Linux中Vsftpd服务的部署及优化

最新推荐文章于 2023-12-15 11:46:50 发布
最新推荐文章于 2023-12-15 11:46:50 发布
阅读量196 收藏
点赞数
分类专栏: linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IT0225/article/details/108348446
版权

实验环境

selinux关闭:(设置完成需重启)
vim /etc/sysconfig/selinux
在这里插入图片描述

ftp介绍

ftp:file transfer proto(文件传输通道)
互联网中最老牌的文件传输协议

vsftpd安装及启用

在server中:
dnf install vsftpd -y
在这里插入图片描述
systemctl enable --now firewalld
systemctl enable --now vsftpd
在这里插入图片描述
firewalld -cmd --permanent --add-service=ftp
firewalld -cmd --permanent --add-source=172.1.36.101 --zone=trusted
systemctl restart firewalld 或 firewalld-cmd --reload
在这里插入图片描述
在这里插入图片描述
vim /etc/vsftpd/vsftpd.conf
12 anonymous_enable=YES 启动匿名用户的访问功能
在这里插入图片描述
systemctl restart vsftpd
配置完成
在这里插入图片描述
550 ##程序本身拒绝
553 ##文件系统权限限制
500 ##权限过大
530 ##认证失败(密码错误、匿名登录未开启)

匿名用户访问控制

vim /etc/vsftpd/vsftpd.conf
第12行的NO改为YES
systemctl restart vaftp
此时所有用户可访问
在这里插入图片描述

家目录控制

vim /etc/vsftpd/vsftpd.conf
写入anon_root=/westos
systemctl restart vsftpd
在这里插入图片描述

上传控制

vim /etc/vsftpd/vsftpd.conf
将29行的 anon_upload_enable=YES的注释打开
systemctl restart vsftpd
在这里插入图片描述

chmod 775 /var/ftp/pub
chgrp ftp /var/ftp/pub
在这里插入图片描述
lftp 172.25.254.225
cd pub
put /etc/passwd
此时passwd就上传了
在这里插入图片描述

目录建立控制

vim /etc/vsftpd/vsftpd.conf
将33行的anon_mkdir_enable=YES的注释打开
systemctl restart vsftpd
在这里插入图片描述
此时可以建立目录
lftp 172.25.254.225
cd pub
mkdir westos
在这里插入图片描述

匿名用户可以下载不能读的文件删除重命令控制

vim /etc/vsftpd/vsftpd.conf
在13行添加anon_other_write_enable=YES
systemctl restart vsftpd
在这里插入图片描述

此时可以删除
lftp 172.25.254.225
cd pub
rm -fr passwd
在这里插入图片描述

下载控制

vim /etc/vsftpd/vsftpd.conf
写入anon_world_readable_only=NO
systemtl restart vsftpd
在这里插入图片描述
lftp 172.25.254.225
cd pub
put /etc/passwd
get passwd
在这里插入图片描述

匿名用户上传文件权限设定

vim /etc/vsftpd/vsftpd.conf
anon_umask=022
systemctl restart vsftpd

在这里插入图片描述
在这里插入图片描述

匿名用户上传文件的用户身份设定

vim /etc/vsftpd/vsftpd.conf
chown_upload=YES
chown_username=westos ##所有匿名用户在服务器上生成的文件都以westos的身份生成
chown_upload_mode=0644 ##设定文件权限
systemctl restart vsftpd
在这里插入图片描述

此时新上传的文件拥有者和权限都已改变
在这里插入图片描述

登陆数量控制

vim /etc/vsftpd/vsftpd.conf
添加max_clients=2 ##最多同时允许两台登陆
systemctl restart vaftpd
在这里插入图片描述
在这里插入图片描述

上传速率控制

vim /etc/vsftpd/vsftpd.conf
anon_max_rate=102400 ##最大上传速率为100kb/s
systemctl restart vsftpd
在这里插入图片描述
此时上传速率已被限制
在这里插入图片描述

本地用户的访问

建立新用户
useradd linux
echo westos | passwd --stdin linux
su - linux
touch linuxfile
su - westos
touch westosfile
在这里插入图片描述

lftp 172.25.254.225 -u westos/linux 两个用户都可登陆
在这里插入图片描述

vim /etc/vsftpd/vsftpd.conf
将21行的local-enable=YES 改为NO
systemctl restart vsftpd
在这里插入图片描述
此时两个用户都不可登陆
在这里插入图片描述

