CentOS7搭建vsftpd服务

最新推荐文章于 2023-07-05 15:53:28 发布
最新推荐文章于 2023-07-05 15:53:28 发布
阅读量288 收藏 2
点赞数 1
文章标签: vsftpd ftp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LiFu_b/article/details/100736592
版权

CentOS7搭建vsftpd服务

简介

FTP,即:文件传输协议(File Transfer Protocol),基于客户端/服务器模式,默认使用20、21端口号,其中端口20(数据端口)用于进行数据传输,端口21(命令端口)用于接受客户端发出的相关FTP命令与参数。FTP服务器普遍部署于局域网中,具有容易搭建、方便管理的特点。而且有些FTP客户端工具还可以支持文件的多点下载以及断点续传技术,因此FTP服务得到了广大用户的青睐。
FTP协议有以下两种工作模式:

  • 主动模式(PORT):FTP服务器主动向客户端发起连接请求。
  • 被动模式(PASV):FTP服务器等待客户端发起连接请求(FTP的默认工作模式)。

vsftpd是一款运行在Linux操作系统上的FTP服务程序,具有很高的安全性和传输速度。
vsftpd有以下三种认证模式:

  • 匿名开放模式:是一种最不安全的认证模式,任何人都可以无需密码验证而直接登陆。
  • 本地用户模式:是通过Linux系统本地的账户密码信息进行认证的模式,相较于匿名开放模式更安全,而且配置起来简单。
  • 虚拟用户模式:是这三种模式中最安全的一种认证模式,它需要为FTP服务单独建立用户数据库文件,虚拟出用来进行口令验证的账户信息,而这些账户信息在服务器系统中实际上是不存在的,仅供FTP服务程序进行认证使用。

常用配置
常用配置

全局操作

  1. 安装vsftpd服务
yum -y install vsftpd
  1. 去掉配置文件里的注释行
mv /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak
grep -v "#" /etc/vsftpd/vsftpd.conf.bak > /etc/vsftpd/vsftpd.conf
  1. 配置firewalld防火墙开放2231和45000-49000端口
firewall-cmd --permanent --add-port=2231/tcp
firewall-cmd --permanent --add-port=45000-49000/tcp
firewall-cmd --reload
  1. 配置selinux允许FTP服务(SElinux跟linux系统安全有关)
    注:没有selinux相关命令的话,需要安装policycoreutils-python包
yum -y install policycoreutils-python.x86_64
setsebool -P ftpd_full_access=on

匿名开放模式

1.修改配置文件,带注释的是需要修改和新增的配置

vim /etc/vsftpd/vsftpd.conf

anonymous_enable=YES   #启用匿名访问模式
anon_umask=022   #匿名用户上传文件的umask值
anon_upload_enable=YES   #允许匿名用户上传文件
anon_mkdir_write_enable=YES   #允许匿名用户创建目录
anon_other_write_enable=YES   #允许匿名用户重命名、删除等操作
anon_root=/data/anon   #匿名用户的FTP根目录
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
pasv_min_port=45000   #PASV模式最小端口号
pasv_max_port=49000   #PASV模式最大端口号

2.创建并授权匿名用户FTP根目录

mkdir -p /data/anon/pub
chown -R ftp /data/anon/pub/

3.启动vsftpd服务,并加入开机启动

systemctl start vsftpd
systemctl enable vsftpd

4.测试

ftp 192.168.208.3
...
ftptest
123456
...
mkdir files
.........

本地用户模式

  1. 修改配置文件,删除之前的匿名模式配置内容,带注释的是需要修改和新增的配置

vim /etc/vsftpd/vsftpd.conf

anonymous_enable=NO   #关闭匿名访问模式
local_enable=YES
write_enable=YES
local_umask=022
local_root=/data/user   #指定本地用户的FTP根目录
chroot_local_user=YES   #将用户权限禁锢在FTP目录
allow_writeable_chroot=YES   #允许对FTP根目录执行写入操作
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
pasv_min_port=45000
pasv_max_port=49000
  1. 创建本地用户,并指定家目录
useradd -d /data/user -s /sbin/nologin user
echo "123456" | passwd --stdin user
  1. 检查/etc/pam.d/vsftpd
    注释掉下面这行
#auth    required pam_shells.so
  1. 重启vsftpd服务
    systemctl restart vsftpd

