Linux安装匿名FTP 设置Postfix MTA和IMAP _ POP3 Linux管理员远程管理 在深入CentOS上安装FTP之前,我们需要了解一些关于它的使用和安全性。 FTP 是在计算机系统之间传输文件的一种非常高效和完善的协议。FTP现在已经被使用和完善了几十年。为了有效地通过网络传输文件,延迟或纯粹的速度,FTP是一个不错的选择。比SAMBA或SMB更重要。 但是,FTP确实存在一些安全问题。其实,一些严重的安全问题。FTP使用非常弱的纯文本身份验证方法。正是出于这个原因,认证会话应该依赖于sFTP或FTPS,其中TLS用于登录和传输会话的端到端加密。 有了上述注意事项,现在普通的旧FTP仍然在商业环境中使用。主要用途是匿名FTP文件存储库。这是一种不需要认证来下载或上传文件的情况。匿名FTP使用的一些例子是 大型软件公司仍然使用匿名FTP存储库,允许互联网用户下载共享软件和补丁。 允许互联网用户上传和下载公共文件。 某些应用程序会自动将加密的存档日志或配置文件通过FTP发送到存储库。 因此,作为CentOS管理员,能够安装和配置FTP仍然是一项设计技能。 我们将使用名为 vsFTP 的FTP守护进程或非常安全的FTP守护进程。vsFTP已经在开发中使用了一段时间。它以安全,易于安装和配置而闻名,而且可靠。 第1步 - 使用YUM Package Manager安装vsFTPd。 [root@centos]# yum -y install vsftpd.x86_64 第2步 - 配置vsFTP以systemctl启动时启动。 [root@centos]# systemctl start vsftpd [root@centos]# systemctl enable vsftpd Created symlink from /etc/systemd/system/multi- user.target.wants/vsftpd.service to /usr/lib/systemd/system/vsftpd.service. 步骤3 - 配置FirewallD以允许FTP控制和传输会话。 [root@centos]# firewall-cmd --add-service=ftp --permanent success [root@centos]# 确保我们的FTP守护进程正在运行。 [root@centos]# netstat -antup | grep vsftp tcp6 0 0 :::21 :::* LISTEN 13906/vsftpd [root@centos]# 第4步 - 为匿名访问配置vsFTPD。 创建一个根FTP目录 [root@centos]# mkdir /ftp 将所有者和FTP根组更改为 ftp [root@centos]# chown ftp:ftp /ftp Set minimal permissions for FTP root: [root@centos]# chmod -R 666 /ftp/ [root@centos]# ls -ld /ftp/ drw-rw-rw-. 2 ftp ftp 6 Feb 27 02:01 /ftp/ [root@centos]# 在这种情况下,我们让用户读取/写入整个根FTP树。 配置 /etc/vsftpd/vsftpd.conf“ [root@centos]# vim /etc/vsftpd/vsftpd.conf # Example config file /etc/vsftpd/vsftpd.conf # # The default compiled in settings are fairly paranoid. This sample file # loosens things up a bit, to make the ftp daemon more usable. # Please see vsftpd.conf.5 for all compiled in defaults. # # READ THIS: This example file is NOT an exhaustive list of vsftpd options. # Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's # capabilities. 我们将要在 vsftp.conf 文件中更改以下指令。 通过取消注释 _anon_mkdir_writeenable = YES来 启用匿名上传 __ chown上传的文件归系统 ftp 用户所有 chown_uploads = YES chown_username = ftp 将vsftp使用的系统用户更改为ftp用户:nopriv_user = ftp 在登录前设置用户阅读的自定义横幅。 ftpd_banner =欢迎来到我们的匿名FTP回购。所有的连接都被监视和记录。 我们只设置IPv4连接 - listen = YES listen_ipv6 = NO 现在,我们需要重新启动或 HUP vsftp服务来应用我们的更改。 [root@centos]# systemctl restart vsftpd 让我们连接到我们的FTP主机,并确保我们的FTP守护进程正在响应。 [root@centos rdc]# ftp 10.0.4.34 Connected to localhost (10.0.4.34). 220 Welcome to our Anonymous FTP Repo. All connections are monitored and logged. Name (localhost:root): anonymous 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp> 设置Postfix MTA和IMAP _ POP3 Linux管理员远程管理
