CentOS 7下使用vsftp配置简单的FTP服务的实验

已于 2024-06-08 16:06:17 修改
阅读量283 收藏 8
点赞数 4
文章标签: centos linux 运维
于 2024-06-08 15:58:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dash_Block/article/details/139491418
版权

在这里插入图片描述

目录

什么是VSFTP?

vsftpd(Very Secure FTP Daemon)是一种用于类Unix系统的FTP服务器软件。它以其安全性、稳定性和高性能著称,是许多Linux发行版的默认FTP服务器。以下是vsftpd的一些主要特点:

安全性:vsftpd设计时考虑了安全性,提供了许多安全特性,例如chroot jail(将用户限制在其主目录内),以防止用户访问系统的其他部分。

高性能:vsftpd以其高性能和低资源消耗而闻名,能够处理大量并发连接。

可配置性:vsftpd提供了丰富的配置选项,管理员可以通过配置文件来精细控制服务器的行为。
支持虚拟用户:vsftpd支持虚拟用户,允许管理员为每个用户设置不同的权限和配额,而无需为每个用户创建系统账号。

支持IPv6:vsftpd完全支持IPv6协议,适应现代网络环境的需求。
集成SSL/TLS:vsftpd支持SSL/TLS协议,可以加密FTP会话,确保数据传输的安全性。

一、实验目的

  1. 熟悉FTP服务的工作原理。
  2. 学会构建匿名FTP服务器。
  3. 学会构建用户验证的FTP服务器。

二、实验内容

1. 安装FTP服务

首先,我们需要使用yum安装vsftpd服务。

yum -y install vsftpd

在这里插入图片描述

2. 查看FTP默认配置参数

接下来,查看vsftpd的默认配置参数:

grep -v "^#" /etc/vsftpd/vsftpd.conf

在这里插入图片描述

3. 设置匿名FTP配置项

编辑vsftpd配置文件:

vim /etc/vsftpd/vsftpd.conf

添加以下内容:

anon_umask=022
anon_root=/var/ftp
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
anon_max_rate=0

保存并退出。
在这里插入图片描述

4. 配置匿名用户访问权限

为了使匿名用户能够写入/var/ftp/pub目录,我们需要修改目录的属主和权限:

chown ftp /var/ftp/pub
chmod a-w /var/ftp/

启动vsftpd服务:

systemctl start vsftpd
netstat -anpt|grep "vsftpd"

在这里插入图片描述

5. 设置访问安全

为了方便测试,可以暂时关闭防火墙和SELinux:

systemctl stop firewalld
setenforce 0

在物理机访问共享,打开资源管理器并在地址栏输入ftp://[服务器的ip地址],确认可以打开文件夹并建立子文件夹。

在这里插入图片描述

6. 设置用户验证的FTP服务器

编辑vsftpd配置文件,修改以下内容:

vim /etc/vsftpd/vsftpd.conf

anonymous_enable=NO
local_enable=YES

在这里插入图片描述

7. 用户访问FTP

重启vsftpd服务:

systemctl restart vsftpd

创建新用户:

useradd lisi
passwd lisi

在测试机上打开资源管理器,访问ftp://[服务器的ip地址],输入账号和密码,确认可以打开文件夹并建立子文件夹。
在这里插入图片描述
在这里插入图片描述

8. 设置白名单用户访问

编辑user_list文件,添加用户:

vim /etc/vsftpd/user_list

zhangsan
lisi

编辑vsftpd配置文件,添加和修改以下内容:

vim /etc/vsftpd/vsftpd.conf

userlist_enable=YES
userlist_deny=NO

重启vsftpd服务:

systemctl restart vsftpd

9. 测试白名单用户访问

使用非白名单用户(如abc),验证无法访问:

useradd abc
passwd abc

在测试机上打开资源管理器,访问ftp://[服务器的ip地址],输入abc用户和密码,确认不能打开远程窗口和建立新文件夹。
在这里插入图片描述

使用白名单用户(如zhangsan),验证可以访问:

