vsftp 的配置和使用

最新推荐文章于 2023-09-07 15:53:05 发布
最新推荐文章于 2023-09-07 15:53:05 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: 网络与安全管理 文章标签: authentication 服务器 service logging tcp linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/artechtor/article/details/1720778
版权

一、文件服务器简单介绍

文件传输协议(FTP)是互联网上用户使用频率很高的一种协议,它基于客户机/服务器(client/server)架构,主要用来提供用户的文件传输以及上传下载功能,这里将讲述如何在Linux环境下,使用vsftpd(very secure FTP daemon)来构建安全的FTP应用

 二、安装配置vsftpd步骤及参数配置文件:

系统环境:Linux version 2.6.9-42.ELsmp

ftp版本:vsftpd-2.0.1-5.EL4.5

1、 安装配置ftp服务:

[root@www ~]# rpm -qa|grep vsftp

vsftpd-2.0.1-5.EL4.5

[root@www ~]#

确认ftp软件已安装,如果没有做安装确认:

2、 配置vsftp主要配置文件(编辑配置文件/etc/vsftpd/vsftpd.conf):

设置是否允许匿名访问:

# Anonymus FTP-access permitted? YES/NO

anonymous_enable=NO

 

设置是否允许匿名上传文件:

# Permit anonymus upload? YES/NO

anon_upload_enable=NO

 

设置是否运允许匿名建立目录:

# Permission for anonymus users to make new directories? YES/NO

anon_mkdir_write_enable=NO

 

设置是否允许匿名用户进行删除或者改名等操作:

# Permission for anonymus users to do other write operations - like renaming or deleting? YES/NO

anon_other_write_enable=NO

 

设置是否允许本地用户登录:

# Log on by local users permitted? YES/NO

local_enable=YES

 

设置是否将本地用户锁定在主目录:

# Shall local users be locked into their home directory? YES/NO

chroot_local_user=YES

 

设置最高传输速度:

# Highest permitted data transfer rate in bytes per second for local logged on users. Default = 0 (unlimited)

local_max_rate=7200

 

设置是否允许通常的写操作:

# General write permission? YES/NO

write_enable=YES

 

设置是否在改变目录后发送消息:

# Enable messages when changing directories? YES/NO

dirmessage_enable=YES

 

设置服务器向登录客户端发送的欢迎信息:

# Welcome banner at users logon.

ftpd_banner="Welcome to neo5k's FTP service."

 

设置是否激活日志功能:

# Activate logging? YES/NO

xferlog_enable=YES

 

设置是否对所有的FTP操作作日志,如果设置是,则可能产生巨大的数据:

# Logging of all FTP activities? YES/NO

# Careful! This can generate large quantities of data.

log_ftp_protocol=NO

 

设置是否只允许在端口20建立连接:

# Confirm connections are established on port 20 (ftp data) only. YES/NO

connect_from_port_20=YES

 

设置无任何操作的超时时间:

# Timeout during idle sessions

#idle_session_timeout=600

 

设置数据连接的超时时间:

# Data connection timeout

#data_connection_timeout=120

 

设置访问所使用的PAM:

# Access through Pluggable Authentication Modules (PAM)

pam_service_name=vsftpd

设置工作模式是否为独立模式:

# Standalone operation? YES/NO - depending on operation mode (inetd, xinetd, Standalone)

# The author's FTP service is being startet with xinetd, therefore the value here is NO.

listen=YES

设置是否使用tcp_wrappers作为主机访问控制方式:

tcp_wrappers =YES

3、 设置ftp服务的模式

如果要配置为xinetd模式则做vsftpd的修改

#cp /usr/share/doc/vsftpd-2.0.1/vsftpd.xinetd /etc/xinetd.d/vsftpd

#

修改/etc/xinetd.d/vsftpd,将disable更改为no,重启xinet服务疾苦

这里我们直接使用vsftpd模式:

启动vsftpd:

#service vsftpd restart

#ps –ef|grep vsftpd

 

4、 增加iptables的策略:

在文件/etc/sysconfig/iptables中增加一行(增加公司地址为210.51.173.169可以访问210.51.172.164的20和21端口)

-A INPUT -s 210.51.173.169 -d 210.51.172.164 -p tcp -m multiport --dport 20,21  -j ACCEPT

重启iptables:

#service iptables restart

三、增加ftp用户:

增加用户为ftpdispose该只能用ftp登录,不能用ssh登录。命令如下:

#useradd -d /u01/ftp -g ftp -s /sbin/nologin ftpdispose

做用户的初始密码:

#passwd ftpdispose

四、做ftp文件服务器的时间设置

主要是防止上传的文件日期不一致问题:

1、 编辑root的.bash_profile

在配置文件中增加以下的时区环境:

TZ=Asia/Chongqing

export TZ

这里的时区设置以自己的时区设置为准,检查时区可以使用以下方法:

cat /etc/sysconfig/clock

2、 编辑vsftpd的配置文件

对/etc/vsftpd/vsftpd.conf加入以下:

