linux vsftpd服务配置

最新推荐文章于 2024-05-31 23:15:40 发布
最新推荐文章于 2024-05-31 23:15:40 发布
阅读量498 收藏 3
点赞数 1
分类专栏: linux笔记 linux运维汇总
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fcglx/article/details/85237133
版权

FTP是一种在互联网中进行文件传输的协议,基于客户端/服务器模式,使用20端口进行数据传输,21进行相关参数和命令传输。FTP服务器是按照FTP协议在互联网上提供文件存储和访问服务的主机,FTP客户端是向服务器发送服务请求,以建立数据传输链路的主机。FTP具有主动模式(FTP服务器主动向客户机发起连接请求)和被动模式(FTP服务器等待客户端发起连接请求,FTP默认工作模式)。

vsftpd服务具有三种认证模式:匿名开放模式、本地用户模式、虚拟用户模式。vs表示安全的ftp传输,d表示守护进程。ftp是协议,而对应软件包和程序名称是vsftpd。

1. ftp传输协议的准备:

   1.1 安装vsftpd服务程序yum install vsftpd;安装ftp客户端工具yum install ftp

   1.2 iptables防火墙管理工具默认禁止了FTP传输协议的端口号,清空iptables防火墙默认策略,然后保存。iptables -F;service iptables save

2. 处理vsftpd服务主配置文件(/etc/vsftpd/vsftpd.conf)去掉注释部分。

   mv /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf_bak                  # A文件重命名为B

   grep -v "#" /etc/vsftpd/vsftpd.conf_bak > /etc/vsftpd/vsftpd.conf   #  在B文件总过滤反选非#开头的内容重定向到A文件

   cat /etc/vsftpd/vsftpd.conf_bak                                                      # 查看过滤后的文件

   结果分析:

      关于每条参数的详细意义参考:https://www.cnblogs.com/qianyuliang/p/8317890.html

       关于local_umask文件反掩码的计算:

文件默认权限:666实际权限:644umask:022
目录默认权限:777默认权限:755umask:022
公式实际权限 = 文件满权限 - umask
umask使无需逐一设置文件权限,通过umask自动设置想要的权限大小

 3. 匿名开放模式:是一种最不安全的认证模式,任何人都可以无需密码验证而直接登录到FTP服务器上。

   3.1 修改vsftpd主配置文件:

      vim /etc/vsftpd/vsftpd.conf     

------------------------------------------------------------------------------------------------     

      anonymous_enable=YES           #打开匿名开放模式

      anon_umask=022                       #文件反掩码

      anon_upload_enable=YES         #上传权限

      anon_mkdir_write_enable=YES #写权限

      anon_other_write_enable=YES  #对已有文件的删除、修改、新建等操作

      ---------------------------------------------------------------------------------------------

      重启服务和加入开机启动项:systemctl restart vsftpd;systemctl enable vsftpd

   3.2 远程连接ftp服务器:ftp 192.168.10.10

                                          Name:anonymous

   3.3 权限问题。

在登录ftp后,默认登录的文件夹是当前用户的/var/ftp文件夹。cd pub进入当前文件夹下的pub文件夹,新建个路径发现权限不够,被拒绝。查看pub文件夹的权限:ls -ld /var/ftp/pub发现是所有者和所属组都是root,权限是715。现在有两种方式在pub路径下新建文件,1.将715改为717,或者将所有者改为系统账户ftp。因为登录后,我们的身份是“”其他人“”,权限715中,没有写权限。所以两种方法:1. chown -Rf ftp /var/ftp/pub; 2. chmod -Rf 777 /var/ftp/pub,注意赋予777权限时,一定要给pub而不是给ftp,因为ftp目录下文件太多,chmod命令可能会失败。

