搭建vsftpd服务(亲测可用)

最新推荐文章于 2024-05-31 23:15:40 发布
最新推荐文章于 2024-05-31 23:15:40 发布
阅读量1k 收藏 2
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linyang_fangzhu/article/details/108602340
版权

ftp,sftp,vsftpd

首先简单介绍一下ftp,sftp,vsftpd分别是什么

ftp:是File Transfer Protocol的缩写,文件传输协议,用于在网络上进行文件传输的一套标准协议,使用客户/服务器模式。它属于网络传输协议的应用层

sftp:是SSH File Transfer Protocol的缩写,安全文件传输协议

vsftpd:是very secure FTP daemon的缩写,安全性是它的一个最大的特点。vsftpd 是一个 UNIX 类操作系统上运行的服务的名字,它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面,是一个完全免费的、开放源代码的ftp服务器软件

vsftpd的安装及使用

环境为Centos7,并使用yum的方式进行安装

安装vsftpd

配置好yum源后执行命令yum -y install vsftpd进行安装

执行命令systemctl status vsftpd检测是否安装成功,此时服务的状态为dead

因为vsftpd服务为常驻服务,所以建议添加开机自启systemctl enable vsftpd

配置vsftpd

本次搭建vsftpd服务接到的需求是不同用户有不同的ftp根目录

备份原配置文件(养成修改之前先备份的习惯,血泪教训)

cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak

编辑/etc/vsftpd/vsftp.conf为如下内容


anonymous_enable=NO
local_enable=YES
local_root=/var/ftp/
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
xferlog_std_format=YES
xferlog_file=/var/log/xferlog
idle_session_timeout=300
data_connection_timeout=120
allow_writeable_chroot=YES
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

listen=YES
pam_service_name=vsftpd
userlist_enable=YES
# userlist_deny=NO
tcp_wrappers=YES
listen_port=2121
pasv_enable=YES
pasv_min_port=9981
pasv_max_port=9990
user_config_dir=/etc/vsftpd/userconfig/

以下为各配置项作用


anonymous_enable=NO  # 禁止匿名用户访问
local_enable=YES  # 允许本地用户访问
local_root=/var/ftp/  # 设定本地用户家目录
write_enable=YES  # 允许用户修改ftp目录下文件
local_umask=022  # 本地用户新增文件的权限
anon_upload_enable=NO  # 禁止匿名用户上传文件
anon_mkdir_write_enable=NO  # 禁止匿名用户创建新目录
dirmessage_enable=YES  # 允许为目录配置显示信息,显示每个目录下面的message_file文件的内容
xferlog_enable=YES  # 开启日志功能
xferlog_std_format=YES  # 使用标准日志格式
xferlog_file=/var/log/xferlog  # 日志文件位置 
idle_session_timeout=300  # 空闲连接超时时间
data_connection_timeout=120  # 数据传输超时间
allow_writeable_chroot=YES  # 使用户在使用ftp时具有自己根目录的写权限
chroot_local_user=YES  # 如果启动这项功能,所有本地用户通过ftp只能访问自己的主目录
chroot_list_enable=YES  # 如果启动这项功能,则所有列在chroot_list_file中的用户只能访问自己的主目录
chroot_list_file=/etc/vsftpd/chroot_list  # 定义用户访问限制的文件

listen=YES  # 启动独立模式,只接受IPV4的连接
pam_service_name=vsftpd  # 定义PAM 所使用的名称,预设为vsftpd
userlist_enable=YES  # 启用此选项,userlist_deny选项才能被启动
# userlist_deny=NO  # 若为YES,则userlist_file中的用户将不能登录,为NO则只有userlist_file的用户可以登录
tcp_wrappers=YES  # 开启tcp_wrappers支持
listen_port=2121  # 设定监听端口(因为是线上环境,所以没有使用默认端口21)
pasv_enable=YES  # 允许PASV模式进行数据传输(自定义设置)
pasv_min_port=9981  # PASV模式下数据传输所使用port范围下界(自定义设置)
pasv_max_port=9990  # PASV模式下数据传输所使用port范围上界(自定义设置)
user_config_dir=/etc/vsftpd/userconfig/  # 定义用户配置文件的目录 (自定义设置)

因为上面指定了用户访问限制的文件以及滴定仪用户配置文件的目录,所以需要创建,否则会启动报错

touch /etc/vsftpd/chroot_list

mkdir /etc/vsftpd/userconfig/

修改/etc/pam.d/vsftpd文件

注释auth required pam_shells.so

  • 若不注释,则只有通过pam_shells.so库文件用户shell有效性(在/etc/shells中)的用户才可以登录,而我们一会儿创建的client用户是不可shell登录的

