Centos 7 vsftp配置

最新推荐文章于 2023-07-21 14:35:14 发布
最新推荐文章于 2023-07-21 14:35:14 发布
阅读量179 收藏
点赞数
文章标签: 系统运维  linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ShouZhouYouLing/article/details/103186025
版权

安装vsftpd程序
在这里插入图片描述
在这里插入图片描述
客户端连接
1.安装
在这里插入图片描述
2.登陆
在这里插入图片描述
或者
在这里插入图片描述
完整的FPT命令大全的中文解释
在这里插入图片描述

匿名用户登陆
但是目前匿名用户只能访问,下载文件 不能上传,需要设置配置文件
在这里插入图片描述
配置文件修改
在这里插入图片描述
在这里插入图片描述
给予pub757权限,再重启服务
在这里插入图片描述
重启服务,上传测试
在这里插入图片描述
在这里插入图片描述
本地用户登陆
1.创建用户
在这里插入图片描述
2.然后客户端登陆
在这里插入图片描述
禁止登陆

1.全局禁止本地用户登陆
在这里插入图片描述
在这里插入图片描述

2.配置文件禁止

在这里插入图片描述
在这里插入图片描述
现在又可以登陆了
ftpusers 黑名单 添加进去后禁止登陆,在 /etc/vsftpd/ftpusers
在末尾添加了 ftp1这个用户
在这里插入图片描述
那么当你去登陆的时候就会出现
在这里插入图片描述

问题一:ftpusers和user_list两个文件各自的用途是什么?有何关系?

首先请明确一点:ftpusers不受任何配制项的影响,它总是有效,它是一个黑名单!
该文件存放的是一个禁止访问FTP的用户列表,通常为了安全考虑,管理员不希望一些拥有过大权限的帐号(比如root)登入FTP,以免通过该帐号从FTP上传或下载一些危险位置上的文件从而对系统造成损坏。

而user_list则是和vsftpd.conf中的userlist_enable和userlist_deny两个配置项紧密相关的,它可以有效,也可以无效,有效时它可以是一个黑名单,也可以是一个白名单!那么是什么的设置决定了它的作用呢?这就是问题二要解释的。

所以简单总结就是:ftpusers和user_list没有任何关系,ftpusers文件总是生效,user_list则取决于userlist_enable和userlist_deny两项配置。
问题二:vsftpd.conf中的userlist_enable和userlist_deny两个配置项各自起什么作用,两者如何搭配使用?

为了说明这个问题,我们来建立两个测试用户:
vim /etc/vsftpd/user_list
ftp1: 在user_list中
tfp2:不在user_list中
在这里插入图片描述
然后我们分别给两个配置项取不同的值,分4种Case进行测试:

Case 1: userlist_enable=YES, userlist_deny=YES
ftp1: 拒绝登入
ftp2: 允许登录
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
Case 2: userlist_enable=YES, userlist_deny=NO
ftp1: 允许登录
ftp2:拒绝登录(如user_list文件开头的注释所述,甚至不会提示输入密码,即无登入提示框,直接拒绝连接)
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
Case 3: userlist_enable=NO,userlist_deny=NO
ftp1: 允许登录
ftp2: 允许登录
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
Case 4: userlist_enable=NO,userlist_deny=YES
ftp1: 允许登录
ftp2: 允许登录
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
综上实验得出以下结论:
userlist_enable和userlist_deny两个选项联合起来针对的是:本地全体用户(除去ftpusers中的用户)和出现在user_list文件中的用户以及不在在user_list文件中的用户这三类用户集合进行的设置。
当且仅当userlist_enable=YES时:userlist_deny项的配置才有效,user_list文件才会被使用;当其为NO时,无论userlist_deny项为何值都是无效的,本地全体用户(除去ftpusers中的用户)都可以登入FTP
当userlist_enable=YES时,userlist_deny=YES时:user_list是一个黑名单,即:所有出现在名单中的用户都会被拒绝登入;
当userlist_enable=YES时,userlist_deny=NO时:user_list是一个白名单,即:只有出现在名单中的用户才会被准许登入(user_list之外的用户都被拒绝登入);另外需要特别提醒的是:使用白名单后,匿名用户将无法登入!除非显式在user_list中加入一行:anonymous