   3.4 SELinux域策略问题。

因为匿名开放模式是不安全的,所以SELinux安全上下文会关闭ftp访问权限,查看一下:

getsebool -a | grep ftp  然后找到ftpd_full_access为off状态,然后打开:

setsebool -P ftpd_full_access=on;-P参数让修改过得参数永久生效,确保服务器重启后依然能够顺利写入文件。

4. 本地用户模式:通过Linux系统本地的账户密码信息进行认证的模式,相比于匿名用户模式更安全,且配置起来也很简单。

4.1 编辑vsftpd主配置文件

      vim /etc/vsftpd/vsftpd.conf     

------------------------------------------------------------------------------------------------     

      anonymous_enable=NO          #关闭匿名开放模式

      anon_umask=022                       #文件反掩码

      local_enable=YES

      write_enable=YES

--------------------------------------------------------------------------------------------------

4.2 检查用户名单:user_list和ftpusers,倘若想使用用户cccc登录ftp则,在这两个文件中务必确保不存在cccc用户。因为这两个名单记录了系统常用用户名,为了防止入侵,ftp服务禁掉这些系统用户登录,所以新建的普通用户都可以直接本地登录ftp服务。

     vim /etc/vsftpd/user_list;    vim /etc/vsftpd/ftpusers

4.3 打开SELinux域中对FTP服务的允许策略:ftpd_full_access=on

4.4 登录:ftp 192.168.10.10 ;用户名;用户名密码

5. 虚拟用户模式:三种模式中最安全的一种,它需要为FTP服务单独建立用户数据库文件,虚拟出用来进行口令验证的账户信息,而这些账户信息在服务器系统中实际上是不存在的,仅供FTP服务程序进行认证使用,所以即便外力破解了账户信息,依然无法登陆服务器,从而有效降低了破坏范围和影响。

三种模式登录后默认目录
1匿名用户/var/ftp(最好在此目录下的pub文件夹中处理数据)
2本地用户/home/zhangsan
3虚拟用户虚拟用户映射实际用户自定义的目录

5.1 创建用于FTP认证的用户(数据库)文件,奇数行为账户名,偶数行为密码

   vim /etc/vsftpd/vuser.list    # vuser.list后缀是啥无所谓

5.2 使用哈希算法将明文信息文件转换为数据库文件,并且降低权限,删除原始明文信息

[root@liunuxprobe Desktop]# db_load -T -t hash -f /etc/vsftpd/vuser.list /etc/vsftpd/vuser.db
[root@liunuxprobe Desktop]# file /etc/vsftpd/vuser.db
/etc/vsftpd/vuser.db: Berkeley DB (Hash, version 9, native byte-order)
[root@liunuxprobe Desktop]# chmod 600 /etc/vsftpd/vuser.db
[root@liunuxprobe Desktop]# rm -f /etc/vsftpd/vuser.list

5.3 创建本地用户 。

    虚拟用户需要与一个实际存在的系统本地用户建立映射关系。虚拟用户建立的文件什么的属性也都归于此系统本地用户,在创建系统本地用户时指定虚拟用户登录ftp服务器时默认访问路径。

[root@liunuxprobe Desktop]# useradd -d /var/ftproot -s /sbin/nologin virtual
[root@liunuxprobe Desktop]# ls -ld /var/ftproot
drwx------. 3 virtual virtual 74 Dec 25 17:13 /var/ftproot
[root@liunuxprobe Desktop]# chmod -Rf 755 /var/ftproot

  其中,/var/ftproot就是虚拟用户登录时的默认路径。

5.4 建立支持虚拟用户的PAM文件。

   PAM可插拔认证模块是一种认证机制,它把系统提供的服务和认证方式分开,使系统管理员可以根据需求灵活调整服务程序的不同认证方式。新建一个PAM文件vsftpd.vu,目录是vim /etc/pam.d

    vim /etc/pam.d/vsftpd.vu

auth required pam_userdb.so db=/etc/vsftpd/vuser
account required pam_userdb.so db=/etc/vsftpd/vuser

5.5 编辑vsftpd服务主配置文件,尤其注意PAM模块的更换。

   vim /etc/vsftpd/vsftpd.conf

anonymous_enable=NO
local_enable=YES
guest_enable=YES
guest_username=virtual
allow_writeable_chroot=YES

pam_service_name=vsftpd.vu

  其中,chroot是牢笼机制...

