Rumah  >  Artikel  >  Operasi dan penyelenggaraan  >  Bagaimana untuk menyemak sama ada vsftpd dipasang di Linux

Bagaimana untuk menyemak sama ada vsftpd dipasang di Linux

青灯夜游
青灯夜游asal
2022-04-15 16:30:037378semak imbas

Cara menyemak sama ada vsftpd dipasang di Linux: 1. Jalankan arahan "rpm -qa | grep vsftpd" Jika maklumat berkaitan tentang vsftpd adalah output, ia bermakna ia telah dipasang, jika tidak, ia tidak dipasang; 2. Jalankan arahan "vsftpd -v", jika maklumat versi vsftpd adalah output, ia bermakna pemasangan.

Bagaimana untuk menyemak sama ada vsftpd dipasang di Linux

Persekitaran pengendalian tutorial ini: sistem CentOS 6, komputer Dell G3.

Semak sama ada vsftpd dipasang

Kaedah 1: Gunakan perintah rpm -qa | grep vsftpd untuk mengesan

Jika terdapat maklumat berkaitan output tentang vsftpd, ia bermakna vsftpd telah dipasang, jika tidak ia bermakna ia belum dipasang

Bagaimana untuk menyemak sama ada vsftpd dipasang di Linux

Kaedah 2: Gunakan vsftpd -v arahan untuk melihat versi yang dipasang Untuk mengesan

Jika maklumat versi vsftpd adalah output, ia bermakna ia dipasang, jika tidak ia bermakna ia tidak dipasang >

Bagaimana untuk menyemak sama ada vsftpd dipasang di Linux

Jika vsftpd tidak dipasang , anda boleh menggunakan yum untuk memasang

Memandangkan perisian vsftpd bergantung pada beberapa perisian dan perpustakaan perisian lain, lebih mudah untuk memasang menggunakan yum

1 Konfigurasikan Sumber yum

Sambungan Internet: Tiada konfigurasi lain diperlukan apabila disambungkan ke Internet

tidak boleh. disambungkan ke Internet: Anda boleh mengkonfigurasi sumber yum tempatan dan mengkonfigurasi cakera sistem Centos sebagai sumber

u pan yum2 Pasang vsftpd

Untuk perisian pemasangan menggunakan kaedah yum, anda biasanya perlu menggunakan pengguna root untuk memasang Perintah pemasangan:

yum -y install vsftpdBerjaya Pasang, anda boleh menggunakan perintah

untuk menyemak versi
[root@localhost ~]# yum -y install vsftpd
Loaded plugins: fastestmirror, security
Setting up Install Process
Determining fastest mirrors
* base: centos.ustc.edu.cn
* extras: centos.ustc.edu.cn
* updates: mirror.bit.edu.cn
base | 3.7 kB 00:00
base/primary_db | 4.7 MB 00:01
extras | 3.4 kB 00:00
extras/primary_db | 29 kB 00:00
updates | 3.4 kB 00:00
updates/primary_db | 1.4 MB 00:00
Resolving Dependencies
--> Running transaction check
---> Package vsftpd.x86_64 0:2.2.2-24.el6 will be installed
--> Finished Dependency Resolution

Dependencies Resolved

=============================================================================================================================
Package Arch Version Repository Size
=============================================================================================================================
Installing:
vsftpd x86_64 2.2.2-24.el6 base 156 k

Transaction Summary
=============================================================================================================================
Install 1 Package(s)

Total download size: 156 k
Installed size: 340 k
Downloading Packages:
vsftpd-2.2.2-24.el6.x86_64.rpm | 156 kB 00:00
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
Installing : vsftpd-2.2.2-24.el6.x86_64 1/1
Verifying : vsftpd-2.2.2-24.el6.x86_64 1/1

Installed:
vsftpd.x86_64 0:2.2.2-24.el6

Complete!

sftpd -v
3. Konfigurasi lalai

3.1 Lokasi fail konfigurasi

fail konfigurasi perkhidmatan vsftpd Secara lalai, ia berada dalam direktori /etc/vsftp fail konfigurasi teras ialah vsftpd.conf.

3.2 Direktori akar lalai

[root@localhost ~]# ll /etc/vsftpd/
total 28
-rw-------. 1 root root 125 May 11 2016 ftpusers
-rw-------. 1 root root 361 May 11 2016 user_list
-rw-------. 1 root root 4599 May 11 2016 vsftpd.conf
-rwxr--r--. 1 root root 338 May 11 2016 vsftpd_conf_migrate.sh
-rw-------. 1 root root 4647 Jun 20 20:07 vsftpd.conf.rpmsave
[root@localhost ~]#
Direktori akar lalai perkhidmatan vsftp ialah /var/ftp, direktori mana kepunyaan Kedua-dua pengguna dan kumpulan ia adalah milik root.

3.3 Pengguna tanpa nama lalai

[root@localhost ~]# ll -d /var/ftp/
drwxr-xr-x. 3 root root 4096 Jul 1 16:58 /var/ftp/
[root@localhost ~]# ll /var/ftp/
total 4
drwxr-xr-x. 2 root root 4096 May 11 2016 pub
[root@localhost ~]#
vsftpd Semasa proses pemasangan, pengguna ftp akan dibuat sebagai pengguna proksi untuk pengguna tanpa nama dan pengguna ftp tidak boleh log masuk ke sistem.

