Linux 使用 vsftpd 搭建 ftp 服务器

最新推荐文章于 2024-04-09 15:44:07 发布
最新推荐文章于 2024-04-09 15:44:07 发布
阅读量947 收藏
点赞数 1
分类专栏: Linux 文章标签: linux ftp yum
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljihe/article/details/52972778
版权

首先通过命令检查当前服务器是否安装了 vsftpd:

若只有下面一行证明未安装。


如果未安装可以通过在线安装:yum install vsftpd -y 。

安装完成后需要修改配置文件:

[root@iZ94nqhgta3Z /]# vi /etc/vsftpd/vsftpd.conf


关闭匿名登陆

anonymous_enable=NO 

允许使用ascii码上传

ascii_upload_enable=YES

允许使用ascii码下载

ascii_download_enable=YES

限定在用户自己的主目录,不能跳出主目录之外目录

chroot_user_local=YES


到此,vsftpd 的配置已经完毕,接下来就是添加ftp账号。

我需要一个ftp账号,只对某个目录有读写权限,例如 /www 文件夹:

第一步,创建 www文件夹。

[root@iZ94nqhgta3Z /]# mkdir /www
第二步,创建用户。 

[root@iZ94nqhgta3Z /]# adduser -d /www -g ftp -s /sbin/nologin -M ftpuser
[root@iZ94nqhgta3Z /]# passwd ftpuser
Changing password for user ftpuser.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
[root@iZ94nqhgta3Z /]#
在adduser中:

-d   指定登陆后的目录

-g  指定用户组

-s  指定用户登陆入所使用的 shell

-M  不要使用创建用户时自动创建的目录(在不指定 -d 的情况下创建用户程序会自动创建对应的目录)


重启 vsftpd

[root@iZ94nqhgta3Z /]# service vsftpd restart
Redirecting to /bin/systemctl restart  vsftpd.service

自 centos7 开始,为了简化操作,systemctl命令将service和chkconfig命令结合在一起,这样通过一个命令就能实现两个命令的功能,所以此处重启提示为重定向到systemctl重启,即使用service重启也不影响。


若 ftp 创建完成后,连接上去发觉只能下载,上传时报 503 permission denied 错误,这是因为创建的用户组没有操作权限,你的文件夹所属用户组及用户都是root 或者其它组的,所以需要改变 ftp 指向目录的拥有者:

chown -R ftpuser:ftp /www

-R  处理目录及其子目录的所有文件

ftpuser:ftp  [ 用户:用户组 ]


在修改了 chroot_local_user 属性以后,若出现:500 OOPS: vsftpd: refusing to run with writable root inside chroot()

经了解,问题在于启用chroot,必须保证ftp根目录不可写,这样对于ftp根直接为网站根目录的用户不方便,所以建议假如ftp根目录是/www,则将访问权限改写如下:

chmod a-w /www

a  All,即指所有用户;

-  取消、减去;

w  写入权限;