定制登陆信息
1.配置文件
在这里插入图片描述
默认情况会读取 ftp 用户家目录的.message文件,所以你可以创建一个.message文件到家目录中,比如有个用户 ftp1,
在这里插入图片描述
客户端登陆
在这里插入图片描述
禁锢在用户的主目录
默认情况下
在这里插入图片描述
注释
在这里插入图片描述
然后重启服务,然后将禁止访问上一级目录的用户添加到
chroot_list_file=/路径/chroot_list,这里的路径你可以自己指定,之后你要到指定的路径下面创建chroot_list文件。
创建两个用户账号,ftp1 和ftp2(前面已创建),在文件配置指定的路径下面创建chroot_list文件,将ftp1账号写入文件。
在这里插入图片描述
3.用ftp1登录,然后执行目录跳转命令,发现可以成功跳转;用ftp2登录,同样执行目录跳转命令,发现跳转失败。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
接下来我们从另外一方面看,如果注释掉chroot_local_user=yes,再做上面的实验,结果刚好相反,ftp1不能随意跳转,而ftp2可以随意跳转。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
结论:写入chroot_list文件的用户账号是有特权的账号,别人都不可以跳的时候,它可以随意跳转;别人都可以跳的时候,它不可以跳

补充:chroot_list 这个文件名,不是必须这么命名,你可以根据自己喜好命名,只要通过chroot_list_file这个配置好就ok了

当我们的chroot_local_user 设置为 NO 的时候,访问 发现被禁止了.

