rpm -q vsftpd
***package vsftpd is not installed 表示没有安装
yum -y install vsftpd
chkconfig vsftpd on
service vsftpd start
启动vsftpd服务
***其它命令***
管理vsftpd相关命令:
停止vsftpd:
service vsftpd stop
重启vsftpd:
service vsftpd restart
vi /etc/vsftpd/vsftpd.conf
将下面三行
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd/chroot_list
改为
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
在目录/etc/vsftpd下创建文件chroot_list
vi chroot_list
***里面没有内容
************说明*****************
对于/etc/vsftpd/vsftp.conf文件中的3选项的关系结构
如果设置为
chroot_local_user=YES
chroot_list_enable=YES(这行可以没有, 也可以有)
chroot_list_file=/etc/vsftpd/chroot_list
那么, 凡是加在文件vsftpd.chroot_list中的用户都是不受限止的用户,即可以浏览其主目录的上级目录。
或者, 设置如下
chroot_local_user=NO
chroot_list_enable=YES(这行必须要有, 否则文件vsftpd/chroot_list不会起作用)
chroot_list_file=/etc/vsftpd/chroot_list
然后把所有不希望有这种浏览其主目录之上的各目录权限的用户添加到文件vsftpd.chroot_list(此时, 在该文件中的用户都是不可以浏览其主目录之外的目录的)中即可(一行一个用户名).
useradd -d /home/wwwroot/ -g ftp ftpuser
***命令解析:
ftpuser--------------用户名称
/home/wwwroot/---------------用户登录后所在的目录
用passwd设置用户的密码:
passwd ftpuser
service vsftpd restart
使用CentOS命令sestatus查看ftp布尔值的状态列表::sestatus -b|grep ftp
可以看到所有的设置都为off,我们需要将ftp_home_dir设置为on就可以了
setsebool -P ftp_home_dir on
***其中-P表示重新开机后依旧保持为on
rpm –q ftp
rpm -Uvh http://mirror.centos.org/centos/6/os/x86_64/Packages/ftp-0.17-54.el6.x86_64.rpm
在本机执行
ftp 10.8.15.30
若出现上图表示成功安装。
出错原因:
1、 没有创建chroot_list文件
2、 Chroot_list文件中的内容配置不对
CentOS中安装FTP服务vsftpd是,使用ftp命令登录过程中用户名和密码输入正确情况下一直出现500 OOPS: cannot change directory:/home/wang,真是奇哉怪也。后来查找了很多资料,才发现和CentOS系统有关系,以前用Ubuntu好像不会有这样问题 的。
使用CentOS命令sestatus查看ftp布尔值的状态列表::sestatus -b|grep ftp
可以看到所有的设置都为off,我们需要将ftp_home_dir设置为on就可以了setsebool -P ftp_home_dir on
其中-P表示重新开机后依旧保持为on,执行下命令,再次用ftp命令连接可以登录了
防火墙对端口22需要设置允许执行:
使用下面命令开启这些端口:
iptables -I INPUT -p tcp --dport 22 -jACCEPT
iptables -I INPUT -p udp --dport 22 -jACCEPT
service iptables save //保存
service iptables restart //重启防火墙
rpm -qa | grep telnet
telnet 是挂在 xinetd 底下的,所以同时查看是否安装了xinetd服务
rpm -q xinetd
两者都没有的安装的话,yum安装以下服务
yum install xinetd telnet telnet-server -y
chkconfig xinetd on
chkconfig telnet on
修改配置文件
vi /etc/xinetd.d/telnet
将”disable= yes”改成” disable=no”
激活服务
service xinetd restart
当你启动telnet服务后,你可以用netstat –tunlp命令来查看telnet服务所使用的端口,可以发现有23。
使用下面命令开启这些端口:
iptables -I INPUT -p tcp --dport 23 -jACCEPT
iptables -I INPUT -p udp --dport 23 -jACCEPT
service iptables save //保存
service iptables restart //重启防火墙
或者来点狠的!!关闭防火墙!
service iptables stop
telnet 10.8.15.30
表示需要打开该端口23,防火墙iptables,执行下一步
telnet 10.8.15.30
Exit
以root权限执行
vi /etc/ssh/sshd_config
#PermitRootLogin yes
修改为
PermitRootLogin yes
重启ssh服务 /etc/rc.d/init.d/sshd restart
普通用户OK,root输入正确密码出错误提示.
CentOS release 5 (Final)
Kernel 2.6.18-53.el5 on an i686
login: root
Password:
Login incorrect
查看log有如下信息。
tail /var/log/secure
Mar 17 02:16:55 localhost login: pam_securetty(remote:auth): access denied: tty 'pts/3' is not secure !
Mar 17 02:16:59 localhost login: FAILED LOGIN 1 FROM 192.168.160.1 FOR root, Authentication failure
这里有两个方法。
方法1:
确认/etc/pam.d/login中的pam_securetty.so行,并将其注释掉"#"
[root@rhel52 /]# vim /etc/pam.d/login
#%PAM-1.0
#auth [user_unknown...... pam_securetty.so 这一行注释掉
方法2:
根据"tty 'pts/3' is not secure"的提示。添加 pts/ 系列终端到/etc/securetty
pts/1
pts/2
pts/3 //增加这个应该是增加使用root登陆的个数,后面有解释
pts/4
pts/5
//也不知道有多少可以加,不能登陆就看log,如果不够再加好了。
重启服务:service xinetd restart
第一步:点击开始,打开控制面板,找到“程序和功能”一项,点击打开。
第二步:打开或关闭windows功能
第三步:勾选 telnet服务器 telnet客户端 确定。到此为止安装telnet服务完毕。
在windows的cmd的命令窗口下输入:telnet 10.8.15.30:
弹出窗口如下表示成功:
原文地址:http://blog.51cto.com/13449862/2046917
