linux下vsftpd的安装及配置

最新推荐文章于 2023-08-23 18:30:25 发布
最新推荐文章于 2023-08-23 18:30:25 发布
阅读量198 收藏
点赞数
分类专栏: Java基础

linux下vsftpd的安装及配置

转载自:https://blog.csdn.net/somehow1002/article/details/70232791

安装vsftpd

yum install vsftpd

出现“Complete!”时意味着安装完成。

配置Vsftpd

安装完之后我们要对它进行配置,才能正常使用。

编辑vsftpd的配置文件/etc/vsftpd/vsftpd.conf

在配置文件中找到“anonymous_enable=YES”,将”YES”改为”No”,将匿名登录禁用。 

读取生效配置:cat /etc/vsftpd/vsftpd.conf |grep ^[^#]


  
  
  1. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      local_enable=
      
      YES
     
     
    
    
    
  2. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      write_enable=
      
      YES
     
     
    
    
    
  3. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      local_umask=
      
      022
     
     
    
    
    
  4. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      anon_upload_enable=
      
      YES
     
     
    
    
    
  5. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      anon_mkdir_write_enable=
      
      YES
     
     
    
    
    
  6. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      anon_umask=
      
      022
     
     
    
    
    
  7. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      dirmessage_enable=
      
      YES
     
     
    
    
    
  8. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      xferlog_enable=
      
      YES
     
     
    
    
    
  9. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      connect_from_port_20=
      
      YES
     
     
    
    
    
  10. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      xferlog_std_format=
      
      YES
     
     
    
    
    
  11. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      listen=
      
      YES
     
     
    
    
    
  12. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      pam_service_name=vsftpd
     
     
    
    
    
  13. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      userlist_enable=
      
      YES
     
     
    
    
    
  14. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      tcp_wrappers=
      
      YES

启动vsftpd服务。service vsftpd start

添加开机自动启动,chkconfig vsftpd on

不确定是否已经加入了开机启动项可以运行chkconfig –list进行查看

添加用户

设置FTP用户账号。设置成功后,即可通过该账号登录FTP服务器。

(1)设置FTP用户的账号,例如账号为“ftpuser1”,目录为/home/ftpuser1,且设置不允许通过ssh登录。

 useradd -d /home/ftpuser1 -s /sbin/nologin ftpuser1

(2)设置账号对应的密码,例如密码为“ftpuser1”。

passwd ftpuser1

修改pam配置

修改vsftpd的pam配置,使用户可以通过自己设置的FTP用户帐号和密码连接到云服务器。

(1)修改pam。

vi /etc/pam.d/vsftpd

内容修改为:


  
  
  1. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      #%
      
      PAM-
      
      1.0
     
     
    
    
    
  2. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      auth 
      
      required /lib64/security/pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
     
     
    
    
    
  3. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      auth 
      
      required /lib64/security/pam_unix.so shadow nullok
     
     
    
    
    
  4. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      auth 
      
      required /lib64/security/pam_shells.so
     
     
    
    
    
  5. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      account 
      
      required /lib64/security/pam_unix.so
     
     
    
    
    
  6. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      session 
      
      required /lib64/security/pam_unix.so

(2)确认修改后的文件是否正确。


  
  
  1. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      [root@
      
      VM_250_202_tlinux ~]# cat /etc/pam.d/vsftpd #%
      
      PAM-
      
      1.0
     
     
    
    
    
  2. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      auth 
      
      required /lib64/security/pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
     
     
    
    
    
  3. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      auth 
      
      required /lib64/security/pam_unix.so shadow nullok
     
     
    
    
    
  4. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      auth 
      
      required /lib64/security/pam_shells.so
     
     
    
    
    
  5. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      account 
      
      required /lib64/security/pam_unix.so
     
     
    
    
    
  6. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      session 
      
      required /lib64/security/pam_unix.so

(3)重启vsftpd服务,使修改生效。


  
  
  1. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      service 
      
      vsftpd 
      
      restart
     
     
    
    
    
  2. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      Shutting 
      
      down 
      
      vsftpd: 
      
      [ OK ]
     
     
    
    
    
  3. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      Starting 
      
      vsftpd 
      
      for 
      
      vsftpd: 
      
      [ OK ]

配置vsftpd服务器中chroot

在vsftpd服务器的默认设置中,本地用户可以切换到主目录以外的目录进行浏览访问,这样对于服务器来说是不太安全的,因为任何用户可以随时浏览到别的用户的私有信息,下面介绍如何使用chroot选项来防止这种情况的发生。

与该功能相关的选项主要包括:

chroot_local_user
chroot_list_enable
chroot_list_file

可以通过如下两种方法来设置chroot,从而杜绝上述不安全的情况发生:

(1)设置所有的本地用户执行chroot,只要将/etc/vsftpd/vsftpd.con文件中的chroot_local_ user值置为YES,即chroot_local_user=YES。

(2)设置指定的用户执行chroot,按照如下方法进行设置:


  
  
  1. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      chroot_local_user=
      
      NO
     
     
    
    
    
  2. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      chroot_list_enable=
      
      YES
     
     
    
    
    
  3. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      chroot_list_file=/etc/vsftpd.chroot_list

设置后,只有/etc/vsftpd.chroot_list文件中指定的用户才能够执行chroot命令。

在使用FTP服务的过程中,可以使该服务在非标准端口(非21端口)工作,不过要完成这项工作,须要使vsftpd服务器运行在独立启动方式下,而且要配置vsftpd的主配置文件/etc/vsftpd/vsftpd.conf,将listen_port=10003或者是其他端口号的选项加入该文件即可,然后要重新启动vsftpd守护进程:

service vsftpd restart



FLE123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linuxvsftpd安装配置使用详细步骤(推荐)
09-15
以上就是Linux安装配置vsftpd的详细步骤。通过这些步骤,你可以创建一个安全、可自定义的FTP服务器环境,供用户进行文件传输。在实际操作中,还需要根据具体的网络环境和安全策略调整配置,以确保系统的安全性和...
vsftpd.conf备份
三人行必有我师
08-06 394
# Example config file /etc/vsftpd.conf       #        # The default compiled in settings are fairly paranoid. This sample file        # loosens things up a bit, to make the ftp daemon more usable.
Linux安装配置FTP、以及常见问题解决
学习笔记
10-29 2498
文章目录一、概述二、安装vsftpd三、配置vsftpd四、客户端ftp基础命令无法登录登录慢卡五、卸载vsftpd六、使用 一、概述 FTP服务器为vsftpd,客户端为ftp。 版本信息 [root@VM-4-11-centos ~]# uname -r 3.10.0-1160.11.1.el7.x86_64 [root@VM-4-11-centos ~]# cat /proc/version Linux version 3.10.0-1160.11.1.el7.x86_64 (mockbuild@kb
CentOS 7.0 搭建FTP服务器实现定期自动备份网络设备配置
qixiaolinlin的博客
04-23 787
执行的任务,这个文件中是通过 5 个“*”来确定命令或任务的执行时间的。如上,即每周一的凌晨0点开始执行备份任务。vsftpd配置文件完整信息。1.安装vsftp服务。
关于Linux环境下安装配置vsftpd服务全攻略(踩坑)
热门推荐
苦逼的程序猿☺
08-09 5万+
前言本篇文章就记录一下我在Linux安装配置vsftpd服务的过程,踩过的坑以及ftp相关的内容!FTP传输模式文件传输协议(File Transfer Protocol,FTP),基于该协议FTP客户端与服务端可以实现共享文件、上传文件、下载文件。 FTP基于C/S模式,FTP客户端与服务器端有两种传输模式,分别是FTP主动模式、FTP被动模式。主被动模式均是以FTP服务器端为参照。 FTP主
CentOS7服务器环境下vsftpd安装配置方法
09-15
本文将详细介绍如何在CentOS7服务器环境下安装配置VSFTPD。 首先,如果之前已经安装VSFTPD,需要先进行卸载。在命令行中输入以下命令以移除旧版本: ```bash [root@localhost ~]# yum remove vsftpd ``` 确保...
linux离线安装vsftpd包.zip
12-18
总结,离线安装Linux上的VSFTPD服务涉及的关键步骤包括:下载RPM安装包,创建包含所有依赖的ZIP文件,解压并使用RPM命令安装,以及最后的配置和启动服务。这种离线安装方法对于在无网络连接或者网络限制的环境中部署...
Centos7.9安装配置vsftpd
09-28
CentOS 7.9 安装配置 vsftpd 在本文中,我们将详细介绍如何在 CentOS 7.9 上安装配置 vsftpd,以实现匿名用户的上传和下载操作。 一、关闭防火墙 在配置 vsftpd 之前,需要关闭防火墙,以免防火墙的限制导致-...
Linux Ftp vsftpd
xuxujing的专栏
08-07 154
Linux FTP操作 1.运行rpm -qa | grep vsftpd查看ftp是否已经安装2.如果未安装,使用yum  -y  install vsftpd 安装(ubuntu 下使用apt-get install vsftpd)3.运行chkconfig --list vsftpd,检查ftp是否开机启动 显示:vsftpd     0:关闭 1:关闭 2:启用 3:启用 4:启用 ...
