VM(CentOS 7)でFTPサーバーを設定しようとしています。実行中のファイアウォールまたはiptablesサービスはありません。 vstpdサービスをインストールして有効にしました。以下はvsftpd.confで有効になっている属性です。
- Anonymous_enabled=はい
- ローカルアクティベーション=はい
- 書き込みイネーブル=はい
- ローカルマスク=022
- dirmessage_enable=YES
- xferlog_enable=はい
- connect_from_port_20=はい
- chroot_local_user=はい
- allow_writeable_chroot=YES
- Listen_ipv6=はい
- pam_service_name=vsftpd
- ユーザーリストが有効 = はい
- tcp_wrappers=はい
- pasv_enable=はい
- pasv_max_port=6000
- pasv_min_port=6000
[root@L00096a ~]# sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
SELinuxが有効になっています。税金です。 ftpd_full_accessをオンにしました。
[root@L00096a ~]# getsebool -a | grep ftp
ftpd_anon_write --> off
ftpd_connect_all_unreserved --> off
ftpd_connect_db --> off
ftpd_full_access --> on
ftpd_use_cifs --> off
ftpd_use_fusefs --> off
ftpd_use_nfs --> off
ftpd_use_passive_mode --> off
httpd_can_connect_ftp --> off
httpd_enable_ftp_server --> off
tftp_anon_write --> off
tftp_home_dir --> on
[root@L00096a ~]# netstat -lt
tcp6 0 0 [::]:ftp [::]:* LISTEN
VM は sshd サービスを実行しており、ルート資格情報を使用しています。 FTPページが表示されたら、ブラウザにIPを入力してみましたが、ftp://<ip>
表示されませんでした。 filezilla クライアントで試行すると、421 Service Unavailable エラーが表示されます。
私はLinuxの専門家ではなく、私のコードをテストするためにFTPサーバーを設定したいだけです。次回確認する必要があることを教えてくれる人はいますか?ポート21が有効になっていると思いますか?ご案内ください。
答え1
ルート資格情報を使用します
vsftpd
rootとしてログインすることはデフォルトでは許可されていません。パスワードはプレーンテキストでネットワーク経由で送信されるため、これは100%安全ではありません。
でルートを有効にするには、そのvsftpd
ルートをroot
削除し/etc/vsftpd/ftpusers
て/etc/vsftpd/user_list
再起動します(systemctl restart vsftpd
)。
今、すべてが機能していることを確認しました。
vsftpd
デフォルト設定でCentOS 7にVirtualBoxをインストールしました(何も変更せず)。- SeLinuxもデフォルトでオンになっています(
enforcing
)。 firewall-cmd --zone=public --permanent --add-service=ftp
フォローしてファイアウォールをfirewall-cmd –-reload
通過することを許可しました。
ルートを使用して、ホストPCから仮想PCにFTPを送信できます。
あなたが見ているエラーは、FTPクライアントによって引き起こされた可能性があります。ミッドナイトコマンダーと一般高齢者の両方がftp
ここで働いています。