”－“选项”－“代理服务器”－“直接连接”－编辑－把“ pasv模式”前的勾勾去掉，一路确定回来。 CuteFTP关闭被动模式的方法：把 Cutftp的 pasv模式关掉的方法点菜单上的“文件”－“站点管理”－在“站点管理器”窗口－“新建站点”－填上“域名”－“编辑”－“常规”－把“使用 pasv模式”前的勾勾去掉。 LeapFTP关闭被动模式的方法：Leapftp用英文版本的较多，Option-Preferences- General-Proxy-Use Pasv Mode。

CentOs ftp 设置用户访问指定目录

使用root账号登录centos系统

检查是否已安装vsftp

rpm-qa|grep vsftpd#未输出信息,表示未安装vsftp

通过yum安装vsftp

yum-y install vsftpd

ftp启动、重启、停止、状态查询命令

service vsftpd start#启动ftpservice vsftpd stop#停止ftpservice vsftpd restart#重启ftpservice vsftpd status#查询ftp状态

设置为开机启动(可设置)

chkconfig vsftpd on

设置配置文件

vi/etc/vsftpd/vsftpd.conf

修改如下内容：

anonymous_enable=NO#设置不允许匿名账户登录chroot_local_user=YES#所有用户限制在主目录中chroot_list_enable=NO#不启动限制用户名单，直接限制所有用户userlist_enable=NO#当为YES时只有userlist_file文件中指定的用户才能登录allow_writeable_chroot=YES#(在文件尾部新增)防止用户有写入权限时报错local_root=/home/www#(在文件尾部新增)设置用户的根目录

重启ftp

service vsftpd restart

创建ftp用户

创建用户组

groupadd ftpgroups

创建用户

# useradd添加用户命令-d/home/www指定用户根目录-g ftpgroups加入用户组 ftptest用户名useradd-d/home/www-g ftpgroups ftptest

设置用户密码

passwd ftptest# passwd(命令) ftptest(用户名，根据你实际情况写)

设置不允许用于系统登录

usermod-s/sbin/nologin ftptest#ftptest(用户名，根据你实际情况写)

设置文件权限

chmod 755/home/www

设置目录拥有者

chown-R ftptest:root/home/www#ftptest:ftp用户名;/home/www:文件目录

设置防火墙

查看防火墙状态，如果未启动，直接跳过本步骤

systemctl status firewalld

开放20、21端口（阿里云服务器还需配置安全组开放防火墙）

firewall-cmd--permanent--zone=public--add-port=20/tcpfirewall-cmd--permanent--zone=public--add-port=20/udpfirewall-cmd--permanent--zone=public--add-port=21/tcpfirewall-cmd--permanent--zone=public--add-port=21/udpfirewall-cmd--reload#重新载入

至此ftp服务安装成功，如果出现不能访问或不能写入的情况，就还需要设置SELinux（关闭）

sestatus-v#查看SELinux状态，如果SELinux status参数为enabled即为开启状态setenforce 0#临时关闭（不用重启机器）