3.4 Kebenaran lalai

[root@localhost ~]# id ftp
uid=14(ftp) gid=50(ftp) groups=50(ftp)
[root@localhost ~]# cat /etc/passwd | grep ftp
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
[root@localhost ~]#
Di bawah konfigurasi lalai, perkhidmatan vsftpd membenarkan pengguna tanpa nama mengakses, menggunakan pengguna sistem Linux sebagai sumber pengguna dan membenarkan sistem pengguna untuk log masuk.

Kebenaran pengguna tanpa nama: direktori akar/var/ftp, boleh membaca, boleh memuat turun, tidak boleh memuat naik fail, tidak boleh mencipta folder baharu, tidak boleh memadam/menamakan semula fail
  • Kebenaran pengguna sistem: root Direktori ialah direktori utama pengguna, yang boleh diloncat keluar daripada keizinan pada fail dikawal oleh kebenaran pengguna Linux.
Konfigurasi sistem

Selepas memasang vsftpd, anda perlu membuat beberapa pengubahsuaian dan konfigurasi pada sistem

ftp_home_dir: Selesaikan ralat log masuk pengguna bukan root: OOPS: kanak-kanak meninggal dunia
  • allow_ftpd_full_access: Selesaikan masalah tidak dapat memuat naik fail
  • selinux: Selesaikan masalah tidak dapat log masuk ke OOPS: priv_sock_get_cmd
[root@localhost vsftpd] setsebool -P ftp_home_dir on
[root@localhost vsftpd] setsebool allow_ftpd_full_access on
[root@localhost vsftpd]# vim /etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
Permulaan pelayan

Siri Centos boleh memulakan, menghentikan dan memulakan semula pelayan melalui arahan perkhidmatan

1 Mulakan pelayan

2 pelayan
[root@localhost ~]# service vsftpd start
Starting vsftpd for vsftpd: [ OK ]
[root@localhost ~]#

3 Hentikan pelayan
[root@localhost ~]# service vsftpd restart
Shutting down vsftpd: [ OK ]
Starting vsftpd for vsftpd: [ OK ]
[root@localhost ~]#

4
[root@localhost ~]# service vsftpd stop
Shutting down vsftpd: [ OK ]
[root@localhost ~]#
Anda boleh memilih untuk menetapkan perkhidmatan vsftpd untuk bermula secara automatik pada but Anda boleh menggunakan arahan chkconfig atau menyesuaikan skrip permulaan 🎜>

0: Menunjukkan penutupan

1: Mod pengguna tunggal

2: Mod baris arahan berbilang pengguna tanpa sambungan rangkaian
  • 3 : Berbilang -mod baris arahan pengguna dengan sambungan rangkaian
  • 4: Tidak tersedia
  • 5: Mod berbilang pengguna dengan antara muka grafik
  • 6: Mulakan semula
  • 4.1 Lihat status permulaan perkhidmatan vsftpd
  • 4.2 Ubah suai status permulaan vsftpd

Kami hanya menetapkan tahap permulaan kepada 35 untuk memulakan perkhidmatan vsftpd secara automatik.

[root@localhost ~]# chkconfig | grep vsftpd
vsftpd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
[root@localhost ~]#

  • Tetapan Firewall vsftpd
[root@localhost ~]# chkconfig --level 35 vsftpd on
[root@localhost ~]# chkconfig | grep vsftpd
vsftpd 0:off 1:off 2:off 3:on 4:off 5:on 6:off
[root@localhost ~]#

Perkhidmatan vsftpd mendengar port 20 dan 21 secara lalai, komputer lain perlu Untuk mengakses, anda perlu melepaskan port tembok api atau menutup tembok api tidak disyorkan vsftpd menggunakan mod keselamatan PASV secara lalai untuk menghantar data, jadi anda perlu menetapkan had atas dan bawah. Port PASV dan lepaskan port

  • 1 Tetapkan had atas dan bawah port PASV
  • Edit fail konfigurasi: /etc/vsftpd/vsftpd. .conf, tambah dua baris di hujung fail:

2 Lepaskan port tembok api

Edit fail konfigurasi: /etc/sysconfig/. iptables, tambahkan konfigurasi berikut pada fail:
#设定PASV 端口下限
pasv_min_port=61000
#设定PASV 端口上限
pasv_max_port=62000

3 Mulakan semula perkhidmatan

Mulakan semula perkhidmatan vsftpd dan firewall
-A INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT
-A OUTPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A OUTPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 61000:62000 -j ACCEPT
-A OUTPUT -m state --state NEW -m tcp -p tcp --dport 61000:62000 -j ACCEPT
[root@localhost ~]# service vsftpd restart
Shutting down vsftpd: [ OK ]
Starting vsftpd for vsftpd: [ OK ]
[root@localhost ~]# service iptables restart
iptables: Setting chains to policy ACCEPT: filter [ OK ]
iptables: Flushing firewall rules: [ OK ]
iptables: Unloading modules: [ OK ]
iptables: Applying firewall rules: [ OK ]
[root@localhost ~]#

相关推荐:《Linux视频教程

Atas ialah kandungan terperinci Bagaimana untuk menyemak sama ada vsftpd dipasang di Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel sebelumnya:Apakah fail log linux?Artikel seterusnya:Apakah fail log linux?