家目录控制

vim /etc/vsftpd/vsftpd.conf
local_root=/westosdir ##将家目录修改为westosdir
systemctl restart vsftpd、
在这里插入图片描述
此时家目录已经改变
在这里插入图片描述

写权限控制

vim /etc/vsftpd/vsftpd.conf
将25行的write_enable=YES改为NO
systemctl restart vsftpd
在这里插入图片描述
此时将不能写(上传等操作不能执行)
在这里插入图片描述

上传文件权限控制

vim /etc/vsftpd/vsftpd.conf
local_umask=077 ##此时上传的文件权限为777-077=600
systemctl restart vsftpd
在这里插入图片描述
此时上传的文件权限变为600
在这里插入图片描述

锁定用户到自己的家目录中(不可浏览/目录)

没做任何操作之前可以任意浏览/目录
在这里插入图片描述
vim /etc/vsftpd/vsftpd.conf
chroot_local_user=YES ##此时所有用户都被锁定到自己的家目录中,为NO时解锁
systemctl restart vsftpd
chmod u-w /home/*
在这里插入图片描述
在这里插入图片描述

此时无法浏览/目录
在这里插入图片描述

锁定用户到白名单

chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
在这里插入图片描述
然后在/etc/vsftpd/chroot_list中写入westos
systemctl restart vsftpd
在这里插入图片描述
此时除了westos其他用户都不能访问/目录
在这里插入图片描述
在这里插入图片描述

锁定用户到黑名单

chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
在这里插入图片描述
然后在/etc/vsftpd/chroot_list中写入westos
systemctl restart vsftpd
在这里插入图片描述
此时除了westos其他用户都可以访问/目录
在这里插入图片描述
在这里插入图片描述

用户登陆控制

/etc/vsftpd/ftpusers ##永久黑名单
在此配置文件中写入的用户不管做什么操作都不能登陆
在这里插入图片描述
在这里插入图片描述
/etc/vsftpd/user_list ##默认黑名单
在此配置文件中写入的用户不能登陆
在这里插入图片描述
在这里插入图片描述

用户白名单

vim /etc/vsftpd/vsftpd.conf
添加 user_list_deny=NO ##写入此命令后/etc/vsftpd/user_list就变成了白名单
systemctl restart vsftpd
在这里插入图片描述
此时只有在/etc/vsftpd/user_list这个配置文件里的用户才能登陆
在这里插入图片描述
westos用户可以登录
在这里插入图片描述
Linux用户不能登录
在这里插入图片描述

虚拟用户访问

1.建立虚拟用户
vim /etc/vsftp/auth_file
user1
123
user2
123
user3
123
在这里插入图片描述
2.加密文件
db_load -T -t hash -f auth_file auth_file.db
在这里插入图片描述
3.vim /etc/pam.d/westos
account required pam_userdb.so db=/etc/vsftpd/auth_file
auth required pam_userdb.so db=/etc/vsftpd/auth_file
在这里插入图片描述
4.vim /etc/vsftpd/vsftpd.conf
pam_service_name=westos
guest_enable=YES
guest_username=ftp
systemctl restart vsftpd
在这里插入图片描述
此时lftp 172.25.254.225 -u westos 不能登陆
在这里插入图片描述
lftp 172.25.254.225 -u user1
lftp 172.25.254.225 -u user2
lftp 172.25.254.225 -u user3
都可以登陆
在这里插入图片描述

虚拟用户家目录独立

mkdir -p /ftpuserdir/ftpuser{1…3}
touch /ftpuserdir/ftpuser1/user1file
touch /ftpuserdir/ftpuser2/user2file
touch /ftpuserdir/ftpuser3/user3file
在这里插入图片描述
vim /etc/vsftpd/vsftpd.conf
local_root=/ftpuserdir/ U S E R u s e r s u b t o k e n = USER user_sub_token= USERusersubtoken=USER
systemctl restart vsftpd在这里插入图片描述
lftp 172.25.254.225 -u user1
lftp 172.25.254.225 -u user2
登陆时虚拟用户家目录独立

