vsftpd服务的部署及优化(ftp介绍,vsftpd的安装与基本信息,匿名用户,本地用户,虚拟用户访问控制)

最新推荐文章于 2022-06-24 10:04:03 发布
最新推荐文章于 2022-06-24 10:04:03 发布
阅读量271 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lijua9794/article/details/106950082
版权

一.实验环境

server主机:westtest

172.25.254.20

selinux关闭

火墙开启

dnf安装设定完成

client主机:westcp

172.25.254.10

selinux关闭

dnf安装设定完成

安装lftp   #ftp协议文本浏览器

二.ftp介绍

ftp:file trnasfer proto

互联网中最老牌的文件传输协议

三.vsftpd安装

dnf install vsftpd -y

关闭selinux

systemctl enable --now firewalld

systemctl enable --now vsftpd

firewall-cmd --permanent --add-source=172.25.254.10 --zone=trusted

systemctl restart firewalld     #启动匿名用户的访问功能

vim /etc/vsftpd/vsftpd.conf

12行 annoymous_enable=YES|NO

systemctl restart vsftpd

测试安装发布:

firefox ftp://ip       #此访问方式必须能列出资源才算访问成功

lftp ip      #使用完成后请输入exit退出lftp

四.vsftpd的基本信息

服务名称:

vsftpd.service

配置目录:

/etc/vsftpd

主配置文件:

/etc/vsftpd/vsftpd.conf

发布目录:

/var/ftp

报错信息:

550    #程序本身拒绝

553    #文件系统权限限制

500    #权限过大

530    #认证失败

五.匿名用户访问控制

lftp 172.25.254.20                 #当访问ftp服务时没有加入用户认证为匿名访问

lftp 172.25.254.20 -u westos       #本地用户访问

登录控制:

annoymous_enable=YES|NO

家目录控制:

anon_root=/westosdir

上传控制:

anon_upload_enable=YES|NO(取消注释)

chmod 775 /var/ftp/pub

chgrp ftp /var/ftp/pub/

lftp 172.25.254.20

cd pub

put /etc/passwd

下载控制:

anon_world_readable_only=NO         #匿名用户可以下载不能读的文件

删除命令控制:

anon_other_write_enable=YES|NO

建立目录控制:

anon_mkdir_write_enable=YES

登录数量控制:

max_clients=2   

上传访问压力:

anon_max_rate=51200

匿名用户上传文件权限:

anon_umask=022       当设定chown_name之后上传文件权限将不使用此参数设定

匿名用户上传文件的用户身份设定:

chown_upload=YES

chown_username=lee

chown_upload_mode=0600(默认)

 

六.本地用户的访问控制

useradd westos

useradd lee

echo lee | passwd --stdin westos

echo lee | passwd --stdin lee

lftp 172.25.254.20 -u westos

local_enable=NO|YES

家目录控制:

local_root=/software


写权限控制

write_enable=NO|YES

上传文件权限控制

local_umask=077


用户登录控制

/etc/vsftd/ftpusers      #永久黑

/etc/vsftpd/user_list    #临时黑

将user_list用户登录黑名单变为白名单:

userlist_deny=NO      (名单外的人不可以登录)

锁定用户到自己的家目录中

chmod u-w /home/*

chroot_local_user=YES

黑名单:

chroot_local_user=NO

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

白名单:

chroot_local_user=YES

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

七.虚拟用户访问控制

1.建立虚拟用户过程 

(1)vim /etc/vsftpd/westos_users                  #建立认证文件模板

westos1

123

westos2

123

westos3

123

(2)db_load -T -t hash -f westos_users westos_users.db        #加密认证文件     -T 转换  -t  type   -f   指定转换文件

(3)vim /etc/pam.d/westos

account    required     pam_userdb.so      db=/etc/vsftpd/westos_users
auth       required     pam_userdb.so      db=/etc/vsftpd/westos_users