虚拟用户模式

  1. 创建用于FTP认证的用户数据库文件

vim /etc/vsftpd/vuser.txt

注:第一行用户名,第二行密码,依此类推

ftpuser
123456
ftptest
123456

明文信息不安全,需要使用db_load命令用哈希(hash)算法将明文信息转换成数据文件,然后将明文信息文件删除。

db_load -T -t hash -f /etc/vsftpd/vuser.txt /etc/vsftpd/vuser.db
chmod 600 /etc/vsftpd/vuser.db
rm -f /etc/vsftpd/vuser.txt

在这里插入图片描述
2. 创建虚拟用户映射的系统本地用户和FTP根目录

useradd -d /data/ftproot -s /sbin/nologin virtual
-d 用户的家目录
-s 指定用户的登录shell   /sbin/nologin  该用户不能用于登录系统

chmod -Rf 755 /data/ftproot/
-R 对目前目录下的所有档案与子目录进行相同的权限变更(即以递回的方式逐个变更)(迭代添加权限)
-f 若该档案权限无法被更改也不要显示错误讯息

在这里插入图片描述
3. 建立用于支持虚拟用户的PAM文件

PAM(可插拔认证模块)是一种认证机制,通过一些动态链接库和统一的API把系统提供的服务与认证方式分开,使得系统管理员可以根据需求灵活调整服务程序的不同认证方式。PAM采用了分层设计(应用程序层、应用接口层、鉴别模块层)的思想,其结构如下图所示。

在这里插入图片描述
新建一个用于虚拟用户认证的PAM文件vsftpd.vu,其中PAM文件内的“db=”参数为使用db_load命令生成的账户密码数据文件的路径,但不用写数据文件的后缀
vim /etc/pam.d/vsftpd.vu

auth     required     pam_userdb.so  db=/etc/vsftpd/vuser
account  required     pam_userdb.so  db=/etc/vsftpd/vuser
  1. 为两个虚拟用户设置不同的权限,ftpuser拥有所有权限,而ftptest只有读取权限。
mkdir /etc/vsftpd/vusers_dir
touch /etc/vsftpd/vusers_dir/ftptest
vim /etc/vsftpd/vusers_dir/ftpuser
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
  1. 修改配置文件,删除之前的匿名模式配置内容,带注释的是需要修改和新增的配置

