vsftp安装与使用

已于 2023-12-05 15:28:32 修改
阅读量1.1k 收藏 2
点赞数 1
分类专栏: linux 文章标签: 服务器 linux 网络
于 2023-04-24 10:22:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/atzqtzq/article/details/130237432
版权

说明:

FTP 传输模式分为两类,PORT 和PASV ,PORT 是一般形式的。这两种FTP在建立控制连接时操作是一样的,都是由客户端首先和FTP服务器的控制端口(默认值为21)建立控制链接,并通过此链接进行传输操作指令。

它们的区别在于使用数据传输端口(ftp- data)的方式。

  • PORT FTP由FTP服务器指定数据传输所使用的端口,默认值为20。
  • PASV FTP由FTP客户端决定数据传输的端口。 PASV FTP这种做法,主要是考虑到存在防火墙的环境下,由客户端与服务器进行沟通(客户端向服务器发出数据传输请求中包含了数据传输端口),决定两者之间的数 据传输端口更为方便一些。

vsftpd默认开启两种方式,如果只开启其中一个,在一些ftp客户端也能自动转换模式,要明确当前连接是哪种模式,可在服务端和客户端监控端口使用情况

安装

下载

系统 :centos7.9
cpu : x86_64
vsftp版本选择:3.0.2

官网: https://security.appspot.com/vsftpd.html#download
rpm包列表:https://developer.aliyun.com/packageSearch?word=vsftpd
rpm包具体连接:https://mirrors.aliyun.com/centos/7.9.2009/os/x86_64/Packages/vsftpd-3.0.2-28.el7.x86_64.rpm?spm=a2c6h.13651111.0.0.6e3c2f70aZxKB0&file=vsftpd-3.0.2-28.el7.x86_64.rpm

依赖包

基础配置-开启被动模式(主动模式默认开启)

配置文件:/etc/vsftpd/vsftpd.conf

  • 备份旧配置文件:
cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak
  • 清空/etc/vsftpd/vsftpd.conf配置内容,使用如下完整配置
port_enable=YES
pasv_enable=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
chroot_local_user=YES
chroot_list_enable=NO
chroot_list_file=/etc/vsftpd/chroot_list
listen=YES
#listen_ipv6=YES
guest_enable=YES
guest_username=ftpuser
ascii_upload_enable=YES
ascii_download_enable=YES
pam_service_name=vsftpd.virtual
userlist_enable=YES
tcp_wrappers=YES#3.0.3版本不再依赖此包,可以删除
user_config_dir=/etc/vsftpd/virtual_user_conf
pasv_min_port=6000#设置被动模式的端口范围,最小端口号~最大端口号
pasv_max_port=7000#我们设置的范围可以不用那么大,但数值最好大些(至少也大于1024)
  • port_enable=YES #开启port模式
  • pasv_enable=YES #开启pasv模式
  • listen=YES #使用ipv4
  • listen_ipv6=YES #使用ipv6,在同一个配置文件中不能同时使用,可配置两个文件同时使用(未验证)
  • connect_from_port_20=YES #port模式的默认端口

添加用户

添加操作系统用户

# -d 指定家目录为/opt/ftp,作为ftp用户目录,此目录所在磁盘空间要尽量大
useradd -d /opt/ftp -s /sbin/nologin ftpuser

# 修改家目录权限
chmod 777 -R /opt/ftp

添加ftp虚拟用户

cd /etc/vsftpd

  • 创建2个账户,test1、test2。第一行用户名,第二行密码
    #vi /etc/vsftpd/virtual_user
test1
test111
test2
test222
  • 上面的用户信息生成vsftpd 的认证文件:/etc/vsftpd目录下
    db_load -T -t hash -f virtual_user virtual_user.db
chmod 600 virtual_user.db
rm -f virtual_user
  • 建立虚拟用户所需的PAM配置文件,对虚拟用户的安全和账户权限进行验证
    #vi /etc/pam.d/vsftpd.virtual
auth       required     pam_userdb.so db=/etc/vsftpd/virtual_user   
account    required     pam_userdb.so db=/etc/vsftpd/virtual_user
  • 给不同虚拟用户设置不同权限,及主目录
    mkdir /opt/ftp/test1
mkdir /opt/ftp/test2
chown ftpuser:ftpuser  /opt/ftp/test1
chown ftpuser:ftpuser  /opt/ftp/test2
  • 创建虚拟用户配置文件,及存放目录,配置文件的名称要跟之前 virtual_user.db 里用户名一致
    # mkdir /etc/vsftpd/virtual_user_conf
# vi /etc/vsftpd/virtual_user_conf/test1