Linuxvsftpd服务常用配置项以及常用管理
qq_47529104的博客
01-31 1829
设置后台监听 background=YES 改变该服务的监听地址和端口 listen_address=192.168.0.1 listen_port=2121 开启被动模式 pasv_enable=yes connect_from_port_20=yes:表示主动模式下的数据连接的端口号为20 开启主动模式 port_enable=yes 被动模式的随机端口的设置 pasv_min_port=xxxx(大于1024) pasv_max_port=xxxx(大于1024) 配置ASC
配置虚拟账户vsftpd故障排查
风中忍
07-25 643
需求描述: 1、采用FTP虚拟用户的方式,添加三个用户:devadm、sales、salesadm 2、用户访问及文件权限控制 开放匿名访问,任何用户均可下载服务器/var/ftp/soft/目录中的软件资料 用户devadm可以对服务器的/var/ftp/soft/目录进行上传、删除等操作 用户sales可以下载服务器/var/market/目录中的市场活动、销售方案等资料 用户salesadm...
Redhat7&Centos7 Vsftpd虚拟用户使用方式
qq_22768089的博客
01-20 2786
观看前说明 文档阅读说明,本篇文档主要讲解在工作中如何使用ftp虚拟用户替代系统用户实现文件传输等。 1、Vsftpd安装 vsftp安装通过yum进行安装,yum具体配置方式就不再本文档中体现。 # vsftpd是ftp server服务,用于ftp服务 # ftp是ftp client命令,用户可通过此命令登陆到对端的ftp server上 yum install -y vsftpd ftp 2、创建虚拟用户映射用户      使用虚拟用户需要
vsftpd与PAM模块编译、安装及测试流程
人人都懂物联网
04-22 7037
背景:由于产品需求,需要在嵌入式 Linux 平台提供安全的内部 FTP 服务,所以尝试选择 vsftpd + PAM 的方式实现。1 概述  vsftpd的全名是“Very Secure FTP Daemon”,显然,vsftpd的发展理念就是构建一个以安全为重心的FTP服务器。为什么“非常安全”?(1)vsftpd尽量将服务取得的PID权限降低,使得服务即使不小心被入侵,入侵者也无法得到有效的系
linux用户登不上ftp,解决Linux Vsftpd本地用户不能登录问题
weixin_42512723的博客
04-28 3592
打开/etc/selinux/config将selinux=enforcing或permissive改成disabled。记得要重新启动服务器!当然还要确定以下问题:1、用户是否被 vsftpd 限制登录, 比如用户名在 /etc/ftpusers 中,并被阻止登录了2、vsftpd.conf 中是否打开了pam认证的选项 (自己编译安装的时候常因为这个出错) (看vsftpd.conf中是否有p...
linux安装配置vsftpd和和指定目录、操作权限
wade1010的专栏
04-28 6590
userlist_enable=YES这个选项如果是YES,那/etc/vsftpd/user_list中的用户将被禁止访问ftp。yum安装的主要目录为上述的3个目录,其中配置文件vsftpd.conf在/etc/vsftpd中,下面看下怎么配置vsftpd.conf。将chroot_list_enable和chroot_list_file的注释去掉,阻止用户访问上级目录。local_umask=022设置上传后文件为user=rwx, group=, other=因为用户属于group组。
基于FTP搭建数据异地备份
owen我的程序
04-06 1377
基于FTP搭建数据异地备份 FTP+windows备份 bat脚本
Linux vsftpd 服务
最新发布
m69zhuang的博客
08-23 270
② 将windows10客户机中的 C:\Users\admin\file2.txt文件上传至服务器 /var/ftp/pub/目录下。② 将windows10客户机中的 C:\Users\admin\file2.txt文件上传至服务器 /var/ftp/pub/目录下。当需要进行数据传输时,客户端会随机选择一个未使用的端口(通常是大于1024的端口)作为源端口,然后告知服务器使用该端口进行数据连接。当需要进行数据传输时,服务器会随机选择一个未使用的端口(通常是大于1024的端口)作为源端口,
Linux vsftp三种模式的简单配置部署
ReaF_star的博客
07-25 770
博主在Debian 6.1.27-1kali1 (2023-05-12) 安装vsftpd/kali-rolling 3.0.3-13+b2 amd64在/etc目录下没有vsftpd目录,自然也没有vsftpd.user_list,而vsftp.conf文件直接在/etc下,同样在/etc目录下找到ftpusers文件,该文件的所有用户不允许登陆ftp。(文件默认开放所有全部权限666,需要减少的权限022,则默认文件权限为-rw-r--r--)
Linux安装vsftpd配置详解
06-09
好的,下面是Linux安装vsftpd配置的详细步骤: 1. 首先,使用root用户登录Linux系统,并更新软件包列表: ``` sudo apt-get update ``` 2. 安装vsftpd软件包: ``` sudo apt-get install vsftpd ``` 3. 配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值