(4)vim /etc/vsftpd/vsftpd.conf

pam_service_name=westos        #指定认证策略文件

guest_enable=YES               #指定虚拟用户功能开启

guest_username=ftp             #指定虚拟用户指在ftp服务器上的用户身份

2.虚拟用户家目录的独立设定

mkdir -p /ftpuserdir/westos{1..3}/pub

touch /ftpuserdir/westos1/file1

touch /ftpuserdir/westos2/file2

touch /ftpuserdir/westos3/file3

vim /etc/vsftpd/vsftpd.conf

local_root=/ftpuserdir/$USER

user_sub_token=$USER

systemctl restart vsftpd

3.如何独立虚拟用户的配置

chmod 775  /ftpuserdir/westos{1..3}/pub

chgrp ftp /ftpuserdir/westos{1..3}/pub

vim /etc/vsftpd/vsftpd.conf

user_config_dir=/etc/vsftpd/westos_conf

mkdir /etc/vsftpd/westos_conf

vim /etc/vsftpd/westos_conf/westos2

anon_upload_enable=YES

systemctl restart vsftpd

sg-ua
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vsftpd服务部署优化
weixin_68562971的博客
05-21 201
ftp介绍 file transfer proto 互联中最老牌的文件传输协议 vsftpd安装及启用 dnf install vsftpd -y 服务端 dnf install lftp -y 客户端 关闭selinux systemctl disable --now firewalld vim /etc/vsftpd/vsftpd.conf 12 anonymous_enable=YES 启动匿名用户访问功能 systemctl resta...
vsftp匿名访问目录_Linux上的ftp服务vsftpd 之配置满天飞--设置匿名用户访问(不弹出用户名密码框)以及其他用户可正常上传...
weixin_30915487的博客
02-22 824
一、问题背景没事谁折腾这鬼玩意哦。。。还不是因为bug。我们的应用,用户头像是存在ftp上的。之前的ftp服务器是一台windows,我们后台服务器程序收到用户上传头像的请求时,会用一个ROOT/ROOT的账户,连接ftp服务器。获取到连接后,即进行上传。上传:上传文件则存放在ROOT用户的home 目录(在windows上装的是server-U来充当ftp服务器,所以就是在Server-U里面配...
VSFTPD 配置
霊昱的博客
01-17 548
VSFTPD 配置   Ubuntu中vsftpd的配置文件为/etc/vsftpd.conf 1. 限制用户登陆到home路径下的指定文件夹 为了指定用户登录ftp后的路径,默认的路径是用户的home路径,想要修改下,修改到其home路径下的ftp路径中即:/home/username/ftp,在vsftpd.conf中添加下列语句:   user_sub_token=$USER ...
centos7部署vsftpd虚拟用户
fengge55的博客
06-24 2429
vsftpd部署一:安装vsftpd 二:配置介绍 2.1、用户类型 本地用户(local): 用户FTP服务器拥有账号,且该账号为本地用户的账号,可以通过自己的账号和口令进行授权登录,登录目录为自己的home目录$HOME 虚拟用户(guest): 用户FTP服务器上拥有账号,但该账号只能用于文件传输服务。登录目录为某一特定的目录,通常可以上传和下载 匿名用户(anonymous): 用户FTP服务器上没有账号,登录目录为/var/ftp对于vsftpd默认配置是开启了本地用户匿名用户,可以直
centos7安装vsftp配置虚拟用户
热门推荐
专注技术
01-26 2万+
安装前的准备 关闭防火墙或者开端口权限。一般是firewalld或者iptables。 systemctl stop firewalld systemctl disable firewalld 关闭sellinux 立即关闭 setenforce 0 重启也关闭 vi /etc/selinux/config 修改 SELINUX=disabled 查看是否关闭 get
CentOS 7中vsftpd服务安全部署匿名用户、本地用户虚拟用户管理).docx
06-11
在 CentOS 7 中,部署 vsftpd 服务以允许本地用户登录通常涉及以下步骤: 1. 创建系统用户:通过 `useradd` 命令创建新的用户账户,如 `useradd myuser`。 2. 设置权限:确保用户家目录具有适当的权限,通常设置为 ...
linux的centOS7.5(1804)版本的vsftpd+ftp客户端rpm安装
03-09
首先,VSFTPD是一个非常安全且高效的FTP服务器软件,它支持多种模式,包括匿名FTP访问、本地用户访问以及虚拟用户访问。RPM包`vsftpd-3.0.2-29.el7_9.x86_64.rpm`就是用于安装服务的。在CentOS 7中,你可以通过...
麒麟V10服务器搭建FTP服务
最新发布
12-14
本文将指导用户如何在麒麟V10服务器上搭建FTP服务,包括匿名用户登录和本地用户登录两种方式。 一、概念 1.1 介绍 FTP是一种基于TCP/IP协议的应用层协议,用于在互联网上进行文件传输。FTP服务器是指可以提供文件...
