在centos中安装vsftp服务及配置

最新推荐文章于 2024-06-15 23:59:24 发布
最新推荐文章于 2024-06-15 23:59:24 发布
阅读量204 收藏
点赞数
分类专栏: linux 文章标签: centos vsftp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huiy/article/details/84687916
版权

       今天在现场做系统迁移,原来准备采用SCP做文件下载,后发现有这安全隐患:SCP的用户必须是系统用户,用户登陆上来后,看到了非文件下载目录,这样就带来了安全问题。于是放弃了这种方式,改用了VSFTP,很遗憾这个服务安装系统的时候没有安装,机器也不能上网,不能用yum在线安装。幸好个人机器中有centos镜像,经查找发现了VSFTP的RPM安装包,在第一张盘的/Packages下面。复制过来,进行安装,非常简单。安装完毕,开始配置,不会,上网baidu,找了一些文档,发现都有问题,都是采用系统用户的方式登陆VSFTP,这也会存在安全问题。也有些文章谈到了虚拟用户方式,主要参考了:http://www.cnblogs.com/killkill/archive/2011/01/05/1926230.htmlhttp://jingyan.baidu.com/article/f96699bb9036f7894e3c1be1.html,http://blog.chinaunix.net/uid-24250828-id-3760115.html
       现假设FTP的根目录是/data/ftp,所有脚本如下:

   rpm -ivh vsftpd-2.2.2-11.el6_4.1.x86_64.rpm     ---安装VSFTP服务
   useradd overlord -s /sbin/nologin ---添加系统用户,后面会把虚拟用户与系统用户做映射
   vi /etc/vsftpd/virtusers ---建立虚拟用户数据库,奇数行是用户,偶数行是密码。在此文件中添加xinwen和cgx,cgx具备所有FTP权限,xinwen仅具有下载权限,下面配置会实现。
   db_load -T -t hash -f /etc/vsftpd/virtusers /etc/vsftpd/virtusers.db ---生成虚拟用户口令认证文件
   vi /etc/pam.d/vsftpd  ---配置虚拟用户认证,把该文件中已有配置全部注释,并添加如下配置:
       auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers
       account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers
   vi /etc/vsftpd/vsftpd.conf ---配置主配置文件,并开启虚拟用户支持
       anonymous_enable=NO  ---修改此配置,禁止匿名登陆
       ---在最后添加如下配置
       guest_enable=YES
       guest_username=overlord  ---映射到系统用户 
       virtual_use_local_privs=NO ---必须为NO,很多文章都是YES,导致虚拟用户权限配置不能生效。YES=虚拟用户和本地用户有相同的权限,NO=虚拟用户和匿名用户有相同的权限
       user_config_dir=/etc/vsftpd/vconf  ---虚拟用户认证的配置文件目录
   vi /etc/vsftpd/vconf/xinwen ---建立每个虚拟用户的配置文件,必须与虚拟用户同名,添加如下配置:
       local_root=/data/ftp  ---用户登陆后主目录
       anon_world_readable_only=NO
       write_enable=YES
       local_umask=022
       anon_upload_enable=NO
       anon_mkdir_write_enable=NO
   vi /etc/vsftpd/vconf/cgx
       local_root=/data/ftp
       anon_world_readable_only=NO
       write_enable=YES
       local_umask=022
       anon_upload_enable=YES
       anon_mkdir_write_enable=YES
       cmds_allowed=FEAT,REST,CWD,LIST,MDTM,NLST,PASS,PASV,PORT,PWD,QUIT,RNFR,RNTO,RETR,DELE,SIZE,TYPE,USER,ACCT,APPE,CDUP,HELP,MODE,NOOP,REIN,STAT,STOU,STRU,SYST,STOR 

   chmod 777 -R /data/ftp/* ---非常重要,操作权限的认证先是根据虚拟文件权限,再根据系统权限,仅仅在虚拟文件中配置是不够的,就会导致cgx用户不能建立目录,删除,上传文件等。
   service vsftpd restart ---重启服务

解释:
     cmds_allowed:是指这个用户可以执行的FTP命令,这个非常重要,vsftpd控制权限方法不是很好,例如想要达到目录不能删除,
仅允许上传、下载和删除文件,浏览目录。如果不通过cmds_allowed控制,就很难达到。

 

 

