Linux搭建FTP服务器

最新推荐文章于 2024-05-01 10:17:58 发布
最新推荐文章于 2024-05-01 10:17:58 发布
阅读量79 收藏
点赞数
文章标签: 操作系统 开发工具 运维
原文链接:http://www.cnblogs.com/Caiyundo/p/9979442.html
版权

 

 

 

  Linux下使用ftp共享文件功能相对简单,默认情况下,启动vsftpd服务,即可通过匿名用户和linux系统的普通用户进行登录,相关权限可通过编辑/etc/vsftpd/vsftpd.conf配置文件进行……

  本文主要介绍如何用Linux搭建可供虚拟用户(即/etc/passwd中不存在的用户)登录的FTP服务器

 

 

    1.基本原理图

  2.是否安装了vsftpd

    3.安装vsftpd

    4.关闭selinux和iptables

    5.创建虚拟宿主用户

    6.编辑vsftpd.conf配置文件

    7.创建虚拟账户文件

    8.配置vsftpd的pam账户认证文件

    9.配置虚拟用户个人的配置文件

    10.测试

    11.补充介绍

 

 

 

1. 基本原理图

 

2. 查看是否安装了vsftpd服务
rpm -q vsftpd
rpm -qa |grep vsftpd

 

3. 安装vsftpd(以yum安装为例)
yum install vsftpd -y

 

4. 关闭selinux和iptables(也可配置相关访问策略,防止系统阻断),让vsftpd开机自启动
# 永久关闭selinux
sed -i "s#=enforcing#=disabled#g" /etc/selinux/config
setenforce 0

# 永久关闭iptables
etc/init.d/iptables stop
chkconfig iptables off

# 设置vsftpd开机自启动
chkconfig vsftpd on

 

5. 创建虚拟宿主用户
useradd virtuser -s /sbin/nologin
echo "123456" | passwd virtuser -stdin

 

6. 备份/etc/vsftpd/vsftpd.conf配置文件并将vsftpd.conf配置文件编辑内容如下
vim /etc/vsftpd/vsftpd.conf 

mv /etc/vsftpd/vsftpd.conf{,.bak}

# 是否允许匿名登陆
anonymous_enable=NO

# 是否允许本地用户登陆
local_enable=YES

# 是否具备写入权限
write_enable=NO

# 上传文件的权限掩码
local_umask=022

# 是否进行日志记录
xferlog_enable=YES
xferlog_std_format=YES
xferlog_file=/var/log/vsftpd.log

# FTP开启数据传输端口20
connect_from_port_20=YES

# 会话超时时间/秒
idle_session_timeout=600

# 数据传输连接超时时间
data_connection_timeout=120

# 是否允许进行异步传输
async_abor_enable=YES

# 请求欢迎信息
ftpd_banner=Welcome to blah FTP service.

# linux中FTP默认情况下允许用户从ftp主目录切换到linux系统的其他目录
# 可开启chroot_list_enable功能,通过列表文件,进行用户限制
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_deny

# 是否允许FTP用户使用"ls -R"命令,该命令会对系统造成较大的负担
ls_recurse_enable=NO

# 设定vsftpd服务工作在standalone模式,可理解为拥有自己的守护进程 
listen=YES

# 设定pam服务下的vsftpd验证配置文件名,pam验证配置文件位于/etc/pam.d/目录下
pam_service_name=vsftpd

# 是否启用userlist列表限制功能
userlist_enable=YES

# 是否支持TCPwrappers
tcp_wrappers=YES

# 是否进行反向域名解析
reverse_lookup_enable=NO

# 启用虚拟用户功能
guest_enable=YES

# 指定虚拟的宿主用户
guest_username=virtuser

# 虚拟用户权限符合它们的宿主用户
virtual_use_local_privs=YES

# 指定虚拟用户的配置文件目录
user_config_dir=/etc/vsftpd/vconf
vsftpd.conf配置文件

 

7. 创建可供pam服务识别的虚拟账户文件(虚拟用户:test,密码:123456)
mkdir /etc/vsftpd/vconf

cd /etc/vsftpd/vconf/

echo -e "test\n123456" >password

db_load -T -t hash -f password{,.db}

 

 8. 配置vsftpd的pam账户认证文件,加入下面两行账户认证配置(一定要加在文件内容的最上面)
vim /etc/pam.d/vsftpd

auth    sufficient      /lib64/security/pam_userdb.so   db=/etc/vsftpd/vconf/password
account sufficient      /lib64/security/pam_userdb.so   db=/etc/vsftpd/vconf/password

 

 9. 创建共享目录并配置虚拟用户的个人配置文件(配置文件位于/etc/vsftpd/vconf/目录下,配置文件名称要和虚拟用户名一致)
mkdir /share
chown -R virtuser /share

vim /etc/vsftpd/vconf/test

#指定虚拟用户仓库的具路径
local_root=/share

#允许写的操作
write_enable=YES

#不允许下载操作
download_enable=NO

#设定并发客户端的访问数量
max_clients=20

#设定客户端的最大线程数
max_per_ip=10

#设定用户的最大传输速率,单位b/s
local_max_rate=102400
test虚拟用户配置文件

 

10. 创建测试文件,启动vsftpd
echo "testfile" >>/share/abd.txt
chown -R virtuser /share

/etc/init.d/vsftpd start ps -aux|grep vsftpd

 

11. 测试,成功!!

