linux centos7.2配置vsftpd之详细步骤

已于 2023-12-19 09:19:46 修改
阅读量1.6k 收藏 8
点赞数 3
分类专栏: linux 文章标签: linux 运维 服务器
于 2019-06-21 11:01:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gsl371/article/details/92632047
版权

文章目录

vsftpd特点

  • vsftpd 是以一般身份启动服务,所以对于 Linux 系统的使用权限较低,对于Linux 系统的危害就相对的减低了。此外,vsftpd 亦利用 chroot() 这个函式进行改换根目录的动作,使得系统工具不会被vsftpd 这支服务所误用;
  • 任何需要具有较高执行权限的 vsftpd 指令均以一支特殊的上层程序( parent process ) 所控制,该上层程序享有的较高执行权限功能已经被限制的相当的低,并以不影响Linux 本身的系统为准;
  • 所有来自 clients 端,想要使用这支上层程序所提供的较高执行权限之vsftpd
    指令的需求,均被视为『不可信任的要求』来处理,必需要经过相当程度的身份确认后,方可利用该上层程序的功能。例如chown(), Login
    的要求等等动作;
  • 此外,上面提到的上层程序中,依然使用 chroot() 的功能来限制使用者的执行权限。

CentOS卸载vsftpd的方法

查找vsftpd服务

[root@gsl371 ~]# rpm -qa vsftpd
vsftpd-3.0.2-25.el7.x86_64

删除查找到的vsftpd服务

如果需要删除vsftpd,通过以下方法删除。
注:在卸载vsftpd之前,先停止vsftpd

[root@gsl371 ~]# systemctl stop vsftpd.service
[root@gsl371 ~]# systemctl status vsftpd.service
● vsftpd.service - Vsftpd ftp daemon
   Loaded: loaded (/usr/lib/systemd/system/vsftpd.service; enabled; vendor preset: disabled)
   Active: inactive (dead) since Mon 2019-06-17 15:31:38 CST; 32s ago
 Main PID: 800 (code=killed, signal=TERM)

Jun 17 15:01:00 gsl371 systemd[1]: Starting Vsftpd ftp daemon...
Jun 17 15:01:01 gsl371 systemd[1]: Started Vsftpd ftp daemon.
Jun 17 15:31:38 gsl371 systemd[1]: Stopping Vsftpd ftp daemon...
Jun 17 15:31:38 gsl371 systemd[1]: Stopped Vsftpd ftp daemon.
[root@gsl371 ~]#

卸载vsftpd:

[root@gsl371 ~]# rpm -e vsftpd-3.0.2-25.el7.x86_64

返回结果显示:

warning: /etc/vsftpd/vsftpd.conf saved as /etc/vsftpd/vsftpd.conf.rpmsave #删除时将备份vsftp的用户列表文件

安装vsftpd组件

[root@gsl371 ~]# yum -y install vsftpd

启动ftp

[root@localhost home]# systemctl start vsftpd.service

放开21端口(如果关闭了防火墙,可跳过此步骤)

[root@localhost /]# firewall-cmd --zone=public --add-port=21/tcp --permanent
[root@localhost /]# firewall-cmd --reload

设置selinux(如果关闭了selinux,可跳过此步骤)
查看ftp的状态

[root@localhost /]# getsebool -a|grep ftp

显示结果:

ftpd_anon_write --> off
ftpd_connect_all_unreserved --> off
ftpd_connect_db --> off
ftpd_full_access --> off
ftpd_use_cifs --> off
ftpd_use_fusefs --> off
ftpd_use_nfs --> off
ftpd_use_passive_mode --> off
httpd_can_connect_ftp --> off
httpd_enable_ftp_server --> off
tftp_anon_write --> off
tftp_home_dir --> off

将以下两项状态设置为on:

[root@localhost vsftpd]# setsebool -P allow_ftpd_full_access on
[root@localhost vsftpd]# setsebool -P tftp_home_dir on

vsftpd服务的配置

关闭匿名用户

[root@localhost vsftpd]# vim /etc/vsftpd/vsftpd.conf

在vsftpd.conf配置文件中修改以下三项:

anonymous_enable=NO
#anon_upload_enable=YES
#anon_mkdir_write_enable=YES

然后重启ftp服务:

