vsftpd

最新推荐文章于 2024-07-17 15:24:36 发布
最新推荐文章于 2024-07-17 15:24:36 发布
阅读量68 收藏 1
点赞数
文章标签: 运维 shell
原文链接:http://www.cnblogs.com/ysjjovo/articles/2727678.html
版权

1.安装ftp(客户端),vsftpd(服务器端)

yum install -y vsftpd  

2.创建ftp访问帐号(指定家目录,使用密码),锁定guest帐号不能登录shell

useradd -d /home/guest guest -p  

vim /etc/passwd

找到guest对应的行,将/bin/bash改成/sbin/nologin
3.修改配置
#vim /etc/vsftpd/vsftpd.conf 增加或都将如下设置前的#(注释去掉)

#localUser settings
local_enable=YES
local_umask=022
chroot_local_user=yes
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot
userlist_enable=YES
userlist_deny=NO
user_config_dir=/etc/vsftpd/userconf
local_max_rate=0

0表示不限速
4.创建锁定帐号的配置文件并添加guest

echo 'guest'> /etc/vsftpd/chroot_list

5.将guest添加进user_list。

echo 'guest'>>/etc/vsftpd/user_list

6.启动vsftpd服务,配置自动启动

service vsftpd start  

chkconfig --level 35 vsftpd on

7.更改selinux安全设置开启ftp_home_dir,并查看设置情况(没有selinux可跳过此步)

  
setsebool -P ftp_home_dir on  

setsebool -P allow_ftpd_full_access on  

getsebool -a|grep ftp

完整的配置文件 

View Code

其它

 1.若要实现匿名FTP上传,创建文件夹等写权限。添加或更改为如下配置

#nonymous settings
anonymous_enable=YES
anon_root=/var/ftp/pub/anonymous
anon_umask=000
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
anon_max_rate=102400

2.设置selinux,允许ftp匿名。

setsebool -P allow_ftpd_anon_write on  
getsebool -a|grep ftp

3.20端口是ftp的数据传输端口,很容易被猜到。为了安全起见,建议将数据传输模式由默认的主动改成被动。添加如下配置

#passive mode settings
connect_from_port_20=NO
pasv_enable=YES

pasv_min_port=40000
pasv_max_port=40003

如果启用了selinux设置如下

setsebool -P ftpd_use_passive_mode on

3./var/ftp是ftp用户的家目录。anonymous用户(FTP)空密码登录后会映射成ftp用户。我们可手动指定anonymous的家目录(上传目录),并锁定它只能在此目录里进行操作。通过上面配置项里的anon_root指定上传目录,在user_list 

错误

1.500 OOPS: vsftpd: refusing to run with writable anonymous root

vsftp不允许权限为777的主目录

mkdir -p /var/ftp/pub/anonymous

chmod 755 /var/ftp/pub/anonymous

2.put config/vsftpd.conf

553 Could not create file.

将上传命令改成

put config/vsftpd.conf vsftpd.conf

3.500 Illegal PORT command.

passive mode on

结语

   第一次搭FTP环境,折腾了个把星期。企业版红帽的默认安全设置可真严。
层层把关,你以为可以了,其实可能还有你不知道的安全设置在起作用(比如selinux),在配置文件里已经设置了anon_enable=YES,anon_write_enable=YES,可以还是不能匿名上传,这是selinux在做怪。
还有pam_servie_name=/etc/pam.d/vsftpd,默认是pam_servie_name=vsftpd
网上我看到的关于FTP设置的都是采用默认的,其实这个下面根本就没有vsftpd这个文件,而且对于菜鸟来说怎么会知道这是引用一个关于安全验证的文件呢?它的实际路径是/etc/pam.d/vsftpd
还有关于ftpusers(禁止ftp访问),user_list(允许ftp访问),chroot_list(锁定用户目录)这三个文件也是有关安全的,哪一步出错都不行,所以一定要从根本上弄懂才行。
而且ftpusers,和pam_servie_name的配置不当所导致的登录错误也不一样。user_list,chroot_list的含义是可变的,这要看你的配置文件怎么写了!
有时你看到的错误信息可能只是表像,不要轻信自己的眼睛! 

