linux 开启ftp和telnet服务

OEL 5.8

[root@sgpc146 ~]# cd /etc/xinetd.d/

vi gssftp修改两项内容：

server_args = -l –a 改为: server_args = -l (去掉-a)

disable=yes 改为: disable=no

[root@sgpc146 xinetd.d]# vi gssftp

# default: off

# description: The kerberized FTP server accepts FTP connections \

# that can be authenticated with Kerberos 5.

service ftp

{

flags = REUSE

socket_type = stream

wait = no

user = root

server = /usr/kerberos/sbin/ftpd

server_args = -l

log_on_failure += USERID

disable = no

}

# vi krb5-telnet

将disable=yes,改为: disable=no, 保存退出。

[root@sgpc146 xinetd.d]# vi krb5-telnet

# default: off

# description: The kerberized telnet server accepts normal telnet sessions, \

# but can also use Kerberos 5 authentication.

service telnet

{

flags = REUSE

socket_type = stream

wait = no

user = root

server = /usr/kerberos/sbin/telnetd

log_on_failure += USERID

disable = no

}

[root@sgpc146 xinetd.d]# service xinetd restart

Stopping xinetd: [ OK ]

Starting xinetd: [ OK ]

[root@sgpc146 xinetd.d]#

xinetd based services:

chargen-dgram: off

chargen-stream: off

daytime-dgram: off

daytime-stream: off

discard-dgram: off

discard-stream: off

echo-dgram: off

echo-stream: off

eklogin: off

ekrb5-telnet: off

gssftp: on

klogin: off

krb5-telnet: on

kshell: off

rmcp: off

rsync: off

tcpmux-server: off

tftp: off

time-dgram: off

time-stream: off

[root@sgpc146 xinetd.d]#

REL 6.4

[root@test tools]# mkdir -p /media/disk

[root@test tools]# mount -o loop /tools/rhel-server-6.4-x86_64-dvd.iso /media/disk

[root@test tools]# cd /media/disk/Packages/

[root@test Packages]# rpm -ivh xinetd-2.3.14-38.el6.x86_64.rpm

warning: xinetd-2.3.14-38.el6.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID fd431d51: NOKEY

Preparing... ########################################### [100%]

1:xinetd ########################################### [100%]

[root@test Packages]#

[root@test Packages]# rpm -qa | grep xinetd

xinetd-2.3.14-38.el6.x86_64

[root@test Packages]#

[root@test Packages]# service xinetd start

Starting xinetd: [ OK ]

[root@test Packages]#

[root@test Packages]# rpm -ivh vsftpd-2.2.2-11.el6.x86_64.rpm

warning: vsftpd-2.2.2-11.el6.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID fd431d51: NOKEY

Preparing... ########################################### [100%]

1:vsftpd ########################################### [100%]

[root@test Packages]#

[root@test xinetd.d]# service vsftpd start

Starting vsftpd for vsftpd: [ OK ]

[root@test xinetd.d]# chkconfig vsftpd on

[root@test Packages]# ls -a |grep ftp*

ftp-0.17-53.el6.x86_64.rpm

[root@test Packages]# rpm -ivh ftp-0.17-53.el6.x86_64.rpm

warning: ftp-0.17-53.el6.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID fd431d51: NOKEY

Preparing... ########################################### [100%]

1:ftp ########################################### [100%]

把安全策略关了 /etc/selinux/config
selinux=disable

1. 安装vsftp

使用yum命令直接安装：yum -y install vsftpd

然后为它创建日志文件：touch /var/log/vsftpd.log

2. 启动与配置自启动

chkconfig vsftpd on 配置vsftp自动启动

查看与管理ftp服务

启动ftp服务：service vsftpd start

查看ftp服务状态：service vsftpd status

重启ftp服务：service vsftpd restart

关闭ftp服务：service vsftpd stop

3. 配置vsftp服务

编辑/etc/vsftpd/vsftpd.conf文件 配置vsftp服务

#vi /etc/vsftpd/vsftpd.conf


编辑修改如下项目

userlist_enable=NO

设置只允许vsftpd.user_list文件中的用户登录;同样的道理要把主配置文件vsftpd.conf 中的语句修改如下两项：

userlist_enable=yes

userlist_deny=no

说明：配置完以后，只允许vsftpd.user_list文件中记录的ftp用户能登录vsftp服务，其他的ftp用户都不可以登录。

tcp_wrappers=NO

设置vsftpd是否与tcp wrapper相结合来进行主机的访问控制。默认值为YES。如果启用，则vsftpd服务器会检查/etc/hosts.allow 和/etc/hosts.deny 中的设置，来决定请求连接的主机，是否允许访问该FTP服务器。这两个文件可以起到简易的防火墙功能。

ftp禁止root用户登录 /etc/vsftpd/ftpusers 是禁止用户登录的文件 root就在其中 其中还包括一些其他的系统帐号。

控制用户访问：

vsftpd.ftpusers #用于保存不允许进行FTP登录的本地用户帐号。就是vsftp用户的黑名单

vsftpd.user_list

（1）设置禁止vsftpd.user_list文件中的用户登录：要在主配置文件vsftpd.conf中修改如下两项，

userlist_enable=yes

userlist_deny=yes

说明：配置完以后，除了vsftpd.ftpusers文件和vsftpd.user_list文件中记录的ftp用户不能登录vsftp服务以外，其他的ftp用户都可以登录。

（2）设置只允许vsftpd.user_list文件中的用户登录;同样的道理要把主配置文件vsftpd.conf 中的语句修改如下两项：

userlist_enable=yes

userlist_deny=no

说明：配置完以后，只允许vsftpd.user_list文件中记录的ftp用户能登录vsftp服务，其他的ftp用户都不可以登录。