vsftp禁止下载,允许上传文件

最新推荐文章于 2023-04-28 16:13:45 发布
最新推荐文章于 2023-04-28 16:13:45 发布
阅读量1.8k 收藏 9
点赞数 1
分类专栏: # Linux实战操作
未经本人允许,禁止转载,谢谢合作 南宫乘风
本文链接:https://blog.csdn.net/heian_99/article/details/119579945
版权

问题需求

公司有台业务服务器,上面有多个用户,但是这台机器无法使用scp ,sftp ,和ftp等传输工具(因为安全问题,不能对外公开传输数据渠道)

但是,这些功能禁用后,怎么往上面传输文件,偶尔有些用户需要往上面传程序,这个就是很头疼的问题。

解决方案:

采用vsftp工具,构建本机用户登录,使用白名单,对特定用户使用,运行上传,不能下载

实现方法:

环境是纯内网:首先找vsftp安装包

yum install yum-utils -y
#下载rpm包的工具
yumdownloader vsftpd --resolve --destdir=/root/rpm
#使用这个下载vsftp包和依赖

下载完成,上传服务器直接安装

rpm -ivh vsftpd-3.0.2-29.el7_9.x86_64.rpm
主配置文件:/etc/vsftpd/vsftpd.conf
配置文件目录:/etc/vsftpd/*.conf
服务启动脚本:/etc/rc.d/init.d/vsftpd
用户认证配置文件:/etc/pam.d/vsftpd

配置参数

常用配置参数都为主配置文件,/etc/vsftpd/vsftpd.conf 的常用配置。

通用基础配置

listen=[YES|NO]         #是否以独立运行的方式监听服务
listen_address=IP地址   #设置要监听的 IP 地址
listen_port=21        #设置 FTP 服务的监听端口
download_enable=[YES|NO] #是否允许下载文件
max_clients=0   #最大客户端连接数,0 为不限制
max_per_ip=0   #同一 IP 地址的最大连接数,0 为不限制
chown_uploads=[YES|NO] #是否允许改变上传文件的属主
chown_username=whoever #改变上传文件的属主为 whoever
pam_service_name=vsftpd #让 vsftpd 使用 pam 完成用户认证,使用的文件为/etc/pam.d/vsftpd

系统用户的配置

anonymous_enable=NO    #禁止匿名访问模式
local_enable=[YES|NO]  #是否允许本地用户登录 FTP
write_enable=[YES|NO]  #是否开放本地用户的其他写入权限
local_umask=022        #本地用户上传文件的 umask 值
local_root=/var/ftp    #本地用户的 FTP 根目录
local_max_rate=0      #本地用户最大传输速率(字节/秒),0 为不限制
userlist_enable=[YES|NO] #开启用户作用名单文件功能
userlist_deny=[YES|NO]   #启用禁止用户名单,名单文件为 ftpusers 和/etc/vsftpd/user_list
chroot_local_user=[YES|NO] #是否将用户权限禁锢在 FTP 家目录中,以确保安全
chroot_list_enable=[YES|NO] #禁锢文件中指定的 FTP 本地用户于其家目录中
chroot_list_file=/etc/vsftpd/chroot_list #指定禁锢文件位置,需要和 chroot_list_enable 一同

vsftp配置

我这边为了实现对应功能,配置如下

anonymous_enable=NO #禁止匿名用户登录
local_enable=YES #本地用户
write_enable=YES
download_enable=NO
local_umask=022
chroot_list_enable=YES
chroot_local_user=yes #固定传输文件在家目录
allow_writeable_chroot=YES
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list #登录白名单
dirmessage_enable=YES
connect_from_port_20=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
xferlog_enable=YES
xferlog_std_format=YES