[root@localhost vsftpd]# systemctl restart  vsftpd.service

通过配置重启之后,匿名用户不可以登录了。

建立ftp虚拟宿主账户

新建一个不能登录系统的系统用户. 只用来登录ftp服务 ,将来也可作为虚拟ftp用户的宿主用户,这里如果没设置用户目录。默认是在/home下:

[root@localhost vsftpd]# useradd ftpuser -s /sbin/nologin

为ftpuser用户设置密码:

[root@localhost /]# passwd ftpuser

至此,ftp功能已经可以正常使用,可通过客户端或命令行方式登录ftp服务器。

C:\Users\gsl>ftp x.x.x.x
连接到 x.x.x.x。
220 (vsFTPd 3.0.2)
用户(47.93.242.62:(none)): ftpuser
331 Please specify the password.
密码:
230 Login successful.
ftp> ls
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
226 Directory send OK.

虚拟用户配置

虚拟用户可以更好的控制用户的访问系统的权限。

建立虚拟FTP用户的帐号数据库文件

1、编辑虚拟数据库文件 vi /etc/vsftpd/ftp.list

user1
123
user2
123
user3
123

注:该虚拟用户数据库文件的奇数行为用户名,偶数行为密码。
2、将虚拟用户数据库文件转换为认证模块识别的数据文件

db_load -T -t hash -f /etc/vsftpd/ftp.list /etc/vsftpd/ftp.db

注:如果上边转换数据文件命令报错,有可能是系统没有安装db_load这个命令,或是没有安装db4这个包,根据不同系统包名不同,大概如下。

# yum -y install libdb-utils    #CentOS7是libdb-utils
# yum -y install db4 db4-utils    #CentOS6是db4-utils

3、给虚拟用户数据库文件和认证模块识别的数据文件指定权限

chmod 600 /etc/vsftpd/ftp.*

创建一个虚拟用户映射的真实系统用户(宿主用户)

如果上一步做过,可跳过此步。
1、创建一个目录作为上传数据目录,也可以在创建用户时指定目录。

 mkdir /data/

注:我们也用这个目录来作为系统用户的家目录,这样更安全。
2、创建用户并指定家目录

useradd -d /data/ -s /sbin/nologin ftpuser

3、查看是否创建系统用户并指定家目录为/data/

cat /etc/passwd

4、给这个用户家目录设置权限

chmod 755 /data/

5、创建每个虚拟用户的家目录

mkdir /data/file_1

注:这里创建的三个目录为三个虚拟用户的家目录,user1虚拟用户家目录为/data/file_1,
user2虚拟用户家目录为/data/file_2,user3虚拟用户家目录为/data/file_1/file_3。
6、递归更改用户家目录属性

 chown -R ftpuser:ftpuser /data/

注:创建一个虚拟用户映射的真实系统用户,指定它的家目录为其他目录,默认为/home目录,虚拟用户可能没有权限访问,指定让这个用户不能登录系统,并赋予指定家目录权限为755即可。

配置pam认证模块

1、备份pam认证模块配置文件

cp /etc/pam.d/vsftpd /etc/pam.d/vsftpd.pam

2、配置pam认证模块文件 vi /etc/pam.d/vsftpd

vi /etc/pam.d/vsftpd
 #%PAM-1.0
#session    optional     pam_keyinit.so    force revoke
#auth       required    pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
#auth       required    pam_shells.so
#auth       include     password-auth
#account    include     password-auth
#session    required     pam_loginuid.so
#session    include     password-auth
auth    required  pam_userdb.so db=/etc/vsftpd/ftp
account required  pam_userdb.so db=/etc/vsftpd/ftp

注:清除这里所有文件,只需要编辑这两行文件即可。切记这里的db=/etc/vsftpd/ftp是指定的数据库转换文件路径,也就是我们前边创建的ftp.db这个文件的路径,可能有些童鞋会问,不对啊,你这里怎么没有后缀.db呢?问的好!这就是pam认证的方式,只需要路径而不需要后缀名,如果说你偏加后缀也没关系,那就只有报错喽!
3、认证方式(以下只需要看看即可,跟实验操作没关系)
通过修改vsftpd的PAM配置文件 /etc/pam.d/vsftpd来决定vsftpd使用何种认证方式,可以是本地系统的真实用户认证(模块pam_unix),也可以是独立的用户认证数据库(模块pam_userdb),也可以是网络上的LDAP数据库(模块pam_ldap)等。所有这些模块都存放在/lib/security/目录(对AMD64则是/lib64/security/)

