vsftpd服务的部署及优化(ftp介绍,vsftpd的安装与基本信息,匿名用户,本地用户,虚拟用户访问控制)

最新推荐文章于 2022-07-01 23:38:02 发布
最新推荐文章于 2022-07-01 23:38:02 发布
阅读量298 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lijua9794/article/details/106950082
版权

一.实验环境

server主机:westtest

172.25.254.20

selinux关闭

火墙开启

dnf安装设定完成

client主机:westcp

172.25.254.10

selinux关闭

dnf安装设定完成

安装lftp   #ftp协议文本浏览器

二.ftp介绍

ftp:file trnasfer proto

互联网中最老牌的文件传输协议

三.vsftpd安装

dnf install vsftpd -y

关闭selinux

systemctl enable --now firewalld

systemctl enable --now vsftpd

firewall-cmd --permanent --add-source=172.25.254.10 --zone=trusted

systemctl restart firewalld     #启动匿名用户的访问功能

vim /etc/vsftpd/vsftpd.conf

12行 annoymous_enable=YES|NO

systemctl restart vsftpd

测试安装发布:

firefox ftp://ip       #此访问方式必须能列出资源才算访问成功

lftp ip      #使用完成后请输入exit退出lftp

四.vsftpd的基本信息

服务名称:

vsftpd.service

配置目录:

/etc/vsftpd

主配置文件:

/etc/vsftpd/vsftpd.conf

发布目录:

/var/ftp

报错信息:

550    #程序本身拒绝

553    #文件系统权限限制

500    #权限过大

530    #认证失败

五.匿名用户访问控制

lftp 172.25.254.20                 #当访问ftp服务时没有加入用户认证为匿名访问

lftp 172.25.254.20 -u westos       #本地用户访问

登录控制:

annoymous_enable=YES|NO

家目录控制:

anon_root=/westosdir

上传控制:

anon_upload_enable=YES|NO(取消注释)

chmod 775 /var/ftp/pub

chgrp ftp /var/ftp/pub/

lftp 172.25.254.20

cd pub

put /etc/passwd

下载控制:

anon_world_readable_only=NO         #匿名用户可以下载不能读的文件

删除命令控制:

anon_other_write_enable=YES|NO

建立目录控制:

anon_mkdir_write_enable=YES

登录数量控制:

max_clients=2   

上传访问压力:

anon_max_rate=51200

匿名用户上传文件权限:

anon_umask=022       当设定chown_name之后上传文件权限将不使用此参数设定

匿名用户上传文件的用户身份设定:

chown_upload=YES

chown_username=lee

chown_upload_mode=0600(默认)

 

六.本地用户的访问控制

useradd westos

useradd lee

echo lee | passwd --stdin westos

echo lee | passwd --stdin lee

lftp 172.25.254.20 -u westos

local_enable=NO|YES

家目录控制:

local_root=/software


写权限控制

write_enable=NO|YES

上传文件权限控制

local_umask=077


用户登录控制

/etc/vsftd/ftpusers      #永久黑

/etc/vsftpd/user_list    #临时黑

将user_list用户登录黑名单变为白名单:

userlist_deny=NO      (名单外的人不可以登录)

锁定用户到自己的家目录中

chmod u-w /home/*

chroot_local_user=YES

黑名单:

chroot_local_user=NO

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

白名单:

chroot_local_user=YES

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

七.虚拟用户访问控制

1.建立虚拟用户过程 

(1)vim /etc/vsftpd/westos_users                  #建立认证文件模板

westos1

123

westos2

123

westos3

123

(2)db_load -T -t hash -f westos_users westos_users.db        #加密认证文件     -T 转换  -t  type   -f   指定转换文件

(3)vim /etc/pam.d/westos

account    required     pam_userdb.so      db=/etc/vsftpd/westos_users
auth       required     pam_userdb.so      db=/etc/vsftpd/westos_users