用户配置独立

vim /etc/vsftpd/vsftpd.conf
注释anon_upload_enable=YES
添加user_config_dir=/etc/vsftpd/westos_conf
systemctl restart vsftpd
在这里插入图片描述
mkdir /etc/vsftpd/westos_conf
touch /etc/vsftpd/westos_conf/user1
在这里插入图片描述
vim /etc/vsftpd/westos_conf/user1
在这里插入图片描述
lftp 172.25.254.225 -u user1
lftp 172.25.254.225 -u user2
lftp 172.25.254.225 -u user3
此时,只有user1可以上传,其余两个不能上传
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

成果丨
关注
专栏目录
Linuxvsftpd部署优化
weixin_68562945的博客
05-09 226
1.vsftpd的安装及开启 ftp是互联网老牌的文件传输协议(文本传输协议) dnf install vsftpd -y 安装vsftpd systemctl enable --now vsftpd 开启vsftpd 配置两台主机 111 和 222 关闭selinux 222主机安装lftp ftp文本协议浏览器 2.ftpd的使用方法 配置文件地址 /etc/vsftpd/vsftpd.conf 编辑文件内容 将此功能打开 在浏览器直接输入ftp://地址即可访问 或在
Linuxvsftpd服务部署优化
my_way_or_no_way的博客
05-04 1112
vsftpd服务部署优化
Linuxvsftpd服务部署优化
weixin_44632711的博客
02-23 141
ftp服务 1.ftp介绍 ftp:file transfer proto 文件传输协议 ftp服务安装使用 2.安装超文本传输软件并启用 1.安装 dnf search ftp dnf install vsftpd.x86_64 lftp.x86_64 -y getenforce ##查看selinux状态需为Disable 2.设置火墙 systemctl --now enable firewalld ##打开防火墙 firewall-cmd --permanent --add-servi
LinuxVsftpd服务部署
小螺号的博客
11-25 442
文章目录前言一、vsftpd的安装及启用1、具体步骤2、测试方法二、vsftpd基本信息三、匿名用户访问控制四、本地用户访问控制五、虚拟用户访问1、建立虚拟用户2、虚拟用户家目录的独立设定六、用户配置独立 前言 ftp(file transfer proto)它是互联网最老牌的文件传输协议,往往在企业内部应用比较多,vsftpd提供该协议。 一、vsftpd的安装及启用 1、具体步骤 (1)dnf install vsftpd -y %安装vsftpd,安装前要保证该主机dnf功能可正常使用 (
Linux部署vsftpd服务
D部落
02-22 233
FTP(File Transfer Protocol)是一种网络文件传输的协议,基本于客户端/服务端模式,默认使用20、21端口(端口20:数据传输、端口21:接收客户端指令)。 FTP协议有两种工作模式 主动模式:服务器主动向客户端发起连接请求; 被动模式:服务器等待客户端发起连接请求(默认模式) vsftp(very secure ftp daemon,非常安全的FTP守护进程)是...
Linuxvsftpd服务部署
qq_42564122的博客
02-23 768
文章目录ftp介绍vsftpd安装vsftpd基本信息匿名用户访问控制匿名用户登录控制匿名用户家目录控制匿名用户上传控制匿名用户下载控制 ftp介绍 FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位...
Linux进阶|(一)Vsftpd服务部署优化(ftp,vsftp,lftp的基本信息,匿名用户本地用户虚拟用户访问设置)
energylocked的博客
08-12 793
ftp,全称file transfer proto 互联网最老牌的文件传输协议。与大多数Internet服务一样,ftp也是一个客户机/服务器系统。用户通过一个支持ftp协议的客户机程序,连接到在远程主机上的ftp服务器程序。用户通过客户机程序向服务器程序发出命令,服务器程序执行用户所发出的命令,并将执行的结果返回到客户机。 比如说,用户发出一条命令,要求服务器向用户传送某一个文件的一份拷贝,服务器会响应这条命令,将指定文件送至用户的机器上。客户机程序代表用户接收到这个文件,将其存放在用户目录。我们将i
linux vsftpd服务部署
L*YUE的博客
02-21 542