useradd zhangsan
passwd zhangsan

在测试机上打开资源管理器,访问ftp://[服务器的ip地址],输入zhangsan用户和密码,确认可以打开远程窗口和建立新文件夹。
在这里插入图片描述

实验结束

Dash_Block
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
centos7 配置ftp服务器搭建(匿名访问,以及本地登录)
weixin_47556601的博客
10-23 2510
大家好,今天来给大家分享一个基于centos 7的ftp服务器搭建 实现功能:匿名访问,本地登录 查看系统版本: [root@localhost ~]# cat /etc/redhat-release CentOS Linux release 7.5.1804 (Core) 查看本地ip地址 [root@localhost ~]# ifconfig ens33 ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.
centos7 ftp服务搭建--详细教程
zcyygyl的博客
09-14 1141
一、VSFTP 1、概述 FTP是File Transfer Protocol(文件传输协议)的英文简称,用于Internet上的文件的 双向传输。使用FTP来传输时,是具有一定程度的危险性, 因为数据在因特网上面是完全没有受 到保护的明文传输方式 VSFTP是一个基于GPL发布的类Unix系统上使用FTP服务器软件,它的全称是Very Secure FTP,从名称定义上基本可以看出,这是为了解决ftp传输安全性问题的。 2、VSFTP软件信息 (1)服务端软件名:vs
基于CentOS7的ftp服务配置
weixin_45276504的博客
12-28 1035
ftp服务配置 1、ftp介绍 文件传输协议FTP使用历史比较长的协议。FTP满足了人们使用互联网的最原始需求,也就是获取文件资料。FTP协议采用的是明文传输方式,通过FTP可以在不同设备之间交换文件资料。FTP服务器促进了文件之间的共享,并且通过FTP服务器可以忽略不同主机文件系统的差异。 FTP服务器在默认情况下,根据用户登陆的情况,可以划分出三种不同的用户: 1、实际用户。 2、访客。 3、匿名用户。 三种用户可以获取到的权限自然各不相同,权限最大的是实际用户,可以进行一些上传修改操作。而针对匿名
Centos7安装及配置vsftp服务
qq_51235445的博客
05-20 392
vsftp 是文件传输服务,可以在同一网络下上传及下载文件。 实验环境:所有有的主机都必须配置在同一网段下( VMnet 8)。 关闭防火墙命令 systemctl stop firewalld 关闭seLinux安全特性 setenforce 0 第一步,先安装服务(还是推荐使用yum命令安装,自动解决依赖关系) yum -y install vsftpd 第二步,进入配置文件 vim /etc/vsftpd/vsftpd.conf anonymous_enable=YES 允许匿名用户登录 loc
详解CentOS7安装配置vsftp搭建FTP
01-20
安装配置vsftpd做FTP服务,我们的Web应用使用git管理进行迭代,公共文件软件存储使用开源网盘Seafile来管理,基本够用。想不到FTP使用的场景,感觉它好像老去了,虽然现在基本没有用到这个工具,但刚好公司公司刷...
CentOS 7下安装配置proftpd搭建ftp服务器的详细教程
09-30
主要介绍了CentOS 7下安装配置proftpd搭建ftp服务器的详细教程,需要的朋友可以参考下
Centos7下Samba服务配置(实战)
09-14
主要介绍了Centos7下Samba服务配置(实战),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
centos(或openEuler系统)安装kafka集群
时时刻刻看着自己的心的专栏
07-18 774
kafka集群 kraft模式,不用zookeeper
CentOS Mysql8 数据库安装
a940659387的博客
07-19 193
安全脚本执行顺序:修改root密码 > 删除匿名用户 > 禁止root远程登录(根据自己需求) > 删除测试数据库 > 从新加载权限。此时 已经可以使用 remote +password 进行链接。这里安装的是8.0版本,如需其他版本在此查看。阿里腾讯等需到各自云平台放开。如没有说明初始密码为空。
关于Centos停更yum无法使用的解决方案
xingdiango的博客
07-18 276
如果还是担心AlmaLinux与RockyLinux的未来,可以选择SUSE系列,SUSE也是非常著名的企业版Linux,在欧洲非常流行,有付费的SUSE Linux,还有开源免费版本的openSUSE,同样使用rpm软件包。Debian是完全免费,而且稳定性非常好,口碑很好。目前国内也有很多优秀的企业版Linux,包括华为的openeuler,阿里的龙蜥,这些操作系统与redhat系列兼容性更好,未来将会部署到国内大量的服务器上,未来还是有很大的市场的,以后在政务,金融以及能源电信等领域都会大量部署。
基于centos2009搭建openstack-t版-ovs网络-脚本运行
m0_56363537的博客
07-16 454
基于centos2009搭建openstack-T版,网络采用ovs,支持单节点脚本部署以及多节点
CentOS 7 安装Jenkins2.346.1(war方式安装)
风吹淡了悲伤
07-19 639
既然想要安装Jenkins,肯定是先要从官网解读所需环境配置信息,如需了解更多自行查阅。
CentOS 停服后,服务器 OS 路在何方?
OpenCloudOS的博客
07-15 935
CentOS 停服,正在使用 CentOS 的企业和开发者急需一个能够满足需求、具备稳定性和可用性的替换方案,确保业务持续发展。
Linux(CentOS、Ubuntu等等)中安装Erlang和Elixir
07-19 108
Linux(CentOS、Ubuntu等等)中安装Erlang和Elixir
CentOS 7开启SSH连接
Xununan的博客
07-19 75
关于centos开启ssh服务
wls2下的centos使用桥接模式连接宿主机网络独立静态ip
唯有热爱 可抵万难
07-19 248
7.使用 ip addr查看局域网ip(ifconfig可能看不到局域网ip),查到ip后,修改对应的网卡文件,这里是 eth0,则去/etc/sysconfig/network-scripts/文件夹下找对应的后缀的网卡,然后vim编辑。1.在控制面板中,打开开启或关闭windows功能,将里面的 Hyper-V功能打开,此处涉及重启。4.正常情况下里面有个 WSL,选中他,然后右边选择 外部网络,下面选择需要进行桥接的网卡,然后退出虚拟机,用上述的 wsl --shutdown和wsl重启即可。
CentOS 7 yum官方源失效
最新发布
Salmon_lee的博客
07-19 130
3. 将所有.repo文件中所有条目内mirrorlist行注释掉,同时启用baseurl行。下图为其中一个例子。1. 打开/etc/yum.repos.d目录,这里保存了yum源所有仓库的地址。2024年7月,官方对centos 7停止了维护,yum的源网址。2. 在目录下进行全局搜索(可以利用vscode),将。在此情况下,无法正常使用yum进行安装和更新工具。在尝试了更换阿里源之后,仍然有部分工具库无法访问。4. 使用以下命令刷新yum。
Vmware中配置CentOS 7与Docker环境及FTP服务详解
在这个文档中,主要介绍了在Vmware虚拟机环境下安装CentOS 7系统,并配置Docker环境的过程。首先,用户通过Vmware创建一个新的虚拟机,选择自定义安装,不预先安装操作系统,以便后续自行安装CentOS 7。设置虚拟机的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Dash_Block

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值