 /etc/vsftpd/user_list 这个文件里面写入允许登录的用户即可

(1)允许特定用户登录

(2)允许上传,禁止下载

(3)禁止跳转目录,只允许自己家目录

 参考地址:

https://zhuanlan.zhihu.com/p/354583347

https://blog.csdn.net/weixin_30514745/article/details/98155033

https://www.huaweicloud.com/articles/2cc1b07fa2841e3874e7b4f430b038af.html

南宫乘风
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
修改iptables防火墙规则解决vsftp登录后不显示文件目录的问题
09-30
主要介绍了vsftp登录后不显示文件目录的解决方法,给vsFTPd增加随机端口的范围,然后把这个端口范围添加到iptables就可以解决
vsftp设置上传文件权限
xianjie0318的博客
08-28 6043
1)实现匿名用户的上传下载文件程序代码: Anonymous_enable=yes匿名登陆 Connect_form_port_20=yes启用FTP数据端口的数据连接 Pam_service_name=vsftpd验证方式 Listen=yes独立的VSFTPD服务器 这样你就可以实现匿名登陆ftp了,但还不能上传文件程序代码: Anon_upload_enable=yes开放上传权限 Anon_mkdir...
Linux-安装vsftp - 添加用户-设置用户权限/上传目录
热门推荐
Cedric-温故而知新
05-11 2万+
(一)安装vsftp服务器 1、 云下载跟安装vsftpd服务器 yum  install  vsftpd    2、启动vsftpd服务器  service vsftpd start    3、开机自启动  要让FTP每次开机自动启动,运行命令:  “chkconfig --level 35 vsftpd on” (二)设
Vsftp For Linux.zip
07-11
Vsftp v2.0.6 For Linux(Unix/Linux安全稳定的FTP服务器) 
vsftpd版本引起的下载失败
coder_xia的专栏
08-07 1547
问题背景:应用启动时去某机器上下载文件,但是其中某一台总是下载失败,但是手动是可以的 问题过程:首先,我们怀疑是vsftpd配置问题,比如主被动模式配置错误,发现ftp都是vsftpd的独立模式模式,没有用xinetd代理,而且模式都是一致,那为什么会有的机器行,有的机器不行呢?添加jsp模拟下载,类似如下代码(使用的ftp类来自于commons-net-3.1.jar) FT
Vsftpd服务的部署及优化
weixin_66461008的博客
05-16 828
实验环境 server服务主机: root@servernode1 192.168.2.200 selinux关闭 ## vim /etc/sysconfig/selinux 修改其内容SELINUX=disabled 火墙开启 ##systemctl enable --now firewalld.service client测试主机: root@clientnode2 192.168.2.200 selinux关闭 #...
Centos7 下通过vsftpd配置用户只可上传文件,不可下载文件
qq_43280439的博客
04-02 1752
chroot_list”文件是限制在主目录下的例外用户名单,需将本地用户添加到文件中(直接写用户名即可)。(注意后面的 testuser对应自己要限制权限的账户,本文中为ftpuser )在“/etc/vsftpd/”目录下创建“chroot_list”文件。对于用户不能删除 ftp 上面的文件 的配置方法是。3、在ftpuser 文件写入下面的配置。出现complete!2、创建以用户名为名称的配置文件。b 为FTP服务设置开机自启动。c 创建本地用户的工作目录。1 、新建用户的配置目录。
vsftp的简单使用以及遇到的问题
hzb1688007的专栏
12-28 2315
一、vsftp以及安装 服务端软件:vsftpd 客户端软件:ftp 端口号:20、21或指定范围内其他随机端口 配置文件:vim /etc/vsftpd/vsftpd.conf # 安装 yum install vsftpd ftp # 开机自启 systemctl enable vsftpd # 启动 systemctl start vsftpd # 查看端口开放情况 netstat -antp 二、工作模式 ①主动模式(port)--->默认模式 FTP
linux上安装配置vsftpd和和指定目录、操作权限
wade1010的专栏
04-28 5871
userlist_enable=YES这个选项如果是YES,那/etc/vsftpd/user_list中的用户将被禁止访问ftp。yum安装的主要目录为上述的3个目录,其中配置文件vsftpd.conf在/etc/vsftpd中,下面看下怎么配置vsftpd.conf。将chroot_list_enable和chroot_list_file的注释去掉,阻止用户访问上级目录。local_umask=022设置上传后文件为user=rwx, group=, other=因为用户属于group组。
基于vsftpd启动failed解决办法
ThumpBo的博客