目录ftp介绍vsftpd安装vsftpd基本信息匿名用户访问控制本地用户的访问 ftp介绍 ftp(file transfer protocol)是互联网最老牌的文件传输协议 在ftp的使用,通常会遇到两个概念:上传和下载 上传:将文件从自己的计算机拷贝至远程主机上 下载:从远程主机拷贝文件到自己的计算机上 vsftpd安装 1.yum install vsftpd -y 2.关闭selin...
vsftpd linux部署ftp
12-04
linunx部署ftp,以及mysql部署应用都会用到这个包,非常的实用
linux搭建vsftpd
大王来巡山了的博客
07-18 500
1. 安装与卸载 1.1 查看是否已经安装 rpm -qa|grep vsftpd 1.2 卸载 yum remove vsftpd 1.3 安装 yum -y install vsftpd 1.4 查看安装路径 whereis vsftpd 1.5 备注 1.5.1 权限 是否使用sudo权限执行,取决于具体环境需求,如果没有权限时使用sudo试试 1.5.2 配置文件所在位置 通过yum方式安装vsftpd的默认配置文件在 /etc/vsftpd/vsftpd.conf ...
vsftp
william_djj的专栏
08-18 109
关于这个ftpd的专题参考南北兄的文章吧:http://www.linuxsir.org/main/?q=node/152 ftp登陆时出现”530 must perform authentication before identifying user”的错误提示 修改/etc/xinetd.d/gssftp文件,将server_args后面的-a删掉,然后重新启动xinetd服务。 ser...
linux搭建并使用FTP服务器(vsftp)&
小小白的博客
09-07 4037
linux如何配置ftp服务器,一文详解
linux安装部署vsftpd
nmxiaocui的博客
01-09 442
ftpd安装部署
Linux下VSFTP服务部署
混江龙
05-26 5998
FTP介绍 FTP主动模式Active FTP被动模式Passive VSFTP的安装和配置 VSFTPD的安装 VSFTPD配置文件参数说明 配置示例 上传目录创建以及权限设置 匿名用户和本地用户登录配置示例 虚拟用户 虚拟用户存储在本地数据文件 虚拟用户使用MySQL数据库 FTPS配置 产生证书 配置vsftpdconf 测试 其他可能会碰到的问题 FTP登录慢的问题 使用FTPS时File
linux ftp 服务
最新发布
qq_30436011的博客
12-15 265
vsftpd(very secure FTP daemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件,本次实验介绍如何在Linux上安装并配置vsftpd
Linux vsftpd安装配置使用(详细)
haiker
02-26 367
Linux vsftpd安装配置使用(详细)   本文结合了多个前人写的文章与自己多次安装配置的经验,写得比较详细,文章的最后有ftp命令集与vsftpd.conf的所有配置属性注释。若有问题请回复给我,感谢!1. 直接去vsftpd网站(ftp://vsftpd.beasts.org/users/cevans/)下载最新的tar.gz格式源码包2. #解压 $tar -zxf vsf...
linux下使用vsftpd搭建ftp服务并配置虚拟用户
qq_59503016的博客
01-01 1881
7.创建一个新的文件vuser.list(这就是可以访问的用户列表)第一行是用户,第二行是密码。重定向生成一个新的配置文件(目的是去掉注释,改名成bak文件是为了防止出错所以备份一下vsftpd.conf的内容)(可以在cmd窗口先试一下看看能不能连,有些人的打开防火墙就不行了,建议先看看能不能连)9.添加虚拟用户的权限。这里是我用同学写的sh文件,内容如下,可根据自身情况修改。5.用cat命令查看你的新的vsftpd.conf是否去掉注释。先查看服务器状态,开启后再查看一次,确保vsftpd是开启的。
关于Linux环境下安装配置vsftpd服务全攻略(踩坑)
热门推荐
苦逼的程序猿☺
08-09 5万+
前言本篇文章就记录一下我在Linux安装配置的vsftpd服务的过程,踩过的坑以及ftp相关的内容!FTP传输模式文件传输协议(File Transfer Protocol,FTP),基于该协议FTP客户端与服务端可以实现共享文件、上传文件、下载文件。 FTP基于C/S模式,FTP客户端与服务器端有两种传输模式,分别是FTP主动模式、FTP被动模式。主被动模式均是以FTP服务器端为参照。 FTP主
VSFTPD服务部署全攻略:从安装到权限控制
"本文主要介绍了如何部署vsftpd服务,包括ftp的基本概念,vsftpd的安装步骤,服务基本信息,以及对匿名用户和本地用户访问的控制策略。" FTP(File Transfer Protocol)是一种用于在互联网上进行文件传输的古老协议...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值