目录
2.6 vsftpd 530 Login incorrect错误的解决
本节资源:
百度网盘:
链接:https://pan.baidu.com/s/1h80yd4gI6SxEcyNcm8B40Q?pwd=w8dc
提取码:w8dc
一、FTP及vsftpd
1.1 FTP介绍
- FTP(File Transfer Protocol),即文件传输协议,是一种在计算机网络中用于文件传输的标准协议。它基于客户-服务器模式,允许用户从远程服务器上传和下载文件。FTP协议在因特网协议族(TCP/IP)中扮演了重要角色,为各种操作系统和平台上的文件传输提供了通用解决方案。
- FTP协议的工作原理是通过建立两个TCP连接来传输文件:一个控制连接和一个或多个数据连接。控制连接用于传输命令和响应,而数据连接则用于传输实际的数据文件。这种双连接的设计允许控制信息和数据信息的传输分开进行,从而提高了文件传输的效率和灵活性。
1.2. FTP服务器软件vsftpd
- 特点:vsftpd是Linux上最常用的FTP服务器软件之一,它提供了高安全性、高性能和易用性。
- 安全性:vsftpd支持虚拟用户、匿名用户、本地用户和PAM认证等多种认证方式,并且提供了很多安全相关的配置选项。
- 配置:vsftpd的配置文件通常位于
/etc/vsftpd.conf
,你可以通过编辑这个文件来配置FTP服务器的各种参数。
二、vsftpd的安装与配置
2.1 vsftpd的安装
#安装
yum install -y vsftpd
2.2 启动及开机自启
systemctl enable --now vsftpd
systemctl status vsftpd
2.3 关闭 selinux
#配置文件:/etc/selinux/config
vim /etc/selinux/config
2.4 打开防火墙放行端口
firewall-cmd --permanent --add-port=21/tcp #放行21/tcp端口
firewall-cmd --reload #重载防火墙
firewall-cmd --list-ports #查看放行端口
2.5 创建用户
adduser -s /sbin/nologin ftp01 #创建用户
cat /etc/passwd #查看创建是否成功
passwd ftp01 #输入你想设置的密码
2.6 vsftpd 530 Login incorrect错误的解决
#编辑/etc/pam.d/vsftpd
vim /etc/pam.d/vsftpd
2.7 检测ftp是否可用
#在主机
ping 虚拟机的ip地址
telnet ip地址 端口号(默认为21号)
如下图所示,即为成功:
2.8 用FlashFxP检测
所用软件下载
百度网盘:
链接:https://pan.baidu.com/s/1h80yd4gI6SxEcyNcm8B40Q?pwd=w8dc
提取码:w8dc
若连接不成功,则运行下面一条指令:
systemctl restart vsftpd
下图即为成功连接:
上传文件,在虚拟机上查看是否创建成功:
在虚拟机上查看:
三、安全性
3.1 存在问题
虽然ftp01配置成功,但是该用户可以跳转到其他目录下,显然这是极为不安全的。如何让该用户固定在自己的目录下,显得极为重要。
该用户跳转目录,如下图:
该用户不仅可以跳转目录,还能对其他目录下的文件进行删除。服务器的数据异常宝贵,所以限制ftp01用户也是必须的。
3.2 如何限制
可以配置/etc/vsftpd/vsftpd.conf文件,来实现对ftp01的限制。
本节内容就到这里,关于如何限制ftp01的详细内容,我将会在下节进行更新。