1.vsftpd的
伺服器和
防火牆及selinux的關係
在fedora/redhat/centos中,設定一下防火牆,可以把防火牆關掉,或者在自定義中讓ftp 「通過」防火牆;
[root@localhost ~]# system-config-securitylevel-tui
或者執行一下如下的命令,清除防火牆規則(通用);
[root@localhost beinan]# iptables -f
關於selinux伺服器的解說 ,可能老手或新手對selinux都有點麻煩,建議您selinux;或者讓vsftpd伺服器跳過selinux啟動;這在fedora/redhat/centos中這樣啟動vsftpd伺服器是有效的;
當然您可也可以關掉selinux,在/etc/selinux/config 配置檔案如下;
/etc/selinux/config
# this file controls the state of selinux on the system.
# selinux= can take one of these three values:
# enforcing - selinux security policy is enforced.
# permissive - selinux prints warnings instead of enforcing.
# disabled - selinux is fully disabled.
selinux=disabled #這樣就把selinux伺服器關掉了,請重新啟動系統;
# selinuxtype= type of policy in use. possible values are:
# targeted - only targeted network daemons are protected.
# strict - full selinux protection.
selinuxtype=targeted
2.500 oops: vsftpd: refusing to run with writable anonymous root
如果我們已經把vsftpd伺服器啟動好了,但登入測試是會出現類似下面的提示;
500 oops: vsftpd: refusing to run with writable anonymous root
這表示ftp使用者的家目錄的許可權不對,應該改過才對;
[root@localhost ~]# more /etc/passwd |grep ftp
ftp:x:1000:1000:ftp user:/var/ftp:/sbin/nologin
我們發現ftp使用者的家目錄在/var/ftp,就是這個/var/ftp的許可權不對所致,這個目錄的許可權是不能開啟所有許可權的;是您執行了chmod 777 /var/ftp所致;如果沒有ftp使用者這個家目錄,當然您要自己建乙個;
如下ftp使用者的家目錄是不能針對所有使用者、使用者組、其它使用者組完全開放;
[root@localhost ~]# ls -ld /var/ftp
drwxrwxrwx 3 root root 4096 2005-03-23 /var/ftp
修正這個錯誤,應該用下面的辦法;
[root@localhost ~]# chown root:root /var/ftp
[root@localhost ~]# chmod 755 /var/ftp
vsftpd出於安全考慮,是不准讓ftp使用者的家目錄的許可權是完全沒有限制的,您可以去讀一下vsftpd的文件就明白的了;否則也不能稱為最安全的ftp伺服器了。
伺服器防火牆設定
1.檢視防火牆狀態 2.檢視開放埠 firewall cmd zone public list ports3.新增埠firewall cmd zone public add port 8080 tcp permanent permanent永久生效,沒有此引數重啟後失效 firewall cmd z...
oracle伺服器防火牆設定
不過還應該記錄的是 windows平台下僅開乙個埠讓oracle穿過防火牆 很多人問這個問題,查了大量資料,也沒有找到真正完全解決的,經過多次試驗終於成功實現。建議版主此貼加精。oracle客戶端連線伺服器,首先去找1521監聽埠,伺服器的1521監聽埠再向server process程序發出請求,...
linux伺服器防火牆學習
1,首先說明一下,我的linux防火牆用的是firewall,不是iptables。2,檢測程式是不是正常執行。這個命令可以檢測埠對應的程式是否正常執行。3,telnet ip 埠 這個命令可以測試埠是否可以連通。firewall防火牆 1 檢視firewall服務狀態 systemctl stat...