2. 程式人生 > >tar包安裝vsftpd

tar包安裝vsftpd

阿新 發佈:2019-01-06

由於之前使用的vsftpd版本是vsftpd-2.2.2-24.el6.x86_64,被掃描出來存在安全漏洞,需要進行版本升級,檢視伺服器的系統資訊:

cat /etc/issue

或者

cat /etc/redhat-release

或者

head -n 1 /etc/issue

是centos6.5,在http://rpmfind.net/查詢vsftpd的rpm包,發現只有CentOS 7.5.1804 for x86_64的安裝包,如果使用這個安裝包需要升級glibc庫版本至2.14、2.15,不想做這個操作,因此打算使用tar包的方式編譯安裝3.0.0版本的vsftpd。

1、首先停止正在啟動的vsftpd服務,並解除安裝軟體

service vsftpd stop

#檢視已安裝的版本

rpm –qa|grep vsftpd

#刪除已安裝的版本

rpm –e vsftpd-2.2.2-24.el6.x86_64

可以看到已經查詢不到安裝的vsftpd軟體了,並將vsftpd.conf進行了備份。

2、先將下載的vsftpd-3.0.2.tar.gz包上傳至伺服器然後解壓縮至目標目錄

tar –zxvf vsftpd-3.0.2.tar.gz

然後進入目錄vsftpd-3.0.2:cd vsftpd-3.0.2

3、進行編譯安裝前的準備工作

1)新增nobody使用者

useradd nobody

一般情況下是已經存在了,可以通過vim /etc/pass檔案確認

2)建立/usr/share/empty目錄

mkdir /usr/share/empty

如果存在了就不需要建立

3)建立匿名使用者登入的目錄

mkdir /var/ftp

如果已存在就不需要建立

4)建立ftp使用者並指定家目錄為/var/ftp

useradd –d 家目錄 使用者名稱:

useradd –d /var/ftp ftp

如果已存在就不需要建立:

cat /etc/pass|grep ftp

5) 修改builddefs.h 檔案,新增需要的功能

在vsftpd-3.0.2目錄下vim builddefs.h

如果需要某個功能就將undef修改為define

比如其中的undef VSF_BUILD_TCPWRAPPERS,如果在vsftpd.conf中增加tcp_wrappers=YES的配置就需要將這項改為define VSF_BUILD_TCPWRAPPERS

可以看到已經開啟的有ftp登入驗證方式pam,建議將SSL驗證方式也加上

4、開始編譯安裝

1)編譯:

make

可以看到如下報錯:

tcpwrap.c:16:20: error: tcpd.h: No such file or directory
tcpwrap.c: In function ‘vsf_tcp_wrapper_ok’:
tcpwrap.c:29: error: storage size of ‘req’ isn’t known
cc1: warnings being treated as errors
tcpwrap.c:31: error: implicit declaration of function ‘request_init’
tcpwrap.c:31: error: ‘RQ_DAEMON’ undeclared (first use in this function)
tcpwrap.c:31: error: (Each undeclared identifier is reported only once
tcpwrap.c:31: error: for each function it appears in.)
tcpwrap.c:31: error: ‘RQ_FILE’ undeclared (first use in this function)
tcpwrap.c:32: error: implicit declaration of function ‘fromhost’
tcpwrap.c:33: error: implicit declaration of function ‘hosts_access’
tcpwrap.c:29: error: unused variable ‘req’
make: *** [tcpwrap.o] Error 1

通過rpm –qa|grep tcp_wrappers,可以發現缺少tcp_wrappers-devel包,可以通過yum install tcp_wrappers-devel進行安裝。由於伺服器在內網,需要在外網下載安裝包然後通過rpm –Uvh tcp_wrappers-7.6-58.el6.x86_64.rpm進行升級安裝,注意需要同時下載tcp_wrappers-libs-7.6-58.el6.x86_64.rpm安裝包,因為依賴於它。

繼續編譯報如下錯誤:

gcc -o vsftpd main.o utility.o prelogin.o ftpcmdio.o postlogin.o privsock.o tunables.o ftpdataio.o secbuf.o ls.o postprivparent.o logging.o str.o netstr.o sysstr.o strlist.o banner.o filestr.o parseconf.o secutil.o ascii.o oneprocess.o twoprocess.o privops.o standalone.o hash.o tcpwrap.o ipaddrparse.o access.o features.o readwrite.o opts.o ssl.o sslslave.o ptracesandbox.o ftppolicy.o sysutil.o sysdeputil.o seccompsandbox.o -Wl,-s -fPIE -pie -Wl,-z,relro -Wl,-z,now `./vsf_findlibs.sh`
/usr/bin/ld: cannot find -lcap
collect2: ld returned 1 exit status
make: *** [vsftpd] Error 1