 

12. 补充介绍,默认情况下,登录linux中ftp的用户拥有切换到linux系统其它目录的权限,可通过配置chroot_list_enable=YES进行限制

  12.1 /etc/vsftpd/vsftpd.conf文件中配置如下内容

# linux中FTP默认情况下允许用户从ftp主目录切换到linux系统的其他目录
# 可开启chroot_list_enable功能,通过列表文件,进行用户限制
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_deny

  12.2 创建/etc/vsftpd/chroot_deny文件,把需要限制的用户名加入到文件中

echo "test" >>/etc/vsftpd/chroot_deny

 

 

 

 

 

 

 

转载于:https://www.cnblogs.com/Caiyundo/p/9979442.html

dnfo2073
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux环境下YUM和DNF详细介绍
xaosky的博客
02-20 1万+
本文档详细介绍在Linux环境下,软件包管理程序YUM和DNF的使用配置。 文中物理环境为VMware workstation Pro 16.1。
linux架设DNF服务器,使用linux的dnf命令新一代的RPM软件包管理器
weixin_39958248的博客
04-28 462
使用linux的dnf命令新一代的RPM软件包管理器发布时间:2020-07-08 11:00:25来源:亿速云阅读:131作者:清晨栏目:服务器这篇文章将为大家详细讲解有关使用linux的dnf命令新一代的RPM软件包管理器,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。dnf是新一代的rpm软件包管理器。首次出现在 Fedora 18 这个发行版中。而最近,它...
fedora linux中的dnf使用代理服务器连接软件源更新rpm包
ciji4412的博客
11-05 638
原文地址:https://www.cyberciti.biz/faq/how-to-use-dnf-command-with-a-proxy-server-on-fedora/ 我的Fedora Linux工作站只能通过集团公司的代理服务器上网。我怎样才能使用dnf呢?我应该如何配置dnf呢...
为virsh命令创建密码
积累,真的很重要
04-12 2231
使用virsh命令前,需要为系统用户设置密码,可以使用如下命令: saslpasswd2 -a libvirt root       (以root用户为例) Password:                               (输入指定的密码) Again (for verification):            (确认密码)
用dnf安装并配置nginx1.16+php7.3的linux服务器(Fedora31系统),附软件包安装路径
小胖0v0的博客
05-11 1160
本人系统环境:Fedora31 内核版本5.6.8 一.安装nginx1.16和php7.3 1.直接使用dnf指令安装(CentOS只需换成yum即可) 简单、生猛、直接就干 sudo dnf install nginx* sudo dnf install php* 这样安装的nginx和php的好处就是不用自行设置一些参数和依赖包,可以直接使用systemctl来控制服务,但不足之处就是这样安装会缺少一些模块,这是就需要使用源码安装了 2.源码安装 首先安装nginx依赖包dnf install -y
Linux 搭建FTP服务器.pptx
07-19
FTP(file Transfer Protocol),是一个相当古老的文件传输协议,主要功能是在服务器与客户端之间进行文件传输。这个协议采用明文传输。为了更安全的使用FTP协议,本次我们以较为安全,但功能较少的...Linux 搭建FTP服务器
Linux搭建ftp服务器.docx
06-17
Linux搭建ftp服务器
linux搭建FTP服务器.pptx
05-06
Linux 搭建FTP服务器 FTP是一个相当古老的文件传输协议,主要功能是在服务器与客户端之间进行文件传输
电脑怎样才能每天定时自动打开指定文件?定时打开指定文件的方法
happy_prettygirl的博客
04-28 415
介绍了两种让电脑自动每天定时打开文件的方法:使用Windows任务计划程序和第三方软件汇帮定时精灵。通过任务计划程序,可以创建基本任务,设置触发器和操作,实现文件自动打开。而汇帮定时精灵则提供了更多选项和功能,满足更复杂需求。
Virtualbox7.0.10--创建虚拟机
醉殇姒若梦遗年 ツ的博客
04-29 349
6.完成后的界面,至此虚拟机新建完成。左侧是我们新建的虚拟电脑,右侧是它的一些配置项,右侧上方,我们可以点击【注册】进行导入一个操作系统的镜像,【启动】可以直接启动虚拟电脑。虚拟电脑名称为Ubuntu20.04,文件夹存放在D盘,虚拟光盘可以暂时不选,系统类型设置为Linux,版本设置为Ubuntu(64-bit),设置好以后单击“4.内存配置好后,就需要配置下硬盘了,主要是硬盘的容量,默认是25G,可以不改,直接。5.最后,再确认一下整体的配置,如果没有问题,可以直接点击“”,进入新建虚拟电脑页面。
