vsftp 的配置和使用

最新推荐文章于 2023-01-05 17:36:04 发布
最新推荐文章于 2023-01-05 17:36:04 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: 网络与安全管理 文章标签: authentication 服务器 service logging tcp linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/artechtor/article/details/1720778
版权

一、文件服务器简单介绍

文件传输协议(FTP)是互联网上用户使用频率很高的一种协议,它基于客户机/服务器(client/server)架构,主要用来提供用户的文件传输以及上传下载功能,这里将讲述如何在Linux环境下,使用vsftpd(very secure FTP daemon)来构建安全的FTP应用

 二、安装配置vsftpd步骤及参数配置文件:

系统环境:Linux version 2.6.9-42.ELsmp

ftp版本:vsftpd-2.0.1-5.EL4.5

1、 安装配置ftp服务:

[root@www ~]# rpm -qa|grep vsftp

vsftpd-2.0.1-5.EL4.5

[root@www ~]#

确认ftp软件已安装,如果没有做安装确认:

2、 配置vsftp主要配置文件(编辑配置文件/etc/vsftpd/vsftpd.conf):

设置是否允许匿名访问:

# Anonymus FTP-access permitted? YES/NO

anonymous_enable=NO

 

设置是否允许匿名上传文件:

# Permit anonymus upload? YES/NO

anon_upload_enable=NO

 

设置是否运允许匿名建立目录:

# Permission for anonymus users to make new directories? YES/NO

anon_mkdir_write_enable=NO

 

设置是否允许匿名用户进行删除或者改名等操作:

# Permission for anonymus users to do other write operations - like renaming or deleting? YES/NO

anon_other_write_enable=NO

 

设置是否允许本地用户登录:

# Log on by local users permitted? YES/NO

local_enable=YES

 

设置是否将本地用户锁定在主目录:

# Shall local users be locked into their home directory? YES/NO

chroot_local_user=YES

 

设置最高传输速度:

# Highest permitted data transfer rate in bytes per second for local logged on users. Default = 0 (unlimited)

local_max_rate=7200

 

设置是否允许通常的写操作:

# General write permission? YES/NO

write_enable=YES

 

设置是否在改变目录后发送消息:

# Enable messages when changing directories? YES/NO

dirmessage_enable=YES

 

设置服务器向登录客户端发送的欢迎信息:

# Welcome banner at users logon.

ftpd_banner="Welcome to neo5k's FTP service."

 

设置是否激活日志功能:

# Activate logging? YES/NO

xferlog_enable=YES

 

设置是否对所有的FTP操作作日志,如果设置是,则可能产生巨大的数据:

# Logging of all FTP activities? YES/NO

# Careful! This can generate large quantities of data.

log_ftp_protocol=NO

 

设置是否只允许在端口20建立连接:

# Confirm connections are established on port 20 (ftp data) only. YES/NO

connect_from_port_20=YES

 

设置无任何操作的超时时间:

# Timeout during idle sessions

#idle_session_timeout=600

 

设置数据连接的超时时间:

# Data connection timeout

#data_connection_timeout=120

 

设置访问所使用的PAM:

# Access through Pluggable Authentication Modules (PAM)

pam_service_name=vsftpd

设置工作模式是否为独立模式:

# Standalone operation? YES/NO - depending on operation mode (inetd, xinetd, Standalone)

# The author's FTP service is being startet with xinetd, therefore the value here is NO.

listen=YES

设置是否使用tcp_wrappers作为主机访问控制方式:

tcp_wrappers =YES

3、 设置ftp服务的模式

如果要配置为xinetd模式则做vsftpd的修改

#cp /usr/share/doc/vsftpd-2.0.1/vsftpd.xinetd /etc/xinetd.d/vsftpd

#

修改/etc/xinetd.d/vsftpd,将disable更改为no,重启xinet服务疾苦

这里我们直接使用vsftpd模式:

启动vsftpd:

#service vsftpd restart

#ps –ef|grep vsftpd

 

4、 增加iptables的策略:

在文件/etc/sysconfig/iptables中增加一行(增加公司地址为210.51.173.169可以访问210.51.172.164的20和21端口)

-A INPUT -s 210.51.173.169 -d 210.51.172.164 -p tcp -m multiport --dport 20,21  -j ACCEPT

重启iptables:

#service iptables restart

三、增加ftp用户:

增加用户为ftpdispose该只能用ftp登录,不能用ssh登录。命令如下:

#useradd -d /u01/ftp -g ftp -s /sbin/nologin ftpdispose

做用户的初始密码:

#passwd ftpdispose

四、做ftp文件服务器的时间设置

主要是防止上传的文件日期不一致问题:

1、 编辑root的.bash_profile

在配置文件中增加以下的时区环境:

TZ=Asia/Chongqing

export TZ

这里的时区设置以自己的时区设置为准,检查时区可以使用以下方法:

cat /etc/sysconfig/clock

2、 编辑vsftpd的配置文件

对/etc/vsftpd/vsftpd.conf加入以下:

#use_localtime zone

use_localtime=YES 

danforn
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 13
    评论
专栏目录
vsftp的简单使用以及遇到的问题
hzb1688007的专栏
12-28 2341
一、vsftp以及安装 服务端软件:vsftpd 客户端软件:ftp 端口号:20、21或指定范围内其他随机端口 配置文件:vim /etc/vsftpd/vsftpd.conf # 安装 yum install vsftpd ftp # 开机自启 systemctl enable vsftpd # 启动 systemctl start vsftpd # 查看端口开放情况 netstat -antp 二、工作模式 ①主动模式(port)--->默认模式 FTP
vsftp安装与使用
最新发布
atzqtzq的博客
04-24 1159
FTP 传输模式分为两类,PORT 和PASV ,PORT 是一般形式的。这两种FTP在建立控制连接时操作是一样的,都是由客户端首先和FTP服务器的控制端口(默认值为21)建立控制链接,并通过此链接进行传输操作指令。
vsftp使用
Salted fish in hand, I have the world.
01-05 938
取消匿名用户的相关设置(虚拟用户与匿名用户使用相同的参数,所以如果要设定虚拟用户,取消主配置文件中关于匿名用户的配置,子虚拟用户配置文件才有作用)人为创建,生成数据库文件,找一个系统用户作为虚拟用户的映射用户,借助系统用户的家目录作为默认登陆点,则默认登录位置:/home/*dir下的配置文件的名字和虚拟用户文件中的用户名相同即可,每个用户就有每个配置文件。2.使用本地用户作为虚拟用户的映射用户,为虚拟用户提供工作目录和权限控制。注:给映射用户的家目录,设置r权限,让虚拟用户有读写权限。
vsftpd的安装和使用
Aaron_Run的博客
04-08 7万+
目录 1、vsftpd的简介... 2 2、特点... 2 3、安装... 2 4、创建虚拟用户... 2 5、vsftpd服务器配置... 4 6、vsftpd配置文件说明... 7 7、防火墙的配置... 8 8、vsftpd的验证... 9 9、vsftpd的常用命令... 10 10、反复需要验证ftp身份问题解决... 10 1、vsftpd的简介 vsftpd...
vsftp的简单使用
qq_29644709的博客
11-06 1万+
一、vsftp以及安装 服务端软件:vsftpd 客户端软件:ftp 端口号:20、21或指定范围内其他随机端口 配置文件:vim /etc/vsftpd/vsftpd.conf # 安装 yum install vsftpd ftp # 开机自启 systemctl enable vsftpd # 启动 systemctl start vsftpd # 查看端口开放情况 netstat -antp 二、工作模式,默认是主动port模式 ①主动模式(prot):FTP.
vsftp配置大全 超完整版.doc
02-21
4. anon_root=/var/ftp:设置匿名用户的本地目录和ftp用户目录必须相同。 五、Vsftpd的优点 1. 安全性高:Vsftpd支持SSL和PAM认证方式,增强了系统的安全性。 2. 灵活性高:Vsftpd支持虚拟用户形式,增强了系统的...
Linuxvsftp配置大全.doc
11-30
下面将对 vsftp 的实现方式、获取最新版的 Vsftp 程序、配置文件的编辑、安装和启动等进行详细的介绍。 一、vsftp 的实现方式 vsftp 的实现有三种方式:匿名用户形式、本地用户形式和虚拟用户形式。匿名用户形式是...
vsftp配置明细,一目了然
10-18
VSFTP 配置明细 VSFTP 是 Very Security FTP 的缩写,顾名思义,非常安全的 FTP 服务器。下面是 VSFTP 配置明细的知识点总结...VSFTP 是一个功能强大且安全的 FTP 服务器,可以通过配置文件实现各种不同的功能和限制。
vsftp配置文件
09-13