小溪潺潺
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS5.4下安装配置vsftpd服务
12-18
CentOS5.4下安装配置vsftpd服务
centos 安装配置vsftp 教程
恒信的博客
01-16 1万+
centos 安装配置vsftpd 教程 一、 检查服务器是否已经安装 #rpm  -qa  |grep   vsftpd 二、安装 如果输入上面的命令提示没有,那么进行安装 #yum install  -y  vsftpd 三、检查服务是否正常启动 1、启动 vsftp 服务 #systemctl   start  vsftpd 2、检查服务是否正常启动 #p
linux centos 简单安装vsftpd 服务配置卸载
热门推荐
z1012890225的专栏
07-05 2万+
首先用root用户登录 1、检测系统是否安装vsftpd,命令如下: rpm  -qa|grep vsftpd 如果安装过会显示ftp版本 2、如没安装,则用yum命令在线安装,命令如下: yum install vsftpd 3、开启、关闭、重启服务配置文件改动过要重启) service vsftpd start 启动 service vsftpd stop 停止
Centos 6.3安装配置vsFTPd环境的FTP服务
uxiaolang的专栏
11-21 3340
2012.10.11更新,增加 vsftpd 配置文件说明。 2013.07.03更新,对文一些字符被代码插件转义的错误。 我的电脑系统是win7 64bit,用virtualbox安装了一个最小化版的centos 6.3 64位的系统。最近特意想搭建一个FTP服务器,所以,就有了如下的过程。备忘,方便你我他。 注:文章最后会附上 vsftpd 服务配置文件的选项说明。
Centos 7 安装配置Vsftp(虚拟用户登录)
Butterfly0011的博客
03-12 310
虚拟用户特点: 1、只能访问服务器为其提供的FTP服务,而不能访问系统的其它资源。所以,如果想让用户对FTP服务器站内具有写权限,但又不允许访问系统其它资源,可以使用虚拟用户来提高系统的安全性。 2、可以建立多个虚拟用户,设置各自的密码,并且根据其用途设置相应的配置,能适应多种情况。 虚拟用户原理: 以本地系统用户为宿主(一般是不能登录系统的本地用户),然后通过虚拟用户和本地系统用户建立映射关系,...
Centos7.3下vsftp服务安装方法
01-20
我们需要向centos操作系统的服务器上上传文件或者下载文件,这时候,ftp有必要安装下,本文为大家分享了vsftp服务安装方法,供大家参考,具体内容如下 我们选择主流的vsftp; 第一步:安装vsftp yum install -y ...
详解CentOS7安装配置vsftp搭建FTP
01-20
安装配置vsftpd做FTP服务,...在安装前查看是否已安装vsftpd # 查看是否已安装 方法一 [root@localhost ~]# rpm -q vsftpd vsftpd-3.0.2-21.el7.x86_64 # 查看是否已安装 方法二 [root@localhost ~]# vsftpd -v vsftp
CentOSvsftp安装配置详解
09-15
主要介绍了CentOSvsftp安装配置详解,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
CentOS6.3下安装VSFTP服务
01-10
CentOS安装FTP服务器详细步骤: 第一步,检查服务器端是否已经安装FTP:[root@localhost centos]# rpm -...[root@localhost centos]# yum -y install vsftpd 在超级管理员角色下进行服务器端的FTP安装。 第三步,设置
CentOS安装配置vsftp服务
程序援的个人博客
12-06 265
我们向Linux操作系统上传文件和下载文件需要ftp服务的支持,安装FTP服务是非常有必要的,我们选择主流的vsftp; 1. 第一步:安装vsftpyum install -y vsftpd第二步:设置开机自启动systemctl enable vsftpd第三步:启动ftp服务systemctl start vsftpd.service第四步:打开防火墙 firewall-cmd --zone
CentOs6.5安装配置vsftp教程
vip_linux的专栏
03-07 1080
CentOs6.5安装配置vsftpd简明教程。 一、vsftp安装篇 # 安装vsftpd yum -y install vsftpd # 启动 service vsftpd start # 开启启动 chkconfig vsftpd on 二、vsftp相关命令之服务篇 # 启动ftp服务 service vsftpd start # 查看ftp服务状态 s
Centos 安装配置vsftp简明教程
IChen.的博客
06-12 1944
1.CentOS7 原生 yum 源修改为阿里 yum 源 一般情况下,使用原生镜像安装CentOS7 系统默认使用的是官方的 yum 源,因为地域、网络等因素会导致下载安装软件非常慢甚至连接超时的情况,所以一般都会把默认的 yum 源修改为阿里或者网易这类国内大公司维护的 yum 源 1、备份原来的 yum 源,备份是个好习惯 #下面命令的意思是把 /etc/yum.repos.d/CentOS-Base.repo 这个原生的 yum 源文件复制并改名为 /etc/yum.repos.d/Cent
CentOS7安装配置vsftpd
david's Blog
11-30 5379
本文介绍了在CentOS7上安装FTP服务vsFTPd的安装配置
centos环境上:k8s 简单安装教程
最新发布
yanghaitao5000的博客
06-15 809
本次演示安装的k8s版本为 1.22.15。 calico 版本是否支持当前k8s版本,calico v3.24版本支持k8s 1.22~1.25. Calico 是一个纯三层的数据心网络方案,是目前 Kubernetes 主流的网络方案。 注意:3个服务器IP都要设置为静态IP,主要此操作只需在master节点执行。 注意:apiserver-advertise-address 除填写master节点IP地址;
CentOS 7基础操作14_Linux组账号管理
IT_zhangsan
06-11 603
在5.1.2节学习了管理Linux操作系统用户账号的相关命令,接下来继续学习组账号管理的相关命令。组账号管理命令的使用相对较少,主要包括groupadd、groupdel、gpasswd等。对于用户账号来说.对应的组账号可分为基本组和附加组两种类型,每一个用户账号可以是多个组账号的成员,但是其基本组账号只有--个。在/etc/passwd文件第4字段记录的即为该用户的基本组GID号。而对于该用户还属于哪些附加组.则需要在对应组账号的文件体现.
Linux Centos 环境下搭建RocketMq集群(双主双从)
gonghua0502的专栏
06-15 340
worker2配置两个文件:broker-a.properties、broker-b-s.properties。worker3配置两个文件:broker-b.properties、broker-a-s.properties。启动顺序为:先启动3台服务器的nameserver,再启动worker2和worker3的broker.worker1 只需要启动nameserver即可。
CentOS Linux Yum Docker安装与升级
lkr_lkr的博客
06-11 326
CentOS Linux Yum Docker安装与升级
centos7搭建vsftp服务
08-04
CentOS 7搭建vsftpd服务的步骤如下: 1. 首先,安装vsftpd软件包。可以使用以下命令进行安装: ``` yum install vsftpd ``` 2. 安装完成后,启动vsftpd服务并设置开机自启动: ``` systemctl start ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值