local_root=/opt/ftp/test1
allow_writeable_chroot=YES
anon_world_readable_only=NO
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
  • 问题:连接后可能存在只能查看无法操作的问题
    如果开启了selinux,如果不开,则不需要配置
    sestatus -b | grep ftp	# 查看ftp状态
#把这个两个改成on后重启即可 ftpd_full_access、tftp_home_dir 
setsebool -P ftpd_full_access on
setsebool -P tftp_home_dir on

防火墙配置

开放连接端口:21

firewall-cmd --permanent --zone=public --add-port=21/tcp
firewall-cmd --reload

开放被动模式上传端口:6000~7000

firewall-cmd --permanent --zone=public --add-port=6000-7000/tcp
firewall-cmd --reload

开放主动模式上传端口:20

firewall-cmd --permanent --zone=public --add-port=20/tcp
firewall-cmd --reload

启动

systemctl restart vsftpd
IT杂人
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
vsftpd
何金良(Java)
12-08 509
11.2  Vsftpd简介Vsftpd是一种在GPL许可下开放源代码的FTP服务器,用于多种UNIX系统和Linux系统。Vsftpd也称为Very Secure FTP Daemon,它是一种安全、快速、稳定的FTP服务器,能够高效地处理大量的并发连接。11.2.1  Vsftpd软件的获取与安装Vsftpd的主要特点括:提供安全的体系结构,根据任务的最低特权需求单独执
CentOS中vsftp安装与配置详解
09-15
主要介绍了CentOS中vsftp安装与配置详解,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
vsftpd安装下载
童龙辉的博客
03-25 1万+
环境:centos 7 1、vsftpd-3.0.2-28.el7.aarch64.rpm 地址下载:http://mirror.centos.org/altarch/7/os/aarch64/Packages/vsftpd-3.0.2-28.el7.aarch64.rpm 2、vsftpd-3.0.2-28.el7.x86_64.rpm 地址下载:http://mirror.centos.org/centos/7/os/x86_64/Packages/vsftpd-3.0.2-28.el7...
[Linux]vsftp配置大全---超完整版
最新发布
2301_79009758的博客
05-31 843
这样,xuchen用户可以下载/home/vsftpd里的文件及upload里的文件,而upload用户可以上传和下载/home/vsftpd/upload文件夹的东西,但不能到/home/vsftpd里下载文件,很简单得实现了分用户上传和下载。恩,从这点说,这也是vsftp安全的一个表现----禁止本地用户登陆。可以看出,和前面的用db库来验证没有多大区别,其实就是一个东西,一个用mysql来验证,一个用db库,我个人比较倾向于用db库来验证,在这个环境下,相对于Mysql来说,安全系数更高一点。
Linux系统ftp服务设置
2301_78160271的博客
06-07 9812
FTP全称为File Transfer Protocol,是一种在计算机网络上常用的文件传输协议。FTP协议通过TCP连接传输文件,可以用于在不同的操作系统之间传输文件。在FTP服务中,有两个角色:FTP服务器FTP客户端。FTP服务器是负责存储文件并对客户端用户进行认证和授权的主机,而FTP客户端则是用户使用的工具,可以通过FTP协议连接到FTP服务器,上传或下载文件。一般情况下,FTP服务器通常放在远程主机上,用户需要通过FTP客户端软件连接到该主机才能进行文件传输。
vsftpd基本使用
yuyuyuliang00的博客
02-10 5134
ftp: 文件传输协议 两类连接: 命令连接:传输命令 数据连接:传输数据 两种模式: 主动模式:PORT 20/tcp连接客户端的命令连接使用的端口向后的第一个可用端口 被动模式:PASV 打开一个随机端口,并等待客户端连接 PAM: 插入式认证模块 认证框架:库,高度模块化 协议:C/S Server: Filezilla proftpd pureftpd vsftpd Client: ftp Filezilla CuteFTP FlashFXP lftp ftp ...