总的来说,配置VSFTPd涉及的知识点包括:理解`vsftpd.conf`配置文件的各个选项,熟悉PAM的工作原理及其配置,掌握用户管理和权限控制,以及正确处理软件的安装与更新。这些都是系统管理员必备的技能,对于维护一个...
vsftp配置手册,Linux系统
09-27
vsftp配置手册,用于参考vsftp配置
可视化的FTP客户端控件
11-18
可视化的FTP客户端控件,用这个控件做FTP客户端不必作界面了,这个控件都帮你作好了,类似资源管理器一样的管理方式.
gssftpvsftp与xinetd的一些知识
ahtczxy881027的博客
09-02 198
1、xinetd是超级守护程序,管理着许多服务。所以可以通过service xinetd start启动。 2、gssftp是Redhat linux企业版自带的FTP工具。包含在/etc/xinetd/gssftp下。提供krb5验证机制。 3、vsftp也是FTP服务器软件,功能比gssftp完备。也是推荐使用FTP服务器软件。它是独立守护程序。 抄录的:gssftp 这里...
vsftp不是那么容易搞定(xinetd方式和独立方式)
Magicbreaker的专栏
04-20 3640
vsftp不是那么容易搞定(xinetd方式和独立方式)
vsftp简介
makef的博客
06-27 1203
vsftpd是一个基于GPL发布的类UNIX系统的ftp服务器软件.其全称是Very Secure FTP Deamon,在安全性,速度和稳定性都有着不俗的表现.在安全性方面,vsftpd针对程序的权限来设计,以一般身份启动服务,对Linux系统的使用权限较低;在千兆以太网上,vsftpd的速度可以达到86MB/s;在稳定性上更是优秀,资料表明,完全工作24小时,传输数据达2.6TB,平均并发连接
vsftpd ftp 运行在xinetd模式下和standalone模式下
qq_35702095的博客
05-28 1411
xinetd为早期的网络守护进程,可以管理很多服务,功能也很多,具体见 https://blog.csdn.net/lzghxjt/article/details/83018710 vsftpd运行在xinetd模式时,通过xinetd管理vsftpd的限制,有客户端连接时,xinetd在中间做转发。 在具体的生产环境中,有大量客户端连接ftp服务时,xinetd模式会出现vsftpd服务子...
VSftp服务1——简介与原理
frank_ci的博客
09-23 690
一、简介 ftp是什么? ftp(File Transfer Protocol)中文称为“文件传输协议”,即在服务器上,进行文件的上传、下载以及共享。它是C/S的架构,需要用户名与密码登录后才可以正常获取数据。 现在有qq文件传输以及网盘共享这些,为什么我还需要ftp呢? qq文件传输、bt、网盘共享等等这些,针对的是个人用户;而ftp,针对的是企业用户。两者最大的区别在在于:个人用户的文件传输方式基本上都不能设定用户权限,即一个文件,我只想一部分人能下载,而另外一部人可能只需要查看就可以了,做不到这个需求
vsftp客户端_Vsftp使用
weixin_39637457的博客
12-19 159
FTPDocument1FTP支持两种模式。这两种模式被称为“标准”(或“主动”)模式和“被动”(或“PASV”)模式。“标准”模式FTP客户端向FTP服务器发送PORT命令。“被动”模式客户端向FTP服务器发送PASV命令。这两条命令是通过FTP命令通道发送的。“标准”模式FTP客户端首先建立一个到FTP服务器TCP端口21的连接。此连接会建立FTP命令通道。当FTP客户端需要接收数据(例如文...
FTP连接报错530 Permission denied解决方法
热门推荐
fei的专栏
04-30 12万+
虚拟机装好RedHat后,准备使用filezilla连接,输入IP地址,root用户,密码,快速连接,报错: 530 Permission denied。 故障排除: 1.首先检查系统是否开启了vsftp服务,如果没有开启,先开启该服务。 2.查看配置 vsftpd配置配置文件中限定了vsftpd用户连接控制配置vsftpd.ftpusers:位于/etc/vsftpd
localtime()使用陷阱及解决方法(localtime()连续使用问题)
monkeyzh123的专栏
12-20 5159
函数简介 C 库函数struct tm *localtime(const time_t *timer)使用 timer 的值来填充tm结构。timer的值被分解为tm结构,并用本地时区表示。 该函数返回指向tm结构的指针,该结构带有被填充的时间信息。下面是 tm 结构的细节 struct tm { int tm_sec; /* 秒,范围从 0 到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值