需要檢視系統是否為64位:

getconf LONG_BIT

可以看到是64位系統,因此需要更改vsf_findlibs.sh檔案庫中lib 路徑:

sed -i 's/lib\//lib64\//g' vsf_findlibs.sh

編譯完成

2)安裝:

make install

完成後將vsftpd.conf檔案複製到/etc目錄下,否則在啟動vsftpd服務時需要指定啟動服務使用的配置檔案:

2.1)cp vsftpd.conf /etc
2.2)cp RedHat/vsftpd.pam /etc/pam.d/vsftpd   //PAM驗證檔案
2.3)修改/etcvsftpd.conf配置檔案,將
local_enable=YES
write_enable=YES
xferlog_enable=YES
xferlog_std_format=YES

解除註釋

如果不使用預設埠20需要將connect_from_port_20=YES註釋掉,並新增下面的配置:

listen_port=14888//使用的連線埠
pasv_min_port=14100//主動模式的埠範圍
pasv_max_port=14200

在配置檔案中新增:

pam_service_name=vsftpd
userlist_enable=YES
#tcp_wrappers=YES

其中pam_service_name是指定pam驗證的檔案是/etc/pam.d/vsftpd

userlist_enable=YES是限制其中的使用者不能ftp登入,這是為了防止許可權過高的使用者登入進行非法操作。

2.4)下面的檔案根據情況進行復制,可以先不復制

cp vsftpd /usr/local/sbin/vsftpd
cp vsftpd.conf.5 /usr/local/man/man5
cp vsftpd.8 /usr/local/man/man8

3)啟動vsftpd服務

/usr/local/sbin/vsftpd &

需要加&進行後臺啟動

3.1)連線ftp

ftp 127.0.0.1 14888

報錯如下:

說明檔案不存在,可以自己手動建立,然後將需要禁止的使用者加入其中

touch /etc/vsftpd.user_list

如果也報vsftpd.ftpusers檔案不存在,同樣的也建立vsftpd.ftpusers檔案。

繼續登入系統報如下錯誤:

530一般有這幾種情況

1、vsftpd.conf中是否添加了如下配置:

local_enable=YES  
pam_service_name=vsftpd
userlist_enable=YES

2、修改/etc/vsftpd/ftpusers

編輯vim /etc/pam.d/vsftpd

其中ftpusers是ftp拒絕的系統使用者,如果需要登入的使用者在其中,將其去掉。

另外,不要把/etc/pam.d/vsftpd裡面的deny改成allow,不然你自己建立的使用者就會報530 Login incorrect。

3、註釋掉

#auth    required pam_shells.so

4、還有一種情況是我遇到到,比較特殊,是/etc/pam.d/vsftpd中配置的檔案目錄是/lib下,而實際上需要修改為lib64下的檔案,如果找不到報530的原因可以嘗試這種方法。

4)500 OOPS: vsftpd: refusing to run with writable anonymous root解決方法

當使用匿名使用者登入時有可能報這種錯,因為vsftpd出於安全考慮對 /home/ftp是不允許沒有限制的,所以需要手動修改許可權:

chown root:root /home/ftp
chmod 755 /home/ftp
chown root:root /var/ftp
chmod 755 /var/ftp

4)這樣自己建立的使用者就可以通過ftp登入了,別忘記修改防火牆配置。

useradd –d /home/ftpuser fuser

5)關閉服務

使用ps –rf|grep vsftpd檢視vsftpd服務程序

然後通過kill -9 PID刪除程序

設定開機自啟動 :用vim開啟etc/rc.local在裡面加入/usr/local/sbin/vsftpd & 即可。

檢視vsftpd版本:vsftpd –version

相關推薦

tar安裝vsftpd

由於之前使用的vsftpd版本是vsftpd-2.2.2-24.el6.x86_64,被掃描出來存在安全漏洞,需要進行版本升級,檢視伺服器的系統資訊: cat /etc/issue 或者 cat /etc/redhat-release 或者 head -n 1 /e

mariadb linux二進制tar安裝

設置 you 鏈接 x86_64 hit base grant spa color 下載 地址為:https://downloads.mariadb.org/ 釋放安裝包 假設安裝位置是/usr/local/mariadb 包名為:mariadb-10.1.19-

mysql 5.5.58 tar安裝部署

repl 數據文件 安裝 pass use linux oot resolve 控制臺 環境: centos 7.4 64位 mysql 版本,5.5.58 glibc 64 位版,下載地址:https://dev.mysql.com/downloads/mysql/5.5

Linux下Mysql 5.6.30 tar安裝實踐

環境:centos 6.5 x64 再選擇 下載完畢後,得到安裝包 mysql-5.6.30-linux-glibc2.5-x86_64.tar.gz 此包不再需要make編譯原始碼(真是扛扛的),之前的mysql-5.6.4.tar.gz包是原始碼包,需要先cmake

TensorRT 3.0安裝tar安裝,找不到cuda.h檔案)