vsftp建立虚拟用户不同目录分配不同权限操作步骤详解
01-20
1、在/etc/vsftpd/vsftpd.conf加入或者更改以下配置语句: 代码如下:anonymous_enable=NO (当然你也可以设成YES,同时允许匿名用户登陆)local_enable=YES (必须置YES,因为虚拟用户是映射到virtual这个本地用户来...
linux FTP虚拟用户安装文档
07-13
本教程将指导你如何在CentOS 7系统上安装和配置基于虚拟用户FTP服务器,使用vsftpd(Very Secure FTP Daemon)作为FTP服务软件。 1. 安装vsftpd 首先,你需要确保系统已经安装了EPEL仓库,因为vsftpd可能不在默认...
vsftpd匿名用户主目录
03-30 1686
看到论坛中有类似的帖子,自己也算是学习,最近有工程师说SCP协议无法copy SOF结尾的文件,特此弄个ftp给他们。也希望对使用到的朋友有所帮助环境:rhel4-5或者Centos4至5的系统首先确保vsftpd已经默认安装service vsftpd start可以正常且ftp://ip可以看到pub目录现在要实现更改默认访问的目录为其他目录例如/home/ftp我直接在/home目...
linux下的ftp服务(包括匿名用户,本地用户虚拟用户访问
ly_qiu的博客
02-21 975
ftp介绍 == ftp:file transfer proto是互联网中最老牌的文件传输协议== vsftpd安装 1.yum install vsftpd -y 2.关闭selinux和firewalld selinux: [root@rhel7_node1 ~]# getenforce Enforcing ##由getenforce可以查看出:seli...
vsftpd服务部署
Aimee_c的博客
02-23 858
1.ftp介绍 ftp:(File Transfer Protocol,文件传输协议) FTP 是 TCP/IP 协议组中的协议之一,互联阿中最老牌的文件传输协议。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此...
2-1单元-文件服务器三剑客之一FTP服务
DoDo837132863的博客
05-26 522
文件服务器之一FTP服务器 < 一 > FTP 功能简介 简介: FTP(File Transfer Protocol)是相关当古老的传输协议之一,它最主要的功能是在服务器与客户端之间进行文件传输。这个传输协议使用的是明文传输方式(有很多安全隐患)。 功能: 不同等级的用户身份:① 实体用户 user 、② 访客 guest 、③ 匿名用户 anonymous ; 命令记录与日志文件记录 —— 利...
centos7下vsftp服务设置虚拟用户
lda_ming的专栏
04-01 4508
1、安装 vsftpd服务 2、创建用于作为虚拟账号的系统账号 useradd-d/home/ftpsite virtual_user  chmod700/home/ftpsite  这个账号用于映射所有的虚拟账号 3、创立虚拟用户表 vi /etc/vsftpd/vftpuser.txt abc 1234 bcd 2345 …… …… 像上述那样,单数行
RHEL6.3配置FTP服务器(1) 匿名用户下载和上传
weixin_34104341的博客
06-08 252
FTP服务器的理论知识可以参考之前的博文:http://yttitan.blog.51cto.com/70821/1178663。需要强调的是,我们之前用Samba实现的文件服务器只能在局域网内部使用,如果要使互联网中的用户能够下载或上传,那么就多半得使用FTP服务器了。RHEL6中的FTP功能是由一款名叫vsftpd的软件提供的,名字中的vs是very secure的缩写,所以vsftpd的特点...
Centos7实现Vsftpd虚拟用户配置
xixixilalalahaha的博客
07-20 667
简介 Vsftpd基于系统用户访问FTP服务器,当系统用户越来越多时会变得不利于管理且对系统安全形成隐患,因此可以使用Vsftpd虚拟用户配置来实现把虚拟用户映射到真实用户并设置相应权限的效果 前期准备 准备一台Centos7虚拟机,配置IP地址,同步系统时间,关闭防火墙和selinux 安装Vsftpd [root@localhost ~]# yum install vsftpd -y 安装依赖包 [root@localhost ~]# yum install yum install pam* lib
配置FTP虚拟登录
chaoyechage的博客
08-18 1275
概述本次FTP服务器的搭建,使用的是虚拟用户登录的方式。配置步骤1、检查安装vsftpd软件使用如下命令rpm -qa |grep vsftpd检测出是否安装vsftpd软件,如果没有安装,使用YUM命令进行安装yum install vsftpd -y2、添加虚拟用户口令文件vsftpd默认的安装路径是:/etc/vsftpd/ 执行命令 vi /etc/vsftpd/vsftpdUsers.
修改vsftp匿名访问目录
zhoutong12589的专栏
11-24 1万+
vsftp匿名访问目录为 /var/ftp 修改匿名访问目录只需要在 /etc/vsftpd/vsftpd.conf 文件添加一行 anon_root=/home/xxxx/xxxx  另外记得修改该目录的权限啊!!!!
配置vsftpd服务器只有本地用户user1和user2可以访问FTP服务器并验证
06-06
要配置vsftpd服务器只有本地用户user1和user2可以访问FTP服务器并验证,你可以按照以下步骤进行: 1. 首先,打开终端并以root用户身份登录到服务器。 2. 安装vsftpd软件包。在Debian/Ubuntu系统上,可以使用以下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值