vsftp版本升级
lnws111的博客
08-04 1772
由于版本安全漏洞问题,需升级vsftp版本 vsftpd是Very Secure FTP daemon的缩写,是UNIX类平台上安全的FTP服务器vsftpd在处理ls.c时存在远程拒绝服务漏洞,远程攻击者可利用此漏洞造成受影响应用程序崩溃,拒绝服务合法用户。 解决方案: 厂商补丁:Vsftpd ------ 目前厂商已经发布了升级补丁以修复这个安全问题,到厂商的主页下载3.0.3版本即可: http://vsftpd.beasts.org/ 即2.*版本升级到3.0.2版本 操作步骤:
关于Linux环境下安装配置vsftpd服务全攻略(踩坑)
热门推荐
苦逼的程序猿☺
08-09 5万+
前言本篇文章就记录一下我在Linux安装配置的vsftpd服务的过程,踩过的坑以及ftp相关的内容!FTP传输模式文件传输协议(File Transfer Protocol,FTP),基于该协议FTP客户端与服务端可以实现共享文件、上传文件、下载文件。 FTP基于C/S模式,FTP客户端与服务器端有两种传输模式,分别是FTP主动模式、FTP被动模式。主被动模式均是以FTP服务器端为参照。 FTP
vsftpd 文件服务器搭建
小鲸鱼大梦想
02-06 2004
全称:Very Secure FTP(是一个非常安全的FTP软件)来自百度百科的简介:vsftpd 是“very secure FTP daemon”的缩写,安全性是它的一个最大的特点。vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面,是一个完全免费的、开放源代码的ftp服务器软件,支持很多其他的 FTP 服务器所不支持的特征。
vsftp安装实战
02-14
vsftp二进制安装实战,穿越防火墙 系统: CentOS Linux release 7.3.1611 (Core) 日志文件:/data/ftplog/vsftp.log 数据主目录:local_root=/data/ftpdata 主配置文件:/etc/vsftpd/vsftpd.conf 用户配置文件:user...
vsftp安装
12-21
Linux 系统中,可以使用 RPM 安装 VSFTP。首先,需要下载 VSFTP 的 RPM ,可以从 Redhat 的 RPM 集合或 rpmfind.net 下载最新的 VSFTP RPM 。然后,使用以下命令安装 VSFTP: `# rpm -Uvh vsftpd-1.1.3-...
vsftpd安装
01-02
vsftpd安装,可直接解压安装,修改配置文件即可使用
linux vsftpd安装
01-14
vsftpd-2.0.4-19.11.i586.rpm
vsftp安装以及安装方法
02-08
vsftp安装以及安装方法。。。。。。。。。。。。。。。
vsftp服务器安装与配置
01-03
vsftp服务器安装与配置】 在Linux环境中,VSFTPD(Very Secure FTP Daemon)是一种流行的FTP服务器软件,因其安全性而受到广泛使用。本教程将详细讲解如何在Linux系统上安装和配置VSFTP服务器。 1. **安装** - ...
Linux服务器VsFtp安装1
08-08
Linux 服务器 VsFtp 安装配置详解 Linux 服务器是一种常用的服务器操作系统,而 VsFtp 是一种...本文对 VsFtp安装、启动、关闭、重启和配置文件设置进行了详细的介绍,希望能够帮助读者更好地理解和使用 VsFtp
CentOS安装Vsftpd 3.0.3
红缎带的博客
11-24 726
【代码】CentOS安装Vsftpd
vsftpd服务器(文件传输服务器安装使用
qq_53022792的博客
03-29 2306
vsftpd服务器(文件传输服务器安装使用一概念学习部分简介:FTP:文件传输协议(File Transfer Protocol)安装部分安装:yum命令安装过程rpm安装过程测试是否能链接上vsftpd:控制防火墙命令控制vsftpd命令控制开机是否启动命令启动并进行测试测试连接出现的问题(持续更新) 概念学习部分 简介: FTP:文件传输协议(File Transfer Protocol) 1、FTP使用的是TCP传输,会在客户端和FTP服务端之间建立两条TCP连接,分别为数据连接(主要用于数据
vsftpd更新和修改版本号教程
weixin_34309543的博客
04-13 639
1.rpm更新 类似以下更新即可 rpm -Uvh vsftpd-2.2.2-24.el6.x86_64.rpm   2.源码更新 不懂为什么对于新版本可能只有源码而没有rpm等,如此只能以源码更新了。 tar -zxf nginx-1.10.3.tar.gz cd vsftpd-3.0.3 make make install service vsftpd restart   3.I...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值