(4)vim /etc/vsftpd/vsftpd.conf

pam_service_name=westos        #指定认证策略文件

guest_enable=YES               #指定虚拟用户功能开启

guest_username=ftp             #指定虚拟用户指在ftp服务器上的用户身份

2.虚拟用户家目录的独立设定

mkdir -p /ftpuserdir/westos{1..3}/pub

touch /ftpuserdir/westos1/file1

touch /ftpuserdir/westos2/file2

touch /ftpuserdir/westos3/file3

vim /etc/vsftpd/vsftpd.conf

local_root=/ftpuserdir/$USER

user_sub_token=$USER

systemctl restart vsftpd

3.如何独立虚拟用户的配置

chmod 775  /ftpuserdir/westos{1..3}/pub

chgrp ftp /ftpuserdir/westos{1..3}/pub

vim /etc/vsftpd/vsftpd.conf

user_config_dir=/etc/vsftpd/westos_conf

mkdir /etc/vsftpd/westos_conf

vim /etc/vsftpd/westos_conf/westos2

anon_upload_enable=YES

systemctl restart vsftpd

sg-ua
关注
vsftpd服务部署优化
m0_51140575的博客
11-27 130
配置一台新的虚拟机,配置好网络和软件仓库 关闭selinux后reboot 1.ftp介绍 file transfer proto 互联网中最老牌的传输协议 2.vsftpd安装及应用 dnf install lftp.x86_64 -y dnf install vsftpd -y systemctl enable --now vsftpd vim /etc/vsftpd/vsftpd.conf anonymous_enable=YES systemctl restart vsftpd touch /
Linux进阶|(一)Vsftpd服务部署优化(ftp,vsftp,lftp基本信息匿名用户本地用户虚拟用户访问设置)
energylocked的博客
08-12 818
ftp,全称file transfer proto 互联网中最老牌的文件传输协议。与大多数Internet服务一样,ftp也是一个客户机/服务器系统。用户通过一个支持ftp协议的客户机程序,连接到在远程主机上的ftp服务器程序。用户通过客户机程序向服务器程序发出命令,服务器程序执行用户所发出的命令,并将执行的结果返回到客户机。 比如说,用户发出一条命令,要求服务器向用户传送某一个文件的一份拷贝,服务器会响应这条命令,将指定文件送至用户的机器上。客户机程序代表用户接收到这个文件,将其存放在用户目录中。我们将i
vsftp部署优化
weixin_33696106的博客
01-01 134
服务端 ## 安装 [root@wy ~]# yum install -y vsftpd## 启动vsftpd[root@wy ~]# /etc/init.d/vsftpd start为 vsftpd 启动 vsftpd: [确定]解释说明:若启动失败的话,主要原因是被pure-ftpd(21端口)占了...
linux系统ftp优化,Linux vsftp 部署&优化
weixin_39765695的博客
05-09 95
[root@LNMP ~]# yum install -y vsftpd #安装 centos自带的vsftp 服务启动 vsftpd 服务,如果服务启动失败,检查日志。可以看到是 端口被 pure-ftpd占用。关掉pure_ftpd 服务,再启动,就可以了。[root@LNMP ~]# /etc/init.d/vsftpd startStarting vsftpd for vsftpd: ...
Linux中的Vsftpd服务部署
小螺号的博客
11-25 457
文章目录前言一、vsftpd安装及启用1、具体步骤2、测试方法二、vsftpd基本信息三、匿名用户访问控制四、本地用户访问控制五、虚拟用户访问1、建立虚拟用户2、虚拟用户家目录的独立设定六、用户配置独立 前言 ftp(file transfer proto)它是互联网中最老牌的文件传输协议,往往在企业内部应用比较多,vsftpd提供该协议。 一、vsftpd安装及启用 1、具体步骤 (1)dnf install vsftpd -y %安装vsftpd,安装前要保证该主机dnf功能可正常使用
CentOS 7中vsftpd服务安全部署匿名用户本地用户虚拟用户管理).docx
06-11
在 CentOS 7 中,部署 vsftpd 服务以允许本地用户登录通常涉及以下步骤: 1. 创建系统用户:通过 `useradd` 命令创建新的用户账户,如 `useradd myuser`。 2. 设置权限:确保用户家目录具有适当的权限,通常设置为 ...
FTP/Vsftpd服务部署优化——下(vsftpd本地用户虚拟用户访问控制
weixin_47408850的博客
11-26 1263