配置vsftpd配置文件

1、备份vsftpd配置文件

 cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.backup

2、编辑vsftpd配置文件 vi /etc/vsftpd/vsftpd.conf

# Example config file /etc/vsftpd/vsftpd.conf
#
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
#
anon_upload_enable=NO
anon_mkdir_write_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/xferlog
#
xferlog_std_format=YES
ascii_upload_enable=YES
ascii_download_enable=YES

chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
## my add here
guest_enable=YES
guest_username=ftpuser
user_config_dir=/etc/vsftpd/dir
allow_writeable_chroot=YES
pasv_enable=YES
pasv_min_port=10030
pasv_max_port=10035

注:以上截图的文件路径没有的别急,我们在下边创建了,只不过是先在这配置文件写上而已,列如:user_config_dir=/etc/vsftpd/dir和chroot_list_file=/etc/vsftpd/chroot_list
这俩个文件在下边会创建,所以不用担心,或者搞不懂。其余别的自行百度查询意思即可。

创建几个不同权限的虚拟用户

1、创建根本目录列表文件

 vi /etc/vsftpd/chroot_list

user1
user2
user3

注:有多少个虚拟用户,分别按照以上格式写在根本目录列表文件里。这个文件对应的是
/etc/vsftpd/vsftpd.conf文件的这行chroot_list_file=/etc/vsftpd/chroot_list
2、创建虚拟用户配置文件目录
mkdir /etc/vsftpd/dir在这里插入代码片
3、创建虚拟用户配置文件(多少用户创建多少个)
1)创建user1虚拟用户配置文件 vi /etc/vsftpd/dir/user1

local_root=/data/file_1/
#指定虚拟用户的具体主路径
write_enable=YES
#设定允许写操作
anon_umask=022
anon_world_readable_only=NO
#local_umask=022
#设定上传文件权限掩码
anon_upload_enable=YES
#设定不允许匿名用户上传
anon_mkdir_write_enable=NO
#设定不允许匿名用户建立目录
anon_other_write_enable=YES
idle_session_timeout=600
#设定空闲连接超时时间
data_connection_timeout=120
#设定单次连续传输最大时间
max_clients=10
#设定并发客户端访问个数
max_per_ip=5
#设定单个客户端的最大线程数,这个配置主要来照顾Flashget、迅雷等多线程下载软件
local_max_rate=50000
#设定该用户的最大传输速率,单位b/s

注:每个虚拟用户都从这里指定访问权限,当前user1虚拟用户拥有完全权限。
2)创建user2虚拟用户配置文件 vi /etc/vsftpd/dir/user2

local_root=/data/file_2/
#指定虚拟用户的具体主路径
write_enable=YES
#设定允许写操作
anon_umask=022
anon_world_readable_only=NO
#local_umask=022
#设定上传文件权限掩码
anon_upload_enable=YES
#设定不允许匿名用户上传
anon_mkdir_write_enable=YES
#设定不允许匿名用户建立目录
#anon_other_write_enable=YES
idle_session_timeout=600
#设定空闲连接超时时间
data_connection_timeout=120
#设定单次连续传输最大时间
max_clients=10
#设定并发客户端访问个数
max_per_ip=5
#设定单个客户端的最大线程数,这个配置主要来照顾Flashget、迅雷等多线程下载软件
local_max_rate=50000
#设定该用户的最大传输速率,单位b/s

注:当前user2用户只用上传下载的权限。
3)创建user3虚拟用户配置文件 vi /etc/vsftpd/dir/user3

local_root=/data/file_1/file_3
#指定虚拟用户的具体主路径
write_enable=YES
#设定允许写操作
anon_umask=022
anon_world_readable_only=NO
#local_umask=022
#设定上传文件权限掩码
anon_upload_enable=YES
#设定不允许匿名用户上传
#anon_mkdir_write_enable=NO
#设定不允许匿名用户建立目录
#anon_other_write_enable=YES
idle_session_timeout=600
#设定空闲连接超时时间
data_connection_timeout=120
#设定单次连续传输最大时间
max_clients=10
#设定并发客户端访问个数
max_per_ip=5
#设定单个客户端的最大线程数,这个配置主要来照顾Flashget、迅雷等多线程下载软件
local_max_rate=50000
#设定该用户的最大传输速率,单位b/s

注:当前user3用户只有上传和下载和创建目录的权限,无其他权限。
4、重启vsftpd服务 systemctl restart vsftpd
5、查看监听端口 netstat -antupl | grep vsftpd

测试虚拟用户是否生效

1、虚拟用户测试方式:
方式一:本地服务器使用ftp命令测试 ftp 127.0.0.1

方式二:使用真机机器访问服务器 ftp://ftp服务器地址
2、虚拟用户权限测试方式
方式一:使用user1,完全权限登陆,实现所有操作。
注:此操作无法演示,但实验已经成功。
方式二:使用user2,只有上传下载功能,无其他任何权限。

方式三:使用user3,只有上传下载和新建目录的权限,无其他权限。
注:此操作无法演示,但实验已经成功。
八、被动模式开启方式:
1、首先需要在vsftpd配置文件添加如下数据

pasv_enable=YES
pasv_min_port=10030
pasv_max_port=10035

2、设置防火墙iptables
1)然后开启对应的端口即可,如下

iptables -A INPUT -p tcp -m state –state NEW -m tcp –dport 21 -j ACCEPT
iptables -A INPUT -p tcp –dport 10030:10035 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/16 -p tcp –dport 21 -j ACCEPT

2)在然后对于防火墙需要按顺序开启如下模块

/usr/sbin/modprobe ip_conntrack_ftp
/usr/sbin/modprobe ip_nat_ftp

总结:以上完全实现了vsftpd的虚拟用户搭建,但是切记尽量使用,vsftpd的被动模式,因为主动模式会被防火墙自动拦截。除非完全在内网使用并且每台机器都关闭了防火墙。