ShouZhouYouLing
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Centos7搭建VSFTP
CSDNilv的博客
07-28 914
Vsftpd
Centos7安装vsftp配置
kangxiaoche的博客
09-26 2710
本次测试基于在centos7中使用vsftp时总是遇到各种问题,次测试对所遇到的问题进行逐一测试并对其中的问题进行描述,为以后使用vsftp积累经验并就部分问题进行解答。此文中使用的用户、端口等均为个人测试使用,在实际中需要测试端口是否已被使用。
centos 7 配置vsftp服务
weixin_41650708的博客
07-21 1451
配置虚拟用户zhangsan:配置虚拟用户lislocal_root=/var/vuser #设置虚拟用户登录目录anon_upload_enable=YES #设置文件上传允许anon_mkdir_write_enable=YES #设置目录写入权限。
cent OS7搭建vsftp服务器配置详解
weixin_33782386的博客
03-01 147
首先网络、防火墙方面的基本要求要满足,比如静态ip、防火墙是否可以通过ftp的流量。 就可以开始搭建ftp服务器了,我们使用vsftpd这款ftp服务软件。(文中包含匿名访问及用户验证的相关配置,基于虚拟用户的配置将会在下一篇写) -----安装vsftpd并匿名访问: 1、准备好vsftpd软件的安装包(系统盘里也有),安装vsftpd服务。 安装以后执行systemctl start vs...
CentOS7安装配置VSFTP
jjxws的博客
10-23 268
CentOS7安装配置VSFTP 搭建ftp服务器,设置不允许匿名用户登录,只允许本地用户登录,且将活动范围限制在其家目录 **服务器端:** 安装vsftpd yum install -y vsftpd 启动ftp服务 systemctl start vsftpd 修改配置文件 vim /etc/vsftpd/vsftpd.conf 不允许匿名用户登录 anonymous_enable=NO 只允许本地用户登录 local_enable=YES 将活动范围限制在其家目录 chroot_local_us
详解CentOS7安装配置vsftp搭建FTP
01-20
安装配置vsftpd做FTP服务,我们的Web应用使用git管理进行迭代,公共文件软件存储使用开源网盘Seafile来管理,基本够用。想不到FTP的使用的场景,感觉它好像老去了,虽然现在基本没有用到这个工具,但刚好公司...vsftp
Centos7.9安装配置vsftpd
09-28
CentOS 7.9 安装配置 vsftpd 在本文中,我们将详细介绍如何在 CentOS 7.9 上安装和配置 vsftpd,以实现匿名用户的上传和下载操作。 一、关闭防火墙 在配置 vsftpd 之前,需要关闭防火墙,以免防火墙的限制导致-...
CentOSvsftp安装与配置详解
09-15
主要介绍了CentOSvsftp安装与配置详解,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
centos 6.8安装vsftpd 亲测可行
猿子
11-11 4480
1、安装查看是否已经安装vsftpdrpm -qa | grep vsftpd如果没有,就安装,并设置开机启动yum -y install vsftpd chkconfig vsftpd on2、基于虚拟用户的配置 所谓虚拟用户就是没有使用真实的帐户,只是通过映射到真实帐户和设置权限的目的。虚拟用户不能登录CentOS系统。修改配置文件打开/etc/vsftpd/vsftpd.conf,做如下配置
Centos7安装及配置vsftp服务
qq_51235445的博客
05-20 392
vsftp 是文件传输服务,可以在同一网络下上传及下载文件。 实验环境:所有有的主机都必须配置在同一网段下( VMnet 8)。 关闭防火墙命令 systemctl stop firewalld 关闭seLinux安全特性 setenforce 0 第一步,先安装服务(还是推荐使用yum命令安装,自动解决依赖关系) yum -y install vsftpd 第二步,进入配置文件 vim /etc/vsftpd/vsftpd.conf anonymous_enable=YES 允许匿名用户登录 loc
CentOS7 FTP安装与配置
04-11
自己利用一天时间在Linux系统上安装ftp服务,期间出现各种问题,最终解决,实现了ftp上传下载文件,包含具体步骤,每一行直接执行命令即可,简单明了
CentOS配置VSFTP服务器
程序猿,攻城狮,大包子
04-02 285
CentOS配置VSFTP服务器 [1] 安装VSFTP yum -y install vsftpd [2] 修改配置文件vsftpd.conf vi /etc/vsftpd/vsftpd.conf #允许匿名FTP? #此配置默认是YES anonymous_enable=NO #设置多长时间不对FTP服务器进行任何操作,则断开该FTP连接,单位为秒。值为600 #此配置默认是被注释的 idle_session_timeout=600 #设置建立FTP数据连接的超时时间,单位为秒。默认值为12
centos7安装配置vsftp
dwSun的博客
03-15 1133
centos7安装配置vsftp #blog 安装 ftp yum -y install vsftpd 修改防火墙开放 ftp 端口 firewall-cmd --add-service=ftp --permanent # 开放 ftp 端口 systemctl restart firewalld # 重启防火墙 配置 selinux 允许 ftp 访问 home 和外网访问 setsebool -P allow_ftpd_full_access on setsebool -P tftp_home_di
centos7的vsftpd配置实例
IT技术
10-26 104
1、yum install vsftpd systemctl start vsftpd 2、主配置文件/etc/vsftpd/vsftpd.con 3、三种模式登陆(匿名、本地账号、虚拟账号) 4、以虚拟账户为例: 5、yum install libdb-utils 6、新建文件:vim /etc/vsftpd/vslogin 输入用户和密码例: tomcat 123456 jerry 123456 7、生成哈希文件:db_load -T -t hash -f /etc/vsftpd/vslogin /
CentOS 7下vsftpd详细配置及参数说明,很有用!
耐特007博客
04-02 981
CentOS 7与6系统下关于vsftpd服务的配置还是有些差异的,具体看下面说明: 1.默认配置: 1>允许匿名用户和本地用户登陆。 anonymous_enable=YES local_enable=YES 2>匿名用户使用的登陆名为ftp或anonymous,口令为空;匿名用户不能离开匿名 用户家目录/var/ftp,且只能下载不能上传。 3>本地用户的登录名为本地用...
Centos 中安装和配置vsftp简明教程
IChen.的博客
06-12 1962
1.CentOS7 原生 yum 源修改为阿里 yum 源 一般情况下,使用原生镜像安装的 CentOS7 系统默认使用的是官方的 yum 源,因为地域、网络等因素会导致下载安装软件非常慢甚至连接超时的情况,所以一般都会把默认的 yum 源修改为阿里或者网易这类国内大公司维护的 yum 源 1、备份原来的 yum 源,备份是个好习惯 #下面命令的意思是把 /etc/yum.repos.d/CentOS-Base.repo 这个原生的 yum 源文件复制并改名为 /etc/yum.repos.d/Cent
CentOS7搭建VSFTP服务器
Funk_Bass的博客
06-14 387
日常用作中,我们常用的是windows的共享,但是我们都知道windows运行不稳定。原来我们用的是centos6.5上的vsftpd,最近决定把centos6.*上的服务都移植到centos7上,好了,不废话了,下面我们来看常用的功能。
匿名用户通过ftp服务对文件的操作
weixin_46328119的博客
08-05 414
匿名用户通过ftp服务对文件的操作 匿名用户可以通过ftp服务上传,下载,删除文件,同时上传目录文件的权限是755 首先是装包 [root@localhost ~]# mount /dev/sr0 /mnt mount: /mnt: WARNING: device write-protected, mounted read-only. [root@localhost ~]# yum install vsftpd -y 然后去编辑配置文件 [root@localhost ~]# vim /etc/vsftp
linux 文件755权限的意思,Linux文件和目录的777、755、644权限解释
weixin_33656298的博客
04-29 3778
Linux文件和目录的权限1.文件权限在linux系统中,文件或目录的权限可以分为3种:r:4 读w:2 写x:1 执行(运行)-:对应数值0数字 4 、2 和 1表示读、写、执行权限rwx = 4 + 2 + 1 = 7 (可读写运行)rw = 4 + 2 = 6 (可读写不可运行)rx = 4 +1 = 5 (可读可运行不可写)示例:最高权限777:(4+2+1) (4+2+1) (4+2...
centos vsftp配置
最新发布
07-25
关于CentOS上的vsftpd配置,以下是一些基本步骤: 1. 首先,确保你已经安装了vsftpd。可以使用以下命令进行安装: ```shell sudo yum install vsftpd ``` 2. 安装完成后,你可以编辑vsftpd的配置文件。默认...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值