vsftpd (Config_Instruction)

最新推荐文章于 2023-04-28 17:01:46 发布
最新推荐文章于 2023-04-28 17:01:46 发布
阅读量231 收藏
点赞数
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Amazing_gl/article/details/119748278
版权

两种模式

主动模式:

        FTP Server监听端口: 21 + 20

开启主动模式

port_enable=YES            //开启主动模式
connect_from_port_20=YES   //开启
pasv_enable=NO             //关闭被动模式

说明:     

        Server主动使用20建立的链接,防火墙不会拦截

        防火墙的模式:链接建立成功的通道不会拦截

被动模式:

        默认是被动模式

        FTP Server监听端口:21 + 随机端口(可以固定端口,限制端口范围)

   固定数据端口:      

vim /etc/vsftpd/vsftpd.conf //编辑vsftpd配置文件
connect_from_port_20=NO     //关闭主动模式的20端口
pasv_enable=YES             //开启被动模式
pasv_min_port=5001          //最小端口
pasv_max_port=5001          //最大端口

实体用户

默认权限:

        下载、上传、改名、创建、没有chroot

配置chroot

chroot_local_user=YES         //开启chroot功能
allow_writeable_chroot=YES    //必须开启此命令才能正常开启chroot

说明:

       1.  chroot行为:

                USER登陆后会显示“/”,实则是“/home/USER/"的目录

                即:chroot将:用户显示的”/“ -----链接-----”/home/USER/“

        2. 所有实体用户都会执行chroot行为

chroot_local_user=YES         //开启chroot功能
allow_writeable_chroot=YES    //必须开启此命令才能正常开启chroot
chroot_list_enable=YES        //指定开启chroot的用户
#(default follows)
chroot_list_file=/etc/vsftpd/chroot_list    //列表文件所在的位置

 说明:

        1. 只有在/etc/vsftpd/chroot_list的用户不会执行chroot行为。

        2. 不在/etc/vsftpd/chroot_list的用户会执行chroot行为

        3. chroot_list_file文件内容:一个用户占用一行

allow_writeable_chroot=YES    //必须开启此命令才能正常开启chroot
chroot_list_enable=YES        //指定开启chroot的用户
#(default follows)
chroot_list_file=/etc/vsftpd/chroot_list    //列表文件所在的位置

说明:

        1. 在/etc/vsftpd/chroot_list的用户会执行chroot行为

        2. 不在/etc/vsftpd/chroot_list的用户不会执行chroot行为

        3. chroot_list_file文件内容:一个用户占用一行

实体用户的禁止登陆

1. 采用vsftpd的黑白名单

userlist_enable=yes

userlist_file=/etc/vsftpd/user_list 
  
vim /etc/vsftpd/user_list            //只要存在user_list文件内的用户会被禁止登陆

 2. 采用PAM模块

pam_service_vsftpd

vim /etc/pam.d/vsftpd 中指定使用的文件目录(禁止登录用户的文件)

/etc/vsftpd/ftpusers中存在的用户会被禁止登陆

限制速率

local_max_rate=1000000

限制客户端数目

max_clients=10

限制每个IP登录的数

max_per_ip=1

上传文件的默认UMASK值

local_umask=022

    说明:

        创建的文件最后的权限为:777-022 = 755   

匿名用户

默认行为:

       1. 允许登录

                 匿名用户名anonymous或ftp,无密码登陆  

        2. 允许下载

               Server上的文件,Others 必须具有可读权限,才能被下载(chmod o+r /home/USER/文件)    
       3. Client端:远程登录/pub

       4. 匿名用户使用chroot行为

               将 “ / ”  ——>  chroot 绑定到 “ /var/ftp ”。

                作用:匿名用于无法访问除  ”/var/ftp下的所有目录“  之外的目录

设置上传

#前提条件:
#匿名用户访问的文件目录:拥有者必须是匿名用户
#匿名用户访问的上层文件:拥有者必须是root用户

anonymous_enable=YES            //允许匿名
write_enable=YES                //允许可写
anon_upload_enable=YES          //允许上传
anon_mkdir_write_enable=YES     //创建目录的权限
anon_other_write_enable=YES     //默认是没有,开启后的权限(重命名之类的)

限制速率

#限制上传/下载速率
anon_max_rate=1000000    //限制速率

限制登录客户端数目

max_clients=1    //设置最大并发连接数

限制IP地址所登录数目

max_per_ip=1    //每个IP登录的客户端数

umask值

#默认066
anon_umask=022    //设置匿名的umask值

说明:

        umask值用于:上传的文件所分配的权限。

        计算方法:文件权限 = 777-umask

设置登录信息

banner_file=/etc/vsftpd/welcom.txt    //指定登录显示信息的文档
vim /etc/vsftpd/welcom.txt            //编辑welcom.txt信息