ljihe
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux搭建 vsftpd 服务器
liangkk的博客
06-17 502
一、简介FTP 是文件传输协议,正是由于这种协议使得主机间可以共享文件。 FTP 使用TCP 生成一个虚拟连接用于控制信息,然后再生成一个单独的 TCP 连接用于数据传输。目前在开源操作系统中常用的FTP服务器程序主要有vsftpdProFTPD、PureFTPd和wuftpd等,这么多FTP服务器程序,关键在于自己熟练哪一个就使用哪一个。今天我们来研究一下VSFTPD简单安装及使用。vsftp...
linuxvsftpd服务搭建
晓太白的博客
10-21 2994
一、安装1.首先检测是否安装了vsftpd命令: rpm -qa|grep vsftpd如果没反应,证明没安装,如果出现版本号,证明已安装,如图: 2.如没安装,则在线安装命令:yum install vsftpd3.开启vsftpd服务启动:service vsftpd start 停止:service vsftpd stop 重启:service vsftpd restart二、配置1
linux搭建vsftpd
大王来巡山了的博客
07-18 495
1. 安装与卸载 1.1 查看是否已经安装 rpm -qa|grep vsftpd 1.2 卸载 yum remove vsftpd 1.3 安装 yum -y install vsftpd 1.4 查看安装路径 whereis vsftpd 1.5 备注 1.5.1 权限 是否使用sudo权限执行,取决于具体环境需求,如果没有权限时使用sudo试试 1.5.2 配置文件所在位置 通过yum方式安装vsftpd的默认配置文件在 /etc/vsftpd/vsftpd.conf ...
Linux搭建VSFTPD
Reborn_Chang的博客
09-24 244
欢迎关注微信公众号:程序员小圈圈原文首发于:www.zhangruibin.com 本文出自于:RebornChang的博客 转载请标明出处^_^ # Linux搭建VSFTPD 笔者之前买了一个腾讯云VPS,1M 带宽,后来想用FTP下载备份数据,发现连接不上,所以看了下,发现服务器上没搭建FTP服务,所以就准备来搭建一个,其实也很简单,就几步的事: 1.先看下是否安装 rpm -qa | grep vsftpd 2.如果安装了可以卸载原有 rpm -e vsftpd 3.yum安装 yum -y i.
Linux搭建vsftpd服务器
qq_39309714的博客
01-23 838
Linux搭建vsftpd服务器 yum -y install vsftpd使用命令安装vsftpd groupadd www创建一个www用户组 useradd -u 1000 -d /home/vsftpd -g www -m -s /sbin/nologin www创建一个用户 -u 1000指定UID为1000 -d /home/vsftpd指定家目录为/home/vsftpd -g ...
linux虚拟机安装配置vsftpd,Linux 使用 vsftpd 搭建 FTP 服务器
weixin_34883093的博客
04-29 965
FTP 是一种常用的文件传输协议。很多虚拟主机和服务器也都在使用 FTP 传输文件。FTP 包含服务端和客户端。服务端的主要功能就是存储文件和为客户端提供文件管理服务,客户端的主要功能就是连接到服务端管理文件。下面简单写一下 FTP 服务端的搭建FTP 的服务端有很多,这里使用的是 vsftpd 。下面是 百度百科对 vsftpd 的简单介绍:vsftpd 是“very secure FTP d...
vsftpd搭建ftp服务器 centos7.5 .zip
08-13
本文将详细讲解如何在CentOS 7.5操作系统上利用vsftpd搭建一个安全且功能完备的FTP服务器vsftpd(Very Secure FTP Daemon)是一款流行的FTP服务器软件,因其安全性高和配置灵活而受到广大用户的青睐。 首先,我们...
阿里云基于CentOS用vsftpd搭建FTP服务器
01-10
最近需要在一台阿里云的云服务器搭建FTP服务器,在这篇博文中分享一下我们根据实际需求进行的一些配置。 ftp软件用的是vsftpdvsftpd是一款在Linux发行版中最受推崇的FTP服务器程序。特点是小巧轻快,安全易用...
Linux搭建ftp服务器
01-10
使用RH 系Linux,Debian系请酌情参照 安装ftp所需包 安装ftpyum -y install ftp 安装vsftpdyum -y install vsftpd 注:配置文件路径 /etc/vsftpd/ 创建ftp用户,并付赋权 创建普通用户(我这里用户名为...
linux安装vsftpd配置FTP服务器
01-18
linux安装vsftpd配置FTP服务器
linux vsftpd搭建步骤 亲测可用
03-28
vsftpd搭建步骤 1、首先安装vsftpd,并设置开机启动 yum -y install vsftpd chkconfig vsftpd on 2、基于虚拟用户配置,(所谓虚拟用户就是没有使用真实的帐户,只是通过映射到真实帐户和设置权限的目的。虚拟用户不能登录CentOS系统)  2.1 配置参数 [root@ftp vuser_conf]# sed -n '/^[^#]/P' /etc/vsftpd/vsftpd.conf anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_file=/var/log/xferlog xferlog_std_format=YES idle_session_timeout=600 data_connection_timeout=120 ascii_upload_enable=YES ascii_download_enable=YES chroot_list_enable=YES listen=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES guest_enable=YEs guest_username=ftp user_config_dir=/etc/vsftpd/vuser_conf pasv_enable=YES pasv_min_port=40000 pasv_max_port=40080 pasv_promiscuous=YES accept_timeout=60 connect_timeout=60  2.2 参数解释 [root@ftp /]# sed -n '/^[^#]/P' /etc/vsftpd/vsftpd.conf #设定不允许匿名访问 anonymous_enable=NO #设定本地用户可以访问。注:如使用虚拟宿主用户,在该项目设定为NO的情况下所有虚拟用户将无法访问 local_enable=YES #允许用户上传数据(包括文档与目录) write_enable=YES #建立新目录(775)与档案(644)的权限 local_umask=022 #若目录下有.message则显示该文档内容 dirmessage_enable=YES #启动登录文件记录,记录于 /var/log/xferlog xferlog_enable=YES #支持主动式联机功能 connect_from_port_20=YES #如果上一个xferlog_enable=YES的话,这里可以设定了!这