溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
優化進程優先級
pidof sshd |xargs renice -n -20
pidof ftpd |xargs renice -n -20關閉防火墻和SELinux
ubuntu默認防火墻是關閉的
vi /etc/selinux/config
#SELINUX=enforcing #注釋掉
#SELINUXTYPE=targeted #注釋掉
SELINUX=disabled #增加
:wq! #保存退出
setenforce 0 #讓SELinux進入Permissive模式(寬容模式)sudo apt-get install vsftpdsudo vi /etc/vsftpd.conf
listen=NO
listen_ipv6=YES
#這個是設置是否允許匿名登錄ftp服務器,不允許。
anonymous_enable=NO
#是否允許本機用戶登錄
local_enable=YES
#允許上傳文件到ftp服務器
write_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
#下面三項禁止用戶切換上級目錄的權限
chroot_local_user=YES
chroot_list_enable=NO
allow_writeable_chroot=YES
# (default follows) 允許chroot_list文件中配置的用戶登錄此ftp服務器。
chroot_list_file=/etc/vsftpd.chroot_list
# 該選項應該是一個空目錄名。而且,ftp用戶對該目錄沒有寫權限。偶爾在vsftpd不需要訪問文件系統時,該目錄被用作一個安全的chroot() jail(監獄)。
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
ssl_enable=NO
#配置ftp服務器的上傳下載文件所在的目錄。
local_root=/data/ftpfile/share
#增加隨機端口范圍,被動模式可以使用隨機端口,解決客戶端連接FTP時無法列出目錄問題。
pasv_max_port=6666
pasv_min_port=6600創建ftp組
groupadd -g 2001 ftpgroup
創建ftp用戶
為用戶指定參數的useradd命令:
常用命令行選項:
-d: 指定用戶的主目錄
-m: 如果存在不再創建,但是此目錄并不屬于新創建用戶;如果主目錄不存在,則強制創建; -m和-d一塊使用。
-s: 指定用戶登錄時的shell版本
-M: 不創建主目錄
sudo useradd -d "/home/ftpuser" -m -s "/bin/bash" -g ftpgroup ftpuser
sudo passwd
#輸入密碼創建ftp目錄
mkdir /data/ftpfile/share
chown -R ftpuser.ftpgroup /data/ftpfile/share將允許使用此ftp服務器的用戶名稱放到chroot_list文件中
sudo vim /etc/vsftpd.chroot_list
ftpusersudo /etc/init.d/vsftpd restart
或
sudo systemctl restart vsftpd上傳數據
ftp> mput libzmq.tgz .下載數據
ftp> get libzmq.tgz
ftp> mget *.* (回車)斷開連接
ftp> bye免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
