VsFTPd伺服器和防火牆及SELINUX關係

2021-04-20 04:32:49 字數 1820 閱讀 8187

1.vsftpd的

伺服器和

防火牆及selinux的關係

在fedora/redhat/centos中,設定一下防火牆,可以把防火牆關掉,或者在自定義中讓ftp 「通過」防火牆;

[root@localhost ~]# system-config-securitylevel-tui

或者執行一下如下的命令,清除防火牆規則(通用);

[root@localhost beinan]# iptables -f

關於selinux伺服器的解說 ,可能老手或新手對selinux都有點麻煩,建議您selinux;或者讓vsftpd伺服器跳過selinux啟動;這在fedora/redhat/centos中這樣啟動vsftpd伺服器是有效的;

當然您可也可以關掉selinux,在/etc/selinux/config 配置檔案如下;

/etc/se

linux/config

# this file controls the state of selinux on the system.

# selinux= can take one of these three values:

# enforcing - selinux security policy is enforced.

# permissive - selinux prints warnings instead of enforcing.

# disabled - selinux is fully disabled.

selinux=disabled #這樣就把selinux伺服器關掉了,請重新啟動系統;

# selinuxtype= type of policy in use. possible values are:

# targeted - only targeted network daemons are protected.

# strict - full selinux protection.

selinuxtype=targeted

2.500 oops: vsftpd: refusing to run with writable anonymous root

如果我們已經把vsftpd伺服器啟動好了,但登入測試是會出現類似下面的提示;

500 oops: vsftpd: refusing to run with writable anonymous root

這表示ftp使用者的家目錄的許可權不對,應該改過才對;

[root@localhost ~]# more /etc/passwd |grep ftp

ftp:x:1000:1000:ftp user:/var/ftp:/sbin/nologin

我們發現ftp使用者的家目錄在/var/ftp,就是這個/var/ftp的許可權不對所致,這個目錄的許可權是不能開啟所有許可權的;是您執行了chmod 777 /var/ftp所致;如果沒有ftp使用者這個家目錄,當然您要自己建乙個;

如下ftp使用者的家目錄是不能針對所有使用者、使用者組、其它使用者組完全開放;

[root@localhost ~]# ls -ld /var/ftp

drwxrwxrwx 3 root root 4096 2005-03-23 /var/ftp

修正這個錯誤,應該用下面的辦法;

[root@localhost ~]# chown root:root /var/ftp

[root@localhost ~]# chmod 755 /var/ftp

vsftpd出於安全考慮,是不准讓ftp使用者的家目錄的許可權是完全沒有限制的,您可以去讀一下vsftpd的文件就明白的了;否則也不能稱為最安全的ftp伺服器了。

伺服器防火牆設定

1.檢視防火牆狀態 2.檢視開放埠 firewall cmd zone public list ports3.新增埠firewall cmd zone public add port 8080 tcp permanent permanent永久生效,沒有此引數重啟後失效 firewall cmd z...

oracle伺服器防火牆設定

不過還應該記錄的是 windows平台下僅開乙個埠讓oracle穿過防火牆 很多人問這個問題,查了大量資料,也沒有找到真正完全解決的,經過多次試驗終於成功實現。建議版主此貼加精。oracle客戶端連線伺服器,首先去找1521監聽埠,伺服器的1521監聽埠再向server process程序發出請求,...

linux伺服器防火牆學習

1,首先說明一下,我的linux防火牆用的是firewall,不是iptables。2,檢測程式是不是正常執行。這個命令可以檢測埠對應的程式是否正常執行。3,telnet ip 埠 這個命令可以測試埠是否可以連通。firewall防火牆 1 檢視firewall服務狀態 systemctl stat...