linux 開啟ftp和telnet服務
OEL 5.8
[[email protected] ~]# cd /etc/xinetd.d/vi gssftp修改兩項內容:
server_args = -l –a 改為: server_args = -l (去掉-a)
disable=yes 改為: disable=no
[[email protected] xinetd.d]# vi gssftp
# default: off
# description: The kerberized FTP server accepts FTP connections \
# that can be authenticated with Kerberos 5.
service ftp
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/kerberos/sbin/ftpd
server_args = -l
log_on_failure += USERID
disable = no
}
# vi krb5-telnet
將disable=yes,改為: disable=no, 儲存退出。
[
# default: off
# description: The kerberized telnet server accepts normal telnet sessions, \
# but can also use Kerberos 5 authentication.
service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/kerberos/sbin/telnetd
log_on_failure += USERID
disable = no
}
[
Stopping xinetd: [ OK ]
Starting xinetd: [ OK ]
[[email protected] xinetd.d]#
xinetd based services:
chargen-dgram: off
chargen-stream: off
daytime-dgram: off
daytime-stream: off
discard-dgram: off
discard-stream: off
echo-dgram: off
echo-stream: off
eklogin: off
ekrb5-telnet: off
gssftp: on
klogin: off
krb5-telnet: on
kshell: off
rmcp: off
rsync: off
tcpmux-server: off
tftp: off
time-dgram: off
time-stream: off
[
REL 6.4
[[email protected] tools]# mkdir -p /media/disk[[email protected] tools]# mount -o loop /tools/rhel-server-6.4-x86_64-dvd.iso /media/disk
[[email protected] tools]# cd /media/disk/Packages/
[[email protected] Packages]# rpm -ivh xinetd-2.3.14-38.el6.x86_64.rpm
warning: xinetd-2.3.14-38.el6.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID fd431d51: NOKEY
Preparing... ########################################### [100%]
1:xinetd ########################################### [100%]
[[email protected] Packages]#
[[email protected] Packages]# rpm -qa | grep xinetd
xinetd-2.3.14-38.el6.x86_64
[[email protected] Packages]#
[[email protected] Packages]# service xinetd start
Starting xinetd: [ OK ]
[[email protected] Packages]#
[[email protected] Packages]# rpm -ivh vsftpd-2.2.2-11.el6.x86_64.rpm
warning: vsftpd-2.2.2-11.el6.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID fd431d51: NOKEY
Preparing... ########################################### [100%]
1:vsftpd ########################################### [100%]
[[email protected] Packages]#
[[email protected] xinetd.d]# service vsftpd start
Starting vsftpd for vsftpd: [ OK ]
[[email protected] xinetd.d]# chkconfig vsftpd on
[[email protected] Packages]# ls -a |grep ftp*
ftp-0.17-53.el6.x86_64.rpm
[[email protected] Packages]# rpm -ivh ftp-0.17-53.el6.x86_64.rpm
warning: ftp-0.17-53.el6.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID fd431d51: NOKEY
Preparing... ########################################### [100%]
1:ftp ########################################### [100%]
把安全策略關了 /etc/selinux/config
selinux=disable
[[email protected] ~]# sestatusSELinux status: disabled
1. 安裝vsftp
使用yum命令直接安裝:yum -y install vsftpd
然後為它建立日誌檔案:touch /var/log/vsftpd.log
2. 啟動與配置自啟動
chkconfig vsftpd on 配置vsftp自動啟動
檢視與管理ftp服務
啟動ftp服務:service vsftpd start
檢視ftp服務狀態:service vsftpd status
重啟ftp服務:service vsftpd restart
關閉ftp服務:service vsftpd stop
3. 配置vsftp服務
vsftpd.conf: 主配置檔案
ftpusers: 指定哪些使用者不能訪問FTP伺服器
user_list: 指定的使用者是否可以訪問ftp伺服器由vsftpd.conf檔案中的userlist_deny的取值來決定。
[[email protected] ~]# cat /etc/vsftpd/vsftpd.conf |grep -v '^#';
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=NO
[[email protected] ~]#
#vi /etc/vsftpd/vsftpd.conf
編輯修改如下專案
userlist_enable=NO
設定只允許vsftpd.user_list檔案中的使用者登入;同樣的道理要把主配置檔案vsftpd.conf 中的語句修改如下兩項:
userlist_enable=yes
userlist_deny=no
說明:配置完以後,只允許vsftpd.user_list檔案中記錄的ftp使用者能登入vsftp服務,其他的ftp使用者都不可以登入。
tcp_wrappers=NO
設定vsftpd是否與tcp wrapper相結合來進行主機的訪問控制。預設值為YES。如果啟用,則vsftpd伺服器會檢查/etc/hosts.allow 和/etc/hosts.deny 中的設定,來決定請求連線的主機,是否允許訪問該FTP伺服器。這兩個檔案可以起到簡易的防火牆功能。
ftp禁止root使用者登入 /etc/vsftpd/ftpusers 是禁止使用者登入的檔案 root就在其中 其中還包括一些其他的系統帳號。
控制使用者訪問:
vsftpd.ftpusers #用於儲存不允許進行FTP登入的本地使用者帳號。就是vsftp使用者的黑名單
vsftpd.user_list
(1)設定禁止vsftpd.user_list檔案中的使用者登入:要在主配置檔案vsftpd.conf中修改如下兩項,
userlist_enable=yes
userlist_deny=yes
說明:配置完以後,除了vsftpd.ftpusers檔案和vsftpd.user_list檔案中記錄的ftp使用者不能登入vsftp服務以外,其他的ftp使用者都可以登入。
(2)設定只允許vsftpd.user_list檔案中的使用者登入;同樣的道理要把主配置檔案vsftpd.conf 中的語句修改如下兩項:
userlist_enable=yes
userlist_deny=no
說明:配置完以後,只允許vsftpd.user_list檔案中記錄的ftp使用者能登入vsftp服務,其他的ftp使用者都不可以登入。