5.6 为虚拟用户设置不同的权限。

    touch /etc/vsftpd/vuser_dir/lisi

    vim /etc/vsftpd/vuser_dir/zhangsan

    anon_upload_enable=YES
    anon_mkdir_write_enable=YES
    anon_other_write_enable=YES

5.7 再次修改vsftpd服务主配置文件,将两个虚拟用户不同权限配置文件存放路径加入进去

   vim /etc/vsftpd/vsftpd.conf

anonymous_enable=NO
local_enable=YES
guest_enable=YES
guest_username=virtual
allow_writeable_chroot=YES

pam_service_name=vsftpd.vu
user_config_dir=/etc/vsftpd/vuser_dir

5.8 打开SELinux域中对FTP服务的允许策略:ftpd_full_access=on

5.9 使用虚拟用户登录后,登录的默认路径是/var/ftproot

山一程~
关注
专栏目录
linux vsftpd配置
07-20
Linux环境中配置vsftpd,可以为用户提供文件传输服务,适用于个人、团队或组织内部的数据共享。本文将详细介绍如何在Linux系统上安装和配置vsftpd。 **一、安装vsftpd** 在大多数Linux发行版中,可以通过包管理...
Linux安装vsftpd最简单教程
hamster204的专栏
04-28 7037
最简洁的vtp安装教程
vsftp
william_djj的专栏
08-18 106
关于这个ftpd的专题参考南北兄的文章吧:http://www.linuxsir.org/main/?q=node/152 ftp登陆时出现”530 must perform authentication before identifying user”的错误提示 修改/etc/xinetd.d/gssftp文件,将server_args后面的-a删掉,然后重新启动xinetd服务。 ser...
vsftpd安装配置Linux系统配置FTP服务器教程(CentOS 7)
驰网飞飞的博客
06-13 5556
vsftpd(verysecureFTPdaemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件。今天飞飞将和你分享Linux系统安装并配置vsftpd,搭建FTP环境。
linux服务器安装vsftpd
m0_71158138的博客
03-05 1333
2、在windows文件地址栏输入 ftp://xxx.xxx.xxx.xxx/ 连接ftp,然后输入用户名和密码登录。userlist_file=/etc/vsftpd/allow_user 自定义用户访问白名单。解决: # echo username >> /etc/vsftpd.user_list解决: # echo username >> /etc/vsftpd.user_list原因: “/etc/vsftpd.user_list”文件中不存在当前登陆用户
linux安装vsftpd
weixin_44033066的博客
04-05 6072
linux安装vsftpd 安装vsftpd作为附件上传和下载服务 文章目录linux安装vsftpd一、vsftpd是什么?二、使用步骤1.安装2.配置总结 一、vsftpd是什么? vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux, BSD, Solaris, HP-UX 以及 IRIX 上面。它支持很多其他的 FTP 服务器不支持的特征。 二、使用步骤 1.安装 检查服务器是否已经安装FTP rpm -qa | grep vsftpd 如果已存在则先
VSFTPD服务配置(上).doc
11-15
配置VSFTPD服务时,主要涉及的配置文件是`/etc/vsftpd/vsftpd.conf`。由于该文件包含大量注释和空行,可以通过grep命令过滤掉非配置行,只保留有效的参数。在配置过程中,需要备份原始配置文件以防止意外。VSFTPD...
Linuxvsftpd配置.pdf
09-30
Linux vsftpd 配置详解 Vsftpd 是一个非常安全的 FTP 守护进程,可以在 Linux 操作系统中使用。本文将详细介绍如何配置 vsftpd,以便实现 root 用户和普通用户FTP 登录。 一、Root 用户FTP 配置 1. 打开 /...
阿里云LINUX安装vsftpd完整指南(不浪费时间,干货满满)
pandi_的博客
02-27 5399