【鸿蒙开发】第二十二章 Media Library媒体文件管理服务
Yvan
04-30 654
提供了,包括照片和视频,帮助你的应用快速构建图片视频展示和播放能力。通过Media Library Kit, 开发者可以管理相册和媒体文件,包括创建相册以及访问、修改相册中的媒体信息等,其中对三方应用开放的能力有:媒体资源(图片、视频)相关获取指定媒体资源获取图片和视频缩略图创建媒体资源(安全控件)重命名媒体资源用户相册相关获取用户相册重命名用户相册添加图片和视频到用户相册中获取用户相册中的图片和视频从用户相册中移除图片和视频系统相册相关视频相册。
macos如何安装Tesseract软件and常规应用及问题处理
LYX_WIN
04-28 132
Homebrew 在 macOS 13 上可能会遇到一些构建失败的情况,因为它是一个预发布版本,不是稳定版本,可能会有一些兼容性问题。3.安装 pytesseract 之后,您还需要安装 Tesseract OCR 的二进制文件。4.安装完成后,您可以使用 pytesseract 库在 Python 中调用 Tesseract OCR 进行文字识别。2.安装完成后,可以在终端或命令提示符中输入以下命令测试 Tesseract 是否安装成功。安装完成后,可以使用 Tesseract 进行文字识别等操作。
各大系统安装GO语言环境基本方法
赛时科技
04-26 247
请注意,上述步骤可能会根据具体的操作系统版本和Go语言版本有所不同。在安装过程中,如果遇到任何问题,建议查阅Go语言的官方文档或相关社区资源以获取帮助。安装Go语言环境主要涉及到下载和安装Go语言的编译器和工具链。来验证Go语言环境是否成功安装。如果成功安装,你将看到安装的Go语言版本号。安装完成后,你可以通过在终端或命令提示符中输入。
LINUX系统编程:动静态库的制作
W2155的博客
04-26 191
gcc -o main mian.c -L./ -lmymath //库的名字是去掉前缀和后缀的libmymath.a mymath。例:我写了一个函数,我想让别人使用,但是并不像让使用者看到我写的代码,就可以把我的代码制作成一个库,提供给使用者。ar -rc libmymath.a add.o sub.o//-rc(crate和replace)将add.c sub.c add.h sub.h 制作成静态库。1.首先要将add.c sub.c编译生成.o文件。使用-L选项制定库的路径,-l指定库的名称。
如何使用bof-launcher在CC++Zig应用程序中执行Beacon对象文件(BOF)
FreeBuf_的博客
04-26 671
bof-launcher是一个开源库,可以在Windows和UNIX/Linux系统上加载、重新定位和启动BOF。当前版本的bof-launcher支持下列功能:1、与Cobalt Strike的Beacon完全兼容,可以编译和运行Cobalt Strike Community Kit中提供的每一个BOF以及其他所有遵循通用BOF模板的开源BOF;2、作为一个完全独立的库分发,不依赖与任何其他组件(甚至不使用libc);3、支持与C/C++/Zig应用程序完美集成;
百种提权及手段一览系列第8集
qq_35254085的博客
04-26 726
特权升级的危险是显而易见的。批注:https://github.com/djhohnstein/SharpWeb/releases/tag/v1.2。批注:https://github.com/vivami/SauronEye/releases/tag/v0.0.9。类型: Enumeration & Hunt。类型: Enumeration & Hunt。类型: Enumeration & Hunt。类型: Enumeration & Hunt。类型: Enumeration & Hunt。
Docker的介绍及与传统虚拟化技术的区别
最新发布
IT深耕十余载,大道之简
05-01 442
Docker是一个开源的应用容器引擎,它使得开发者可以将应用及其依赖包打包到一个可移植的容器中,然后发布到任何流行的Linux或Windows操作系统的机器上。Docker基于Go语言开发,它的出现极大地简化了应用程序的部署、管理和扩展。
Linux系统安装Redis7(详细版)
weixin_43154319的博客
04-27 891
gcc是linux下的一个编译程序,是C程序的编译工具。GCC(GNU Compiler Collection) 是 GNU(GNU’s Not Unix) 计划提供的编译器家族,它能够支持 C, C++, Objective-C, Fortran, Java 和 Ada 等等程序设计语言前端,同时能够运行在 x86, x86-64, IA-64, PowerPC, SPARC和Alpha 等等几乎目前所有的硬件平台上。
linux搭建FTP服务器
05-02
要在Linux搭建FTP服务器,您需要按照以下步骤操作: 1. 安装FTP服务器软件: 您可以使用以下命令在Linux系统中安装FTP服务器软件: ``` sudo apt-get install vsftpd ``` 2. 配置FTP服务器: 您需要编辑FTP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值