无密码验证


no_anon_password=YES    //设置无密码登录

身份变更

#匿名用户上传后文件所属者更改
chown_uploads=YES        //开启上传用户
chown_username=USER      //设置审核员

Guest用户

//配置config文件
vim /etc/vsftpd/vsftpd.conf
guest_enable=YES            //启用Guest用户
guest_username=USER         //Guset用户是谁

//创建映射文件
vim /etc/vsftpd/vuser.txt    
    USER1    //用户名
    1        //密码
    USER2    //用户名
    2        //密码

// 把用户的映射的文本文件,转成数据库文件
db_load -T -t hash -f /etc/vsftpd/vuser.txt /etc/vsftpd/vuser.db

//编辑PAM文件,加入相应的DB文件目录
vim /etc/pam.d/vsftpd
auth required pam_userdb.so db=/etc/vsftpd/vuser
account required pam_userdb.so db=/etc/vsftpd/vuser 

//重启服务
systemctl restart vsftpd

说明:

        Guest的作用:使用USER1登录进行操作的文件,结果在USER2的家目录下

_________个人笔记__以后查看使用____若能帮助读者___倍感荣幸_______

Amazing_gl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vsftpd配置详解(上,中,下)
parasol2001的专栏
10-30 979
 一、vsftpd 简介Vsftpd是一个基于GPL发布的类UNIX系统的ftp服务器软件。其全称是Very Secure FTPDeamon,在安全性、速度和稳定性都有着不俗的表现。在安全性方面,vsftpd针对程序的权限来设计,以一般身份启动服务,对Linux系统的使用权限较低;在千兆以太网上,vsftpd的速度可以达到86MB/s;在稳定性上更是优秀,资料表明,完全工作24小
vsftpd3.0_and_2.2.rar
02-07
linux vsftpd(ftp)安装包 包括各种版本的下载地址文档,linux ftp安装包 rpm包 和 tar.gz 包 vsftpd-3.0.2.tar.gz vsftpd-2.2.2-24.el6.i686.rpm
linux查看ftp客户端限速配置,vsftpd限速设置
weixin_33836042的博客
05-09 4204
相信有一部分linux管理员在建立ftp服务器后,由于同时在线用户太多,造成服务器占用大量带宽,以至影响网络中其它用户正常工作。为此,我今天研究了一下vsftp用户上传下载速度限制以及客户端数目控制功能。下面与大家分享下。这我以匿名用户为例。利用vsftp进行速率限制,需要了解几个配置参数anon_max_rate 设置匿名用户每条连接最大上传或下载速率local_max_rate 设置本地用户...
vsftpd配置文件详解
weixin_33883178的博客
10-27 1508
文中有不对或者有不清楚的地方,请大家告诉我,谢谢! vsftpd配置文件详解 1.默认配置: 1>允许匿名用户和本地用户登陆。 anonymous_enable=YES local_enable=YES 2>匿名用户使用的登陆名为ftp或anonymous,口令为空;匿名用户不能离开匿名用户家目录/var/ftp,且只能下载不能上...
Linux下vsFTP配置全方案(限制用户/端口/速度/空间)
热门推荐
寻找甘当科学家的女人/男人
02-06 2万+
VsFTPd的简述 ------------------------------------------------------------------------- VSFTP(Very Secure FTP Daemon,非常安全的FTP服务器)。顾名思义,VSFTPD设计的出发点就是安全性。同时随着版本的不断升级,VSFTPD在性能和稳定性上也取得了极大的进展。除了安全和性能方面很优秀的
php 限制下载熟读,用vsftp限制用户下载速度和线程数
weixin_35433930的博客
03-21 201
一直以来很想再写几篇linux服务器方面的文章,只是时间太忙了,一直没时间,今天终于抽出点时间了,下面我为大家介绍怎么用vsftp搭建ftp服务器,并演示怎么限制"本地用户"和"匿名用户"的下载速度,和线程数,下面是我的拓扑图:1.挂载光盘,安装vsftp服务器包.如下图所示:2.新建一个本地用户用于测试.如下图所示:3.编辑vsftp配置文件,在文件最后部分加入如下几个选项:max_per_ip...
vsftpd.conf参数配置解析(ftp配置、ftp参数)
Dontla的博客
04-28 9433