阿里云服务器ESC安装vsftpd和权限配置。 vsftp安装后默只支持匿名ftp登录,用户如果试图使用Linux操作系统中的账号登录服务器,将会被vsftpd拒绝。在上面的配置实例中,设置在/etc/vsftpd/vsftpd_user_conf目录中保存虚拟用户配置文件。当virtual_use_local_privs=NO时,虚拟用户和匿名用户有相同的权限,默认是NO。当virtual_use_local_privs=YES时,虚拟用户和本地用户有相同的权限;
Linux安装vsftpd(FTP 服务器)(工作中学到的)
weixin_45222548的博客
10-13 1131
vsftpd 是“ very secure FTP daemon ”的缩写,安全性是它的一个最大的特点。vsftpd是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux 、 BSD 、 Solaris 、HP UNIX 等系统上面,是一个完全免费的、开放源代码的 ftp 服务器软件,支持很多其他的FTP 服务器所不支持的特征。
Linux系统ftp服务设置
2301_78160271的博客
06-07 9952
FTP全称为File Transfer Protocol,是一种在计算机网络上常用的文件传输协议。FTP协议通过TCP连接传输文件,可以用于在不同的操作系统之间传输文件。在FTP服务中,有两个角色:FTP服务器和FTP客户端。FTP服务器是负责存储文件并对客户端用户进行认证和授权的主机,而FTP客户端则是用户使用的工具,可以通过FTP协议连接到FTP服务器,上传或下载文件。一般情况下,FTP服务器通常放在远程主机上,用户需要通过FTP客户端软件连接到该主机才能进行文件传输。
linux搭建并使用FTP服务器(vsftp)&
小小白的博客
09-07 4028
linux如何配置ftp服务器,一文详解
VSFTP超详细安装教程
m0_52165864的博客
05-07 3046
VSFTP(也称为 VSFTPD,代表 "Very Secure FTP Daemon")是一个用于实现 FTP 服务的开源服务器软件。FTP(文件传输协议)是一种允许在网络上进行文件上传和下载的协议。VSFTP 被设计为高度安全、高性能、且可靠的 FTP 服务器解决方案。安全性:它提供了多种安全特性,如支持 TLS/SSL 加密,以确保 FTP 传输的安全性。高性能:VSFTP 被设计为能够处理大量并发连接而不会降低性能。可配置性。
[Linux]vsftp配置大全---超完整版
最新发布
2301_79009758的博客
05-31 1403
这样,xuchen用户可以下载/home/vsftpd里的文件及upload里的文件,而upload用户可以上传和下载/home/vsftpd/upload文件夹的东西,但不能到/home/vsftpd里下载文件,很简单得实现了分用户上传和下载。恩,从这点说,这也是vsftp安全的一个表现----禁止本地用户登陆。可以看出,和前面的用db库来验证没有多大区别,其实就是一个东西,一个用mysql来验证,一个用db库,我个人比较倾向于用db库来验证,在这个环境下,相对于Mysql来说,安全系数更高一点。
Linux vsftpd安装配置使用(详细)
haiker
02-26 366
Linux vsftpd安装配置使用(详细)   本文结合了多个前人写的文章与自己多次安装配置的经验,写得比较详细,文章的最后有ftp命令集与vsftpd.conf的所有配置属性注释。若有问题请回复给我,感谢!1. 直接去vsftpd网站(ftp://vsftpd.beasts.org/users/cevans/)下载最新的tar.gz格式源码包2. #解压 $tar -zxf vsf...
Linux vsftpd配置
maypol的专栏
11-09 2572
Linux vsftpd配置 1.       root用户ftp配置(fedora 13为例子) 1)      vi打开/etc/vsftpd/ftpusers,用#号屏蔽掉root和nobody,,如下的效果。 #root bin daemon adm lp sync shutdown halt mail news uucp operator games
Linux】安装配置vsftpd(本地用户、匿名用户虚拟用户)及vsftpd.conf配置文件详解
郭老二
04-27 1795
安装配置ftpvsftpd)、配置本地用户、匿名用户虚拟用户vsftpd.conf文件详解;主动模式、被动模式等
详解Linux vsftpd服务配置:匿名访问与用户设置
本文将深入探讨Linux中的vsftpd服务配置,重点聚焦于匿名用户访问、普通用户管理和虚拟用户设置。vsftpd,全称为"very secure FTP daemon",是一款专为UNIX类操作系统设计的高效、安全的FTP服务器软件,特别适合对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值