注释session required pam_loginuid.so

  • pam_loginuid.so 模块用来设置 loginuid 过程属性,暂时不知道这个对vsftpd的影响

增加client用户(项目需求,观众可随意)

useradd client -M -s /usr/sbin/nologin

设定client用户的访问目录,配置文件为cat /etc/vsftpd/userconfig/client(需要自己创建),内容如下

local_root=/var/ftp/xxx/

修改client用户的家目录

vim /etc/passwd

修改该文件的client行为client:x:1000:1000::/var/ftp/xxx/:/usr/sbin/nologin,其中1000:1000为用户id和用户组id,与上面的值不冲突即可

修改/var/ftp/xxx/目录的属主和属组

chown -R client:client /var/ftp/xxx/

启动vsftpd服务

systemctl start vsftpd

若访问异常,可查看/var/log/xferlog文件来进行排查

穿越的孔乙己
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
搭建vsftpd服务
yunqi的博客
07-05 360
搭建vsftpd服务Vsftpd服务 文件传输协议(file transfer protocol,FTP),基于该协议FTP客户端与服务器可以实现共享文件、上传文间、下载文件,FTP基于TCP协议生成一个虚拟的连接,主要用于控制FTP连接信息,同时在生成一个单独的TC拍链接用于FTP数据传输。用户可以通过客户端FTP服务器端上传、下载、删除文件,FTP服务器端可以同时提供给多人共享使用。 FT...
Vsftp安装配置(超详细版)
热门推荐
Mortalz7
10-15 2万+
VSFTP,全称为Very Secure FTP,是一种高度安全的FTP服务器软件。它是一款针对安全和性能进行优化的FTP服务器,拥有速度快、稳定、易用和安全性高的特点。VSFTP是在GPL许可证下发布的自由软件,可以在大多数类UNIX系统中使用。VSFTP支持IPv6、SSL/TLS加密传输,同时还提供了多种认证方式,包括本地用户、PAM、LDAP等等。同时,VSFTP也支持虚拟用户和虚拟目录,便于管理员进行用户管理。总之,VSFTP是一款功能强大且安全性高的FTP服务器软件,深受系统管理员和开发者的欢迎
vsftpd服务创建详细教程
xiaozhen的博客库
12-14 324
1:安装vsftpd及附属软件包 yum install -y vsftpd pam* libdb-utils libdb* 2:启动服务并设置开机自动启动 启动vsftpd服务 systemctl start vsftpd 设置vsftpd开机自动启动 systemctl enable vsftpd 3:防火墙开放21端口 firewall-cmd --permanent --zone=public --add-port=21/tcp firewall-cmd --permanent --zone
[Linux]vsftp配置大全---超完整版
最新发布
2301_79009758的博客
05-31 826
这样,xuchen用户可以下载/home/vsftpd里的文件及upload里的文件,而upload用户可以上传和下载/home/vsftpd/upload文件夹的东西,但不能到/home/vsftpd里下载文件,很简单得实现了分用户上传和下载。恩,从这点说,这也是vsftp安全的一个表现----禁止本地用户登陆。可以看出,和前面的用db库来验证没有多大区别,其实就是一个东西,一个用mysql来验证,一个用db库,我个人比较倾向于用db库来验证,在这个环境下,相对于Mysql来说,安全系数更高一点。
搭建linux vsftpd服务
m0_62089210的博客
11-08 458
(提示:为了提高vsftpd服务器的安全性,我们可以把一些vsftpd的本地用户的shell设置为/sbin/nologin,表示这些用户不能在本地登录系统,但可以使用ftp的方式访问服务器上的资料)数据连接的建立是由:(命令端口的连接建立在成功后)客户端C会发送一条命令告诉服务端S(客户端C在本地打开了一个端口随机端口N在等着你进行数据连接),当服务端S收到这个Port命令后,就会利用服务器S自己的TCP 20端口向客户端打开的那个随机端口N进行请求连接,最终连接成功。这样可以提高vsftpd的安装性。
CentOS安装vsftpd(ftp服务器)及配置详解
zwd926的博客
05-06 1万+
小白一枚,第一次安装vsftpd服务器,搞了一下午,各种纠结,各种报错,网上虽然一大堆教程,也都是各种安装方式都有,因此,特地写下博客记录下,以防止以后用到,希望能帮到有需要的朋友。 vsftpd 全称是:very secure FTP daemon 非常安全的ftp后台程序,及ftp 服务端! 一:安装vsftpd 查看是否已经安装vsftpd rpm -qa | grep vsf...
linux vsftpd搭建步骤 可用
03-28
vsftpd搭建步骤 1、首先安装vsftpd,并设置开机启动 yum -y install vsftpd chkconfig vsftpd on 2、基于虚拟用户配置,(所谓虚拟用户就是没有使用真实的帐户,只是通过映射到真实帐户和设置权限的目的。虚拟...
linux中使用Vsftpd+nginx 搭建文件服务
01-07