#use_localtime zone

use_localtime=YES 

danforn
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 13
    评论
专栏目录
Linuxvsftp配置大全.doc
11-30
Linuxvsftp配置大全.doc
vsftp配置明细,一目了然
10-18
vsftp配置明细
vsftp配置手册,Linux系统
09-27
vsftp配置手册,用于参考vsftp配置
[笔记]CentOS7 vsftpd安装及配置使用
二次元怪兽的博客
10-28 4568
最近在调研ftp服务的登陆 所以有必要安装研究一下作为Linuxftp的实现软件—— vsftpd以vsftpd 3.02版本为例。
linux系统搭建ftp
weixin_43219672的博客
11-02 1032
搭建ftp服务器 1.安装vsftpd: #apt-getinstall vsftpd 2.查看是否安装成功,若成功有版本号: #vsftpd -v 3.查看安装路径: #whereis vsftpd 4.选择在用户目录下创建ftp文件目录: #cd / #mkdir ftpfile 5.添加用户: #useradd ftpuser -d /ftpfile/ 6.修改ftpfile权限: #chown -R ftpuser.ftpuser /ftpfile/ 7.重置用户密码..
linux系统下快速配置vsftp及常见的问题
吕氏三少的博客
06-09 775
1、安装FTP   通过yum直接安装FTP:yum install vsftpd   通过系统光盘安装,虚拟机安装可直接进入cd /media/CentOS_6.5_Final/Packages。查找vsftp文件:ll -l  |grep  vsftp   通过命令rpm -ivh vsftpd-2.2.2-11.el6_4.1.x86_64.rpm 进行安装 如果是真实服务器
LINUXFTP 安装
chuleigang4140的博客
06-23 202
1 安装vsftpd组件 安装完后,有/etc/vsftpd/vsftpd.conf 文件,是vsftp配置文件。 [root@bogon ~]# yum -y install vsftpd 2 添加一个ftp用户 此用户就是用来登录ftp服务器用的。 [root...
Linux安装配置vsftp搭建FTP的详细配置
weixin_30639719的博客
06-28 227
这里主要是说vsftp配置:基础的可以参考LinuxVSFTP配置   转自:https://www.jb51.net/article/103904.htm 修改配置文件  配置文件/etc/vsftpd/vsftpd.conf anonymous_enable=NO # 不允许匿名访问,禁用匿名登录 chroot_local_user=YES # 启用限定用户在其主...
linux搭建并使用FTP服务器(vsftp)&
最新发布
小小白的博客
09-07 2668
linux如何配置ftp服务器,一文详解
vsftp安装与使用
atzqtzq的博客
04-24 979
FTP 传输模式分为两类,PORT 和PASV ,PORT 是一般形式的。这两种FTP在建立控制连接时操作是一样的,都是由客户端首先和FTP服务器的控制端口(默认值为21)建立控制链接,并通过此链接进行传输操作指令。
vsftp配置大全 超完整版.doc
02-21
vsftp配置大全
vsftp配置文件
09-13
直接可以使用vsftpd目录覆盖到/etc/vsftpd , vsftpd-改名vsftpd覆盖/etc/pam.d/vsftpd 即可使用
vsftp文件服务器的搭建与使用案例
qq_40068304的博客
11-14 1578
5.1.执行以下命令,为 FTP 服务创建一个 Linux 用户,本文以 ftpuser 为例。5.3.执行以下命令,创建 FTP 服务使用的文件目录,本文以。5.2.执行以下命令,设置 ftpuser 用户的密码。2.执行以下命令,设置 vsftpd 开机自启动。5.8.执行以下命令,重启 FTP 服务。1.执行以下命令,安装 vsftpd。3.执行以下命令,启动 FTP 服务。4.执行以下命令,确认服务是否启动。5.4.执行以下命令,修改目录权限。5.6.执行以下命令,打开。5.7.修改以下配置参数。
Linux系统修改ftp服务器时区(解决相差八小时的的问题)
charles的博客
04-11 8857
点评:美国的vps大多都是国外的时间,让我们的程序总是不适应。那么如何调整linux的时间为北京时间?修改linux vps的时间和时区,有什么办法?第一步,校正VPS时区设置:首先,需要ssh登录vps或服务器:date 可以查看时间和时区。然后:rm -rf /etc/localtimeln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
FTP服务器的搭建与文件目录详解
2201_75288693的博客
05-10 7930
文件传输协议FTP(File Transfer FTP)作为网络共享文件的传输协议,在网络应用软件中具有广泛的应用。FTP协议FTPTCP/IP的协议簇协议之一,其主要功能是借助网络实现远距离主机间的文件传输。
vsftpd.conf参数配置解析(ftp配置ftp参数)
Dontla的博客
04-28 6910
umask的值是从默认权限掩码中减去的,例如,umask为077,表示从默认权限掩码中减去777,得到的结果就是新建文件的权限为600,新建目录的权限为700。在vsftpd.conf配置文件中,chroot_local_user=YES表示将本地用户限制在其主目录中,防止他们访问系统中的其他文件和目录。在Linux和Unix系统中,chroot是一种安全机制,可以将进程限制在指定的目录中,防止其访问系统中的其他文件和目录。默认情况下,上传的文件权限为666,上传的目录权限为777。