转载于:https://www.cnblogs.com/ysjjovo/articles/2727678.html

diaopucheng8375
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vsftpd
白切鸡 PYTHON
03-15 2572
s /sbin/nologin 表示这个用户不能用来登录secureCRT这样的客户端,这种不能登陆的用户又叫做虚拟用户。因为用户 ftptest 是 nologin的,所以存在鉴权的问题。如果鉴权问题不解决,就是永不停息的 530错误。-g ftp 表示该用户属于ftp分组 (ftp分组是内置的,本来就存在,不需要自己创建)创建完用户后,需要在vsftpd服务器中配置该用户。在Linux中,不同用户是有不同目录访问权限的。-d /ftp 表示指定该用户的家目录。创建用户并设置用户对于这个文件的权限
VSFTPD
kistch的博客
11-15 3444
首先,下载Metasploitable2-linux,在虚拟机点击文件,然后直接打开。 然后开启此虚拟机,默认用户名和密码都是msfadmin, 登录之后输入ifconfig查看靶机ip
vsftpd.conf参数配置解析(ftp配置、ftp参数)
Dontla的博客
04-28 9300
umask的值是从默认权限掩码中减去的,例如,umask为077,表示从默认权限掩码中减去777,得到的结果就是新建文件的权限为600,新建目录的权限为700。在vsftpd.conf配置文件中,chroot_local_user=YES表示将本地用户限制在其主目录中,防止他们访问系统中的其他文件和目录。在Linux和Unix系统中,chroot是一种安全机制,可以将进程限制在指定的目录中,防止其访问系统中的其他文件和目录。默认情况下,上传的文件权限为666,上传的目录权限777
vsftpd-3.0.2
06-20
vsftpd-3.0.2】是一个用于Linux系统的非常流行且安全的FTP服务器软件。这个版本号表明这是vsftpd的一个特定发行版,即3.0.2,通常包含了一些新特性、修复了已知问题或者提升了性能。描述中的"8b00c749719089401315...
vsftpd安装包
01-02
FTPVSFTPD简介】 FTP(File Transfer Protocol)是一种用于在网络上进行文件传输的标准协议,广泛应用于网站更新、数据共享和远程协作等场景。FTP服务器是实现FTP服务的软件,负责处理客户端的FTP请求,而...
vsftpd-3.0.5.tar.gz
06-20
【标题】"vsftpd-3.0.5.tar.gz" 指的是一个用于Linux系统的FTP服务器软件——VSFTPD(Very Secure FTP Daemon)的源码包。这个版本是3.0.5,通常发布在Linux发行版中提供FTP服务。VSFTPD以其高度的安全性和可定制性...
vsftpd-3.0.3.tar.gz
06-20
【标题】"vsftpd-3.0.3.tar.gz" 指的是一个用于Linux系统的开源FTP服务器软件——vsftpd(Very Secure FTP Daemon)的版本3.0.3的源码压缩包。该软件以其高度的安全性和可配置性在Linux社区中广受欢迎。 【描述】...
【持续集成_05课_Linux部署SonarQube及结合开发项目部署】
weixin_42333261的博客
07-12 337
前置条件:sonarQube不能使用root账号进行启动,所以需要创建普通用户及。3)CMD上传qube文件-不能传到home路径下哦。2)添加用户、组名、密码。4)检查并解压上传的包。
分布式存储Ceph的部署及应用(创建MDS、RBD、RGW 接口)
weixin_44112402的博客
07-17 372
存储机制会把数据分散存储到多个节点上,具有高扩展性、高性能、高可用性等优点。Ceph使用C++语言开发,是一个开放、自我修复和自我管理的开源分布式存储系统。具有高扩展性、高性能、高可靠性的优点。Ceph目前已得到众多云计算厂商的支持并被广泛应用。RedHat及OpenStack,Kubernetes都可与Ceph整合以支持虚拟机镜像的后端存储。粗略估计,我国70%—80%的云平台都将Ceph作为底层的存储平台,由此可见Ceph俨然成为了开源云平台的标配。
Nginx入门到精通五(动静分离)
一条大河
07-14 269
动静分离介绍Nginx动静分离是把动态请求和静态请求分开,而不能理解为把动态页面和静态页面物理分离。可以理解为Nginx处理静态页面,Tomcat处理动态页面。动静分离实现上分为两种,方案1:主流方案,纯粹把静态文件独立成单独的域名,放在独立服务器上;方案2:动态文件和静态文件放在一起,通过Nginx来分开;通过location指定不同后缀名实现不同请求的转发;静态请求时,可以通过expires参数设置浏览器缓存过期时间,减少客户端和服务器之间的请求和流量。
CI/CD详解 & Jenkins 介绍与实战
my的博客
07-16 261
本文大纲概览: CI/CD 概念与工作流程 详解 Jenkins安装、启动、初始化配置 使用Jenkins部署github上的 xzll-im 微服务项目 freestyle方式 push代码后自动部署 pipeline方式部署 pipeline + push 方式 本文实操过程中,相关工具版本信息如下: centos版本: CentOS Linux release 7.9.200...
portainer教程-docker可视化管理工具
最新发布
chaoren499的专栏
07-17 162
很多朋友刚接触docker 学习,就想问 docker有图形化界面吗 ,答案是肯定的, 这里白眉大叔 给大家推荐 Docker可视化管理平台 -- Portainer。
【星海随笔】vCenter Server 和主机管理。
weixin_41997073的博客
07-16 136
1.方法:删除页面信息,然后断连这个受管主机,断开受管主机的连接不会将其从 vCenter Server 中移除,而只是临时挂起 vCenter Server 执行的所有监控活动。2.方法:在分布式存储中找到该虚拟设备的存储盘,文件里找到相关的vmdk磁盘文件,点击注册虚拟机。当资料不匹配时候,可以删除展示页面,孤立的设备的 匹配位置的信息。断开后,然后重新连接,既可以重新识别受监管的主机。数据库在Vserver中展示的是一个数据库的资料,应该是client的资料。1.确定为资料不匹配导致的展示问题。
Apollo9.0环境配置
周陽讀書
07-16 156
本篇记录Apollo9.0环境配置。
Nginx 限流功能,流量控制功能详解
兴趣是最好的老师,勤能补拙
07-13 732
Nginx 限流功能详解
9,SSH sftp 命令
sagima_sdu的博客
07-16 75
是 SSH 提供的一个客户端应用程序,主要用来安全地访问 FTP。因为 FTP 是不加密协议,很不安全,FTP 的提示符下面,就可以输入各种 FTP 命令了,这部分完全跟传统的 FTP 用法完全一样。执行上面的命令,会要求输入 FTP 的密码。密码验证成功以后,就会出现 FTP 的提示符。就相当于将 FTP 放入了 SSH。下面的命令连接 FTP 主机。
python vsftpd
04-16
Python vsftpd是一个基于Python语言开发的FTP服务器软件。vsftpd是Very Secure FTP Daemon的缩写,它提供了一个安全、高效的FTP服务。 vsftpd具有以下特点: 1. 安全性:vsftpd采用了多种安全机制,包括支持SSL/TLS...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值