目录 五、本地用户访问 1、本地用户登陆控制:local_enable=NO|YES 2、更改默认访问目录:local_root=/westosdir 3、写权限控制:write_enable=NO|YES 4、上传文件权限控制:local_umask=xxx 5、用户登录控制 1)编辑永久用户登录黑名单 2)编辑用户白名单 6、锁定用户到自己的家目录中:chroot_local_user=YES 7、锁定用户到自己的家目录中的白名单 hroot_local_user=YESchrooc
Vsftpd服务部署优化匿名用户访问、本地用户访问、虚拟用户访问)
S_K15的博客
06-01 433
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
匿名搭建,本地用户搭建,虚拟用户搭建ftp.doc
10-15
本文将详细讨论如何搭建三种类型的FTP服务器:匿名FTP本地用户FTP以及虚拟用户FTP。 **匿名FTP搭建** 匿名FTP允许任何用户访问服务器上的特定资源,通常用于提供公开下载的文件。在Linux系统中,使用`vsftpd`...
Centos7下安装vsftpd并启用虚拟用户访问
05-17
Centos7下安装vsftpd并启用虚拟用户访问
vsftp部署优化(CentOS自带的ftp软件)
weixin_33709364的博客
11-28 162
一、(1)首先安装vsftpdyum install -y vsftpd(2)安装vsftpd后启动vsftpd服务/etc/init.d/vsftpd start(这时启动的时候可能会失败,原因是上面我们pure-ftpd已经占用了21端口,ftp服务使用的都是21端口,所以这时候出现冲突,这时候vsftpd服务自然无法启动起来;这时我们就得先把pure-ftpd先kil...
十五.VSftp服务部署优化
lb1331的博客
11-24 119
十五.VSftp服务部署优化 1.ftp:file transfer proto ;互联网中最老牌的文件传输协议; 2.vsftpd安装及启用: 3.匿名用户ftp访问控制: 具体实践中,遇到其他所需配置信息可通过 man 5 vsftpd.conf 查看详细配置信息帮助 默认情况下,匿名用户登录后的权力非常有限(既不能上传也不能删除文件): 更改配置后,匿名用户可以删除,上传文件: 4.本地用户访问控制本地用户的登录方式:lftp:172.25.254.154 -u name 本地用户
Vsftpd服务部署优化
my990209的博客
07-01 551
1.实验环境需要两台主机,一台作为服务器主机,其ip地址为192.168.157.100,一台作为客户端主机,其ip地址为192.168.157.200服务器(1)安装vsftpd软件dnf install vsftpd -y结果如下图所示:(2)关闭selinux vim /etc/selinux/config结果如下:将上图红色框中修改为disabled即可(3)关闭防火墙 systemctl enable --now vsftpd firewall-cmd --permanent --add-serv
3.Vsftp服务部署优化
qq_44060147的博客
05-10 219
实验环境 #westosa #172.25.254.119 #selinux关闭 #火墙开启 #dnf安装设定完成 # #client主机: #westosb #172.25.254.219 #selinux关闭 #dnf安装设定完成 #安装lftp #ftp协议文本浏览器 一、ftp介绍 ftp:file transfer proto 互联中最老牌的文件传输协议 二、Vsftpd安装及启用 dnf install vsftpd lftp -y #安装vsftpd和lftp服务 systemct
centos7部署vsftpd虚拟用户
fengge55的博客
06-24 2531
vsftpd部署一:安装vsftpd 二:配置介绍 2.1、用户类型 本地用户(local): 用户FTP服务器拥有账号,且该账号为本地用户的账号,可以通过自己的账号和口令进行授权登录,登录目录为自己的home目录$HOME 虚拟用户(guest): 用户FTP服务器上拥有账号,但该账号只能用于文件传输服务。登录目录为某一特定的目录,通常可以上传和下载 匿名用户(anonymous): 用户FTP服务器上没有账号,登录目录为/var/ftp对于vsftpd默认配置是开启了本地用户匿名用户,可以直
linux centos7 vsftpd服务配置虚拟用户
chenliang1038的博客
08-27 1212
步聚: 1、安装vsftpd虚拟用户需要的软件和认证模块 [root@jack711 ~]# yum install pam* libdb-utils libdb* –skip-broken -y 2、创建虚拟用户临时文件 [root@jack711 ~]# vim /etc/vsftpd/ftpusers.txt 打开vim编辑器输入: ...
ubuntu 14.04 VSFTPD 匿名FTP服务器 配置文件
weixin_33888907的博客
11-26 93
为什么80%的码农都做不了架构师?>>> ...
CentOS 7 vsftpd 安全配置:匿名、本地及虚拟用户管理指南
Vsftpd是“Very Secure FTP Daemon”的缩写,它提供了许多安全特性,比如限制用户访问、强制数据加密、支持CHROOT监狱等。 vsftpd环境配置涉及多个方面,包括安装、配置文件设置、权限管理等。首先,你需要通过包...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值