vsftpd 操作手册 - 完整版
萌兔兔MMQ!!
08-27 3674
ftpusers 不受任何配制项的影响,它总是有效,它是一个黑名单;ftpusers 列表中的用户不能访问FTP;ftpusers 是vsftpd服务在启动后已经决定的;ftpusers 文件只要存在, 则这个列表里面用户都不能访问FTP;在 vsftpd.conf 配置没有参数配置可以控制该文件存放;ftpusers: 是一个禁止访问FTP的用户列表;ftpusers: 通过限制账号(root、高权限账户)登录FTP, 防止登录账号权限过大, 不受限制下载重要文件;...
vsftp使用
Salted fish in hand, I have the world.
01-05 914
取消匿名用户的相关设置(虚拟用户与匿名用户使用相同的参数,所以如果要设定虚拟用户,取消主配置文件中关于匿名用户的配置,子虚拟用户配置文件才有作用)人为创建,生成数据库文件,找一个系统用户作为虚拟用户的映射用户,借助系统用户的家目录作为默认登陆点,则默认登录位置:/home/*dir下的配置文件的名字和虚拟用户文件中的用户名相同即可,每个用户就有每个配置文件。2.使用本地用户作为虚拟用户的映射用户,为虚拟用户提供工作目录和权限控制。注:给映射用户的家目录,设置r权限,让虚拟用户有读写权限。
Linux下DNS配置文件详解
热门推荐
浩瀚星空,法力无边;其大无外,其小无内。
12-04 1万+
DNS服务器软件即BIND的安装应该说是比较容易的,正常情况下是不会出现什么问题的。因此,本文在着重要讨论的是DNS服务器的几个配置文件的配置问题。本文将以REDHAT8.0自带的BIND9.2.1为依据进行讨论。以下是本人这次配置DNS服务器的几个配置文件: /etc/named.conf /在NAMED.CONF配置文件中使用//和/* */来进行注释, options { /*OPTIONS
django-dbbackup 和 vsftp 怎么配置
03-22
对于django-dbbackup的配置,您需要在settings.py文件中添加以下内容: ``` INSTALLED_APPS = [ ... 'dbbackup', ... ] # 数据库备份设置 DBBACKUP_STORAGE = 'django.core.files.storage.FileSystemStorage' DBBACKUP_STORAGE_OPTIONS = {'location': '/path/to/backup/folder/'} DBBACKUP_FILENAME_TEMPLATE = '{datetime}.{extension}' DBBACKUP_CLEANUP_KEEP = 10 DBBACKUP_CLEANUP_EXTENSION = 'backup' ``` 其中,`DBBACKUP_STORAGE`指定备份文件的存储方式,这里使用的是本地文件系统存储;`DBBACKUP_STORAGE_OPTIONS`指定备份文件存储的路径;`DBBACKUP_FILENAME_TEMPLATE`指定备份文件的命名格式;`DBBACKUP_CLEANUP_KEEP`指定保留最近的备份文件数量;`DBBACKUP_CLEANUP_EXTENSION`指定备份文件的扩展名。 对于vsftp配置,您需要编辑vsftpd.conf文件,添加以下内容: ``` listen=YES anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES use_localtime=YES xferlog_enable=YES connect_from_port_20=YES chroot_local_user=YES secure_chroot_dir=/var/run/vsftpd/empty pam_service_name=vsftpd rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key ssl_enable=YES allow_anon_ssl=NO force_local_data_ssl=YES force_local_logins_ssl=YES ssl_tlsv1=YES ssl_sslv2=NO ssl_sslv3=NO require_ssl_reuse=NO ssl_ciphers=HIGH ``` 其中,`listen`指定监听的IP地址;`anonymous_enable`指定是否允许匿名用户登录;`local_enable`指定是否允许本地用户登录;`write_enable`指定是否允许用户上传文件;`local_umask`指定上传文件的权限;`dirmessage_enable`指定是否显示目录信息;`use_localtime`指定是否使用本地时间;`xferlog_enable`指定是否记录传输日志;`connect_from_port_20`指定是否使用20端口进行数据连接;`chroot_local_user`指定是否限制用户在自己的主目录中;`secure_chroot_dir`指定限制用户的根目录;`pam_service_name`指定PAM服务名称;`rsa_cert_file`和`rsa_private_key_file`指定SSL证书和私钥的路径;`ssl_enable`指定是否启用SSL加密;`allow_anon_ssl`指定是否允许匿名用户使用SSL加密;`force_local_data_ssl`和`force_local_logins_ssl`指定是否强制本地用户使用SSL加密;`ssl_tlsv1`、`ssl_sslv2`和`ssl_sslv3`指定SSL协议版本;`require_ssl_reuse`指定是否要求SSL会话重用;`ssl_ciphers`指定SSL加密算法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值