搭建文件服务器 1、安装 vsftpd yum -y install vsftpd 2、给文件服务器添加一个用户 useradd ftpuser passwd ftpuser123 3、设置开机自启动 chkconfig vsftpd on vsftpd常用操作命令 启动 systemctl start ...
linux搭建ftp服务器汇总整理.rar
05-10
总结,搭建FTP服务器需要安装FTP服务软件,配置相关设置,创建用户,设定权限,并处理好防火墙规则。在实际操作中,可能还需要考虑SSL/TLS加密、用户隔离、日志记录等高级配置,以提高安全性。本文提供的方法适用于...
vsftpd:欢迎[分享可用项目]
02-22
它可能包含了一个从零开始搭建、配置和vsftpd服务器的过程,或者是为现有服务器提供增强安全性的解决方案。由于没有进一步的详细信息,我们可以推这个项目可能涉及以下关键知识点: 1. **安装与配置**:...
Nginx+ftp搭建图片服务
05-10
2. **反向代理与负载均衡**:Nginx可以作为反向代理服务器,通过配置将来自客户端的请求转发到后端的不同服务器,实现负载均衡,提高服务可用性和响应速度。 二、Nginx服务器的搭建步骤 1. **环境准备**:确保你...
vsftpd搭建
03-07
vsftpd nginx搭建上传ftp服务,一起学习,一起进步
vsftp搭建
weixin_38367535的博客
02-11 747
阿里云ECS专有网络下vsftpd服务搭建
Linux:FTP 服务vsftpd搭建和配置
谢TS的博客
11-18 2万+
本文链接: https://blog.csdn.net/xietansheng/article/details/84145618 Vsftpd(Very Secure FTP Daemon)是一个在 Linux/Unix 系统上运行的一款开源免费的 FTP 服务器软件。 Vsftp 支持支持 匿名用户、本地用户、虚拟用户 3种登录方式。 Vsftp 高速安全,支持带宽限制,支持IPV6,可分配虚拟...
搭建vsftpd服务器及简单配置
小陌成长之路
09-12 5713
VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的全称是Very Secure FTP 从此名称可以看出来,编制者的初衷是代码的安全。
linux下vsftpd服务搭建
晓太白的博客
10-21 2963
一、安装1.首先检是否安装了vsftpd命令: rpm -qa|grep vsftpd如果没反应,证明没安装,如果出现版本号,证明已安装,如图: 2.如没安装,则在线安装命令:yum install vsftpd3.开启vsftpd服务启动:service vsftpd start 停止:service vsftpd stop 重启:service vsftpd restart二、配置1
Centos7搭建FTP服务器(vsftpd
欢迎来到李奇峰的数据世界
09-08 6260
1、关闭防火墙 systemctl stop firewalld systemctl disable firewalld 2、关闭SELINUX setenforce 0 vim /etc/sysconfig/selinux SELINUX=disabled 3、安装vsftpd yum -y install vsftpd 4、修改vsftpd配置文件 cd /etc/vsftpd vim vsftpd.conf #是否允许匿名,默认no anonymous_enable=NO #这个设定值必须要
Centos 7使用vsftpd搭建FTP服务
weixin_33901926的博客
09-01 157
FTP,即:文件传输协议(File Transfer Protocol),基于客户端/服务器模式,默认使用20、21端口号,其中端口20(数据端口)用于进行数据传输,端口21(命令端口)用于接受客户端发出的相关FTP命令与参数。FTP服务器普遍部署于局域网中,具有容易搭建、方便管理的特点。而且有些FTP客户端工具还可以支持文件的多点下载以及断点续传技术,因此FTP服务得到了广大用户的青睐。FTP协...
几个FTP客户端开源项目
anderberte
07-12 3306
在开发FTP客户端组件的过程中,参考了好几个开源项目,其实它们的工作原理一样的,只是看作者的设计如何,最终的效果主要表现在易用性、稳定性、可扩展性和兼容性上。edtFTPnethttp://www.enterprisedt.com/products/edtftpnet/edtFTPnet 是由 Enterprise Distributed Technologies 公司开发的一个 FTP 客户端组
linux搭建vsftpd服务
03-16
要在Linux上搭建vsftpd服务器,需要按照以下步骤进行操作: 1. 安装vsftpd软件包:在终端中输入sudo apt-get install vsftpd命令,安装vsftpd软件包。 2. 配置vsftpd:在终端中输入sudo nano /etc/vsftpd.conf命令,打开vsftpd配置文件,根据需要进行配置。 3. 创建FTP用户:在终端中输入sudo useradd -m ftpuser命令,创建一个FTP用户。 4. 设置FTP用户密码:在终端中输入sudo passwd ftpuser命令,设置FTP用户的密码。 5. 启动vsftpd服务:在终端中输入sudo service vsftpd start命令,启动vsftpd服务。 6. 试FTP连接:使用FTP客户端连接到vsftpd服务器,试FTP连接是否正常。 以上就是在Linux上搭建vsftpd服务器的步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值