vim /etc/vsftpd/vsftpd.conf

anonymous_enable=NO
anon_umask=022
local_enable=YES
guest_enable=YES   #开启虚拟用户模式
guest_username=virtual   #指定虚拟用户对应的系统用户
allow_writeable_chroot=YES   #允许对FTP根目录执行写入操作
write_enable=YES
local_umask=022
local_root=/data/ftproot
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd.vu   #指定PAM文件
userlist_enable=YES
tcp_wrappers=YES
user_config_dir=/etc/vsftpd/vusers_dir   #指定虚拟用户配置文件目录pasv_min_port=45000
pasv_max_port=49000
  1. 重启vsftpd服务
    systemctl restart vsftpd
LiFu_b
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Centos7.9安装配置vsftpd
09-28
Centos7.9安装配置vsftpd
CentOS7 FTP安装与配置
dingpeiqiang的博客
02-20 1万+
1、FTP的安装 #安装yum install -y vsftpd#设置开机启动systemctl enable vsftpd.service#启动systemctl start vsftpd.service#停止systemctl stop vsftpd.service#查看状态systemctl status vsftpd.service   2、配置FTP  #打开配置文...
Centos7.6安装FTP
SummerGao
11-26 3303
安装FTP 1、检测系统有没有安装ftp,执行命令 ...
CentOS7 安装配置FTP服务器详解
热门推荐
AquaMriusC的博客
08-14 2万+
ftp(File Transfer Protocol文件传输协议)是基于TCP/IP 协议的应用层协议,用于文件的传输,包括ftp服务器(或服务端)和ftp客户端ftp客户端与服务器创建网络连接,请求登录服务器,登录成功后,就可以进行文件传输,主要包括下载文件和上传文件两种操作。...
CentOS7 安装搭建FTP服务
heikehuaxioa的博客
06-12 3784
ftp客户端与服务器创建网络连接,请求登录服务器,登录成功后,就可以进行文件传输,主要包括下载文件和上传文件两种操作。
LINUX Centos7搭建vsftpd服务
09-15
本文给大家详细讲述了在LINUX中Centos7搭建vsftpd服务的详细操作方法,需要的朋友参考下。
centos7搭建vsftpd教程
12-01
centos7搭建vsftpd教程
vsftpd搭建ftp服务centos7.5 .zip
08-13
vsftpd搭建ftp服务centos7.5,自己踩坑安装了,写下文档供大家下载学习,分数只是为了自己下载东西,内含vsftp安装包。不通用户有自己的用户目录。
Centos7搭建FTP服务
01-20
从网上搜索了好多搭建Centos7搭建服务器的教程都没有成功唯独这个,利用Windows资源管理器连接测试成功。 一、通过yum安装vsftpd yum install -y vsftpd 二、修改vsftpd的配置文件 vi /etc/vsftpd/vsftpd.conf 修改...
CentOS7下安装vsftpd
m0_64071068的博客
12-11 1211
CentOS7下安装vsftpd,一次实验的记录
CentOS 7搭建 ftp 服务
qq_44484541的博客
04-11 7541
提供匿名登录功能,用户能够上传文件,但不能删除文件。服务器,提供文件下载和上传功能。服务,允许用户任意写操作。
centOS7安装ftp服务
mwx523037520036的博客
11-02 895
centOS7虚拟机开启ftp服务
centos7 安装vsftp服务(菜鸟进修之路)
junhuoku的博客
09-16 2790
ftp服务搭建
【操作系统】Centos7搭建FTP文件系统实战
互联网小阿祥
10-26 5808
Centos7搭建FTP服务
Centos7 搭建FTP文件服务
专注基础架构领域
01-03 4162
最近公司项目中需要搭建FTP文件服务器,主要是用来解决大文件上传问题。 注:以下命令都是在已经关闭防火墙的前提下进行的 1、安装vsftpd $ yum install vsftpd -y 2、开启服务 $ systemctl start vsftpd $ systemctl enable vsftpd 3、修改配置文件 打开vsftpd的配置文件,配置文件所在目录:/...
centos安装ftp服务
Harris的博客
08-10 839
服务器部署FTP
[笔记]CentOS7 vsftpd安装及配置使用
二次元怪兽的博客
10-28 4764
最近在调研ftp服务的登陆 所以有必要安装研究一下作为Linux端ftp的实现软件—— vsftpdvsftpd 3.02版本为例。
CentOS搭建vsftp
最新发布
weixin_51697917的博客
07-05 1927
VSFTPD(Very Secure FTP Daemon)是一个在 CentOS 中常用的 FTP 服务器软件。它是一个轻量级、安全且高性能的 FTP 服务器,基于 RFC 959 协议,并实现了大多数 FTP 协议的功能。
CentOS基础系列五 :搭建FTP服务(详细图解)
m0_56966142的博客
04-22 2682
一、FTP服务介绍 FTP ( File Transfer Protocol,文件传输服务服务是一种专门用于文件传输的服务,该服务使用的是文件传输协议,使用该服务将极大地方便文件的传输与管理。其最主要的功能是在服务器端与客户端之间进行文件的传输。FTP是以TCP封包的模式来进行服务器与客户端之间的连接的,当连接建立后,用户便可以在客户端连接FTP服务器来进行文件的上传与下载,同时也可以直接管理用户在FTP服务器上的文件。 1. 工作原理 FTP是基于客户端/服务器模式的,其工作原理如下 (1)客户端向服务
centos怎么搭建vsftpd
04-01
启动 vsftpd 服务,并设置开机启动: ``` sudo systemctl start vsftpd sudo systemctl enable vsftpd ``` 5. 创建用户 使用 adduser 命令创建 FTP 用户,并设置密码: ``` sudo adduser ftpuser sudo passwd ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值