TensorRT 3.0安裝 最近leader分配了deepstream的研究任務 deepstream的原理並不是太難,主要深度學習的加速框架,它的突出特性就是能夠在深度學習的整個應用流程中提供加速服務,例如視訊的處理流程中,從編解碼到視訊分析再到視訊顯示的整個流程

mysql搭建tar安裝方式

1.從官網下載mysql-5.7.18-linux-glibc2.5-x86_64.tar.gz 2.建立mysql的使用者組/使用者,data目錄及其使用者目錄 #mkdir /usr/local/mysql #在/usr/local資料夾下建立mysql檔案

Mac下tar安裝mysql

$ sudo mv mysql-5.1.45-osx10.6-x86_64 /usr/local/mysql $ cd /usr/local $ sudo chown -R mysql:mysql mysql $ cd mysql $ sudo scripts/mysql_

Ubuntu 使用tar 安裝及配置 mysql 5.7

安裝 裝更新軟體 sudo apt-get install libaio1 配置 sudo dpkg-preconfigure mysql-community-server_*.deb 在這一步會出現一個UI頁面,讓你輸入資料庫r

Linux使用tar安裝jdk1.8

1. 從官網下載jdk1.8的tar包 下好後的效果: 2. 將下載的jdk的tar包解壓到/usr/local/ tar zxf jdk-8u181-linux-x64.tar.gz -C /usr/local/ //x : 從 tar

Centos6.4下tar安裝最新版Mysql5.6

1.下載 mysql:http://www.mysql.com/downloads/ (需要註冊ORACLE賬號) 版本:mysql-advanced-5.6.21-linux-glibc2.5-x86_64.tar.gz Linux版本:centos6.4 x64 2.安

Centos7 tar安裝mysql5.7

1、由於線上安裝受制於網路環境,所以選擇tar包編譯安裝。 2、上傳到centos 3、檢查你所用的Linux下有沒有安裝過mysql,沒有解除安裝乾淨 rpm -qa|grep -i mysql 如果存在,則需要先解除安裝掉,不然會出現覆蓋錯誤。 yum re

Linux下Mysql 5.6.21 tar安裝實踐

好久沒玩linux,由於專案需要部署新的linux開發環境,包括安裝jdk,tomcat,redis,mysql,趁著有時間,趕緊部署好。jdk,tomcat,redis很快就部署好了,唯獨mysql讓我折騰了一陣。先安裝了我之前就安裝過的原始碼版mysql-5.6.4,後

CentOS6.5下tar安裝postgresql-9.6.1資料庫

1.下載安裝包 從Postgres官方網站下載postgresql-9.6.1-1-linux-x64-binaries.tar.gz安裝包 2.建立使用者 建立Postgres使用者: useradd postgres

手動安裝cloudera manager 5.x(tar方式)詳解

text res 三種 href none bin -i min devel 官方共給出了3中安裝方式:第一種方法必須要求所有機器都能連網,由於最近各種國外的網站被墻的厲害,我嘗試了幾次各種超時錯誤,巨耽誤時間不說,一旦失敗,重裝非常痛苦。第二種方法下載很多包。第三種方法對

Centos系統通過tar.gz安裝Mysql5.7

light 修改 class ads basedir 創建 datadir 遠程 root 1.安裝mysql之前需要確保系統中有libaio依賴,使用如下命令: yum search libaio yum install libaio 2.進入centos終端操作

centos7 + mysql5.7 tar解壓安裝

MySQL官網下載地址:https://dev.mysql.com/downloads/mysql/   ~]# rpm -qa|-libs-.-~]# rpm -e --nodeps mariadb-libs-.-~]# 

利用tar一鍵安裝Kubernetes(詳解)

1、準備工作 環境centos7兩臺以上的主機 一個做master,另外的做node1、node2 … 修改主機名稱 hostnamectl set-hostname master hostnamectl set-hostname node1 … (我用的是兩臺centos7) 1、

Centos 7.4 通過 tar 方式安裝 MySQL 8.0

MySQL 8.0 也推出一段時間了,整理一篇安裝教程 CentOS7.4系統自帶mariadb [[email protected] etc]# rpm -qa|grep mariadb mariadb-libs-5.5.56-2.el7.x86_64 [[email

mysql5.7版本tar手動安裝---redhat7.0

1.官網下載安裝包,刪除系統自帶的mariadb,查到幾個包,解除安裝幾個包,總之得刪除乾淨 [[email protected] Desktop]# yum list | grep mariadb mariadb-libs.x86_64 1:5.5.4

【configure】如何用automake、autoconf指令生成configure並建立自己的linux tar.gz安裝【初級篇:簡單建立-測試】

$ tree 2048-c/ 2048-c/ ├── 2048.c ├── 2048.h └── main.c 0 directories, 3 files 然後進入資料夾,執行autoscan生成configure.scan檔案 $ cd 2048-c/ $ ls