umask的值是从默认权限掩码中减去的,例如,umask为077,表示从默认权限掩码中减去777,得到的结果就是新建文件的权限为600,新建目录的权限为700。在vsftpd.conf配置文件中,chroot_local_user=YES表示将本地用户限制在其主目录中,防止他们访问系统中的其他文件和目录。在Linux和Unix系统中,chroot是一种安全机制,可以将进程限制在指定的目录中,防止其访问系统中的其他文件和目录。默认情况下,上传的文件权限为666,上传的目录权限为777。
vsftpd-faq.rar_vsftpd_vsftpd FAQ
09-23
- `user_config_dir`可以指定一个目录,其中每个用户有一个单独的配置文件。 8. **日志与调试** - VSFTPD的日志默认写入到`/var/log/vsftpd.log`。 - `debug`选项用于启动调试模式,提供更详细的信息。 9. **...
vsftpd_rpm.zip
04-25
本案例中,提供的压缩包文件vsftpd_rpm.zip”可能包含了一个预编译的VSFTPD RPM包,可以直接使用`rpm`命令进行安装,但具体操作需要解压后查看实际内容。 ### VSFTPD配置 安装完成后,VSFTPD的配置文件通常位于`...
vsftpd_3.0.3-3ubuntu2_amd64.deb
02-26
ubuntu系统离线安装vsftp包,也就是大家经常说的ftp安装包
vsftpd_3.0.3-3ubuntu2_amd64-fiona
03-02
vsftpd_3.0.3-3ubuntu2_amd64-fiona】是一个针对AMD64架构的Ubuntu系统的vsftpd软件包。vsftpd(Very Secure FTP Daemon)是一款广泛使用的FTP服务器软件,因其安全性高而得名。在这个版本中,vsftpd为3.0.3,且...
vsftpd_install.sh
最新发布
05-28
vsftpd_install
vsftpd_2.3.4.zip
12-28
在这个`vsftpd_2.3.4.zip`压缩包中,包含的是`vsftpd`的2.3.4版本,这是一个历史版本,可能存在已知的安全漏洞。在网络安全领域,这样的软件版本经常被用于创建靶机环境,以便进行安全测试和漏洞挖掘。 1. **vsftpd...
vsftpd_ubuntu安装文件
01-26
ubuntu下的ftp服务器软件:vsftpd。 安装命令:sudo dpkg -i 此文件
vsftpd-3.0.3.tar.gz
06-20
【标题】"vsftpd-3.0.3.tar.gz" 指的是一个用于Linux系统的开源FTP服务器软件——vsftpd(Very Secure FTP Daemon)的版本3.0.3的源码压缩包。该软件以其高度的安全性和可配置性在Linux社区中广受欢迎。 【描述】...
vsftpd配置文件详细讲解
一头倔强的小毛驴
03-14 6938
vsftp配置文件详解
vsftpd.conf配置文件详解
tr_ainiyangyang的博客
10-24 4658
如果启用,则vsftpd服务器会检查/etc/hosts.allow 和/etc/hosts.deny 中的设置,来决定请求连接的主机,是否允许访问该FTP服务器。若设置为YES,则vsftpd.user_list文件中的用户不允许访问FTP,若设置为NO,则只有vsftpd.user_list文件中的用户才能访问FTP。当设置了该配置项后,用户登陆服务器后,系统就会到/etc/vsftpd/userconf目录下,读取与当前用户名相同的文件,并根据文件中的配置命令,对当前用户进行更进一步的配置。
vsftpd限速设置
weixin_30713953的博客
08-18 1582
利用vsftp进行速率限制,需要了解几个配置参数 anon_max_rate 设置匿名用户每条连接最大上传或下载速率 local_max_rate 设置本地用户每条连接最大上传或下载速率 max_per_ip 设置每个用户允许连接最大连接数,即每台电脑同时可以打开几个ftp连接 max_clients 设置允许同时连接服务器最大客户端数 以下是实际测试效果: anon_max_rate=20000...
VSFTPD全攻略(/etc/vsftpd/vsftpd.conf文件详解)
yichi7758的专栏
10-07 6434
/etc/vsftpd/vsftpd.conf文件详解,分好类,方便大家查找与学习#################匿名权限控制###############anonymous_enable=YES   #是否启用匿名用户no_anon_password=YES   #匿名用户login时不询问口令下面这四个主要语句控制这文件文件夹的上传、下载、创建、删除和重命名。
vsftpd nopriv_user=ftpsecure规则的意思
04-04
vsftpd是一种FTP服务器软件,nopriv_user=ftpsecure是其中的一个配置规则。它的意思是,当FTP客户端使用ftpsecure用户登录时,该用户不会成为特权用户,也就是不会获得root权限,而是会以普通用户的身份登录FTP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值