05-10 2929
首先启动 systemctl start vsftpd 接着查看状态 systemctl status vsftpd 显示启动failed 排查第一步 lsof -i:21 查看端口是否被占用 这里显示有程序占用我们直接 kill -9 815 然后重新启动服务 systemctl start vsftpd 如果依然存在问题,请看第二步: 找到 vsftpd.conf 文件 我的是在etc目录下 编辑该文件 vim etc/vsftpd.conf ipv4 和ipv6 不能同时监听 我们这里把ip
vsftp配置文件
09-13
直接可以使用,vsftpd目录覆盖到/etc/vsftpd , vsftpd-改名vsftpd覆盖/etc/pam.d/vsftpd 即可使用
vsftp的配置文件
10-17
vsftp的配置文件vsftpd.conf,位置是/etc/vsftpd/vsftpd.conf
4、vsftp配置文件.txt.zip_vsftp基础代码
09-15
配置vsftp的文件。适合刚刚入门的新手进行使用。最基础的代码配置。
(二)vsftpd服务配置多用户多目录权限
liuhm的博客
07-26 5693
应用部公共目录/home/vsftpuser/publish(任何用户可下载,特殊用户可上传下载删除)当挂载目录的时候,如果所被挂载的目录有文件数据,那么挂载完以后原来的数据就看不见了。当解除挂载后又能看到。员工个人独立目录/home/vsftpuser/app/{xxx}(只能当前用户才能上传下载删除)注mount-B是保存在内存中,重启服务器失效,故需要将配置放入/etc/rc.local中。应用部共享目录/home/vsftpuser/share(任何用户可删除可上传下载)............
关于vsftp出现Restarting vsftpd (via systemctl): Job for vsftpd.service failed because the control 的解决办法...
weixin_30487317的博客
03-02 1199
关于vsftp出现Restarting vsftpd (via systemctl): Job for vsftpd.service failed because the control 的解决办法 刚刚在搭建ftp服务器时,在配置好一切的参数之后,在我重启时,出现了无法启动的错误,将配置文件改了好多次都更改不好,终于在经过一阵查资料后,终于将问题定位了出来,下面先摆出错误信息: [...
vsftpd run failed in NetLogic XLS 64bit kernel
cosmoslhf的专栏
11-25 1464
1.Phenomenon 环境: NetLogic XLS 416 Reference Board WindRiver Linux 4.2 (kernel 2.6.34) 内核 64bit,文件系统 32bit,O32 ABI 运行 vsftpd 失败,内核出现 call trace: root@localhost:/root> vsftpd Unhandled kernel
vsftpd的常见错误
raining_heart的专栏
10-31 988
linux上vsftpd建立时经常会出现一些小问题。在配置vsftpd.conf后,还是不能上传文件,例如,出现553 Could not create file,或者不能更改用户目录等。。。 我经过一段时间得研究后总结了几个解决方法: 1.vsftpd.conf配置,这个问题最容易解决,我就不一一说了,只需对配置文件进行稍微改动就行。 2.vsftpd的用户目录更改,有些系统没有自动为我们
vsftp快速配置
sqlora的专栏
12-30 304
Last login: Wed Dec 30 09:33:49 2020 from 172.17.136.10 Authorized users only.All activities will be monitored and reported. [jyc@test ~]$ su - root Password: [root@test ~]# df -h Filesystem Size Used Avail Use% Mounted on /dev/mapper/VolGroup...
Centos7安装宝塔控制面板
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
09-24 1万+
目录 宝塔面板安装和使用图文教程 1,通过ssh工具登录服务器 2,安装宝塔面板 2,登录宝塔面板 3,设置宝塔面板 3.1,首先我们进入面板设置 3.2,更改面板端口 3.3,绑定域名 3.4,绑定ip 3.5,更改默认的面板用户和密码 3.5,绑定宝塔账号 3.6,绑定微信小程序 4,宝塔面板安全设置 5,安装面板环境 6,创建网站 7,购买插件 8,升级为专...
vsftp文件上传失败
最新发布
06-10
文件上传失败可能有多种原因,以下是一些常见的解决方法: 1. 检查文件权限:确保上传的文件具有正确的权限和所有者。你可以通过运行 `ls -l` 命令来查看文件属性,然后使用 `chmod` 命令更改文件权限。 2. 检查...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

南宫乘风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值