gslhelloworld
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
linux centos 配置vsftpd
m0_72500673的博客
07-01 260
yum -y install vsftpdsystemctl enable vsftpd.service //设置开机自启动systemctl start vsftpd.service //启动ftp服务netstat -antup | grep ftp 配置vi /etc/vsftpd/vsftpd.conf#除下面提及的参数,其他参数保持默认值即可。#修改下列参数的值:#禁止匿名登录FTP服务器。anonymous_enable=NO#允许本地用户登录FTP服务器。local_enable=YES#监听
linux vsftpd版本查看,linux centos6.5版本 安装vsftpd流程(详细说明)
weixin_39598472的博客
05-02 3673
1.我们首先检查一下是否安装vsftp ,通过命令rpm -qa | grep vsftpd,如果出现版本号就说明安装好了,什么都没有出现说明是没有安装2.我们来看一下vsftpd的安装资源yum list vsftpd*3.通过yum -y install vsftpd,回车进行安装,稍微等一会就会安装好4.看到如下界面就说明安装好了5.安装完成以后我们来启动vsftpd服务,执行启动命令se...
2024年最全微信公众号 接口测试平台 获取自定义菜单教程,2024年最新推荐给大家
2401_84141304的博客
05-08 979
线、讲解视频,并且后续会持续更新**
关于Linux环境下安装配置vsftpd服务全攻略(踩坑)
热门推荐
苦逼的程序猿☺
08-09 5万+
前言本篇文章就记录一下我在Linux安装配置vsftpd服务的过程,踩过的坑以及ftp相关的内容!FTP传输模式文件传输协议(File Transfer Protocol,FTP),基于该协议FTP客户端与服务端可以实现共享文件、上传文件、下载文件。 FTP基于C/S模式,FTP客户端与服务器端有两种传输模式,分别是FTP主动模式、FTP被动模式。主被动模式均是以FTP服务器端为参照。 FTP
CentOS7.9中搭建vsftp服务详细步骤图文搭配(本地账户+虚拟账户)
最新发布
Stars1sea的博客
05-13 635
设置快速连接的用户名以及服务器的地址然后点击连接进行连接访问。这里我对配置文件进行重写编辑了,对应配置的作用会注释出来。这里我对配置文件进行重写编辑了,对应配置的作用会注释出来。
vsftpd架设(配置pam模块)
longxibendi的专栏
08-12 2万+
配置vsftpd 用单独的pam
vsftpd与PAM模块编译、安装及测试流程
人人都懂物联网
04-22 7027
背景:由于产品需求,需要在嵌入式 Linux 平台提供安全的内部 FTP 服务,所以尝试选择 vsftpd + PAM 的方式实现。1 概述  vsftpd的全名是“Very Secure FTP Daemon”,显然,vsftpd的发展理念就是构建一个以安全为重心的FTP服务器。为什么“非常安全”?(1)vsftpd尽量将服务取得的PID权限降低,使得服务即使不小心被入侵,入侵者也无法得到有效的系
CentOS搭建vsftp
weixin_51697917的博客
07-05 1967
VSFTPD(Very Secure FTP Daemon)是一个在 CentOS 中常用的 FTP 服务器软件。它是一个轻量级、安全且高性能的 FTP 服务器,基于 RFC 959 协议,并实现了大多数 FTP 协议的功能。
CentOS 环境下部署 vsftpd
以梦为马|越骑越傻
07-26 997
CentOS 环境下部署 vsftpd
CentOS安装vsftpdftp服务器)及配置详解
zwd926的博客
05-06 1万+
小白一枚,第一次安装vsftpd服务器,搞了一下午,各种纠结,各种报错,网上虽然一大堆教程,也都是各种安装方式都有,因此,特地写下博客记录下,以防止以后用到,希望能帮到有需要的朋友。 vsftpd 全称是:very secure FTP daemon 非常安全的ftp后台程序,及ftp 服务端! 一:安装vsftpd 查看是否已经安装vsftpd rpm -qa | grep vsf...
centos7.2-vsftpd安装配置步骤
05-19
Centos7下安装vsftpd并启用虚拟用户访问
Centos7.9安装配置vsftpd
09-28
在本文中,我们将详细介绍如何在 CentOS 7.9 上安装和配置 vsftpd,以实现匿名用户的上传和下载操作。 一、关闭防火墙 在配置 vsftpd 之前,需要关闭防火墙,以免防火墙的限制导致-vsftpd 无法正常工作。可以使用...
Linux CentOS 7.2.txt
07-08
Linux CentOS 7.2,自己用的,亲测可以用,记录并分享给大家,不用那么难找Linux是开源的操作系统是一个支持多用户、多进程、多线程、实时性较好、功能强大而稳定的操作系统,也是目前运行硬件平台最多的操作系统。...
centos7.2.rar
04-29
这个是镜像文件的压缩包,可以在解压后直接在vmware打开,下面是步骤。 1.解压压缩包。 2.打开vmware,点击右上角的文件,点击打开。 3.找到解压后的文件夹,连续点击打开,选中里面的文件。 4.完成创建。
腾讯云服务器Linux CentOS 7.2 yum安装LAMP环境
05-26
腾讯云服务器Linux CentOS 7.2 yum安装LAMP环境
Centos搭建FTP服务vsftpd
qq_37705525的博客
03-27 2062
Centos搭建FTP服务vsftpd
vsftpd.conf详细解析非常有用
tricerice的博客
12-07 4029
vsftpd.conf 是 vsftpd 守护进程的配置文件,默认位于 /etc/vsftpd.conf , 但是其路径也可以通过 vsftpd 的命令行参数进行修改。 这个特性在希望由 xinetd 针对每个不同的主机使用不同的配置文件调用 vsftpd 的场合很有用。 --------------------- 格式 --------------------- vsftpd.conf 的格...
(转载)FTP配置文件/etc/vsftpd/vsftpd.conf详细
m0_52544055的博客
04-30 761
转载,网上大神对 vsftpd 配置文件 vsftpd.conf.cp 解释的学习
Centos配置VSFTPD
LLLLLoodwd的博客
06-21 779
centos配置lftp vsftpd 安全连接
linux7 vsftpd添加用户,CentOS7.2下VSFTPD的安装 创建系统用户及卸载方法
05-20
CentOS 7.2下安装VSFTPD很容易,只需执行以下命令: ``` sudo yum install vsftpd ``` 2. 创建系统用户 我们可以使用以下命令创建一个新的系统用户: ``` sudo useradd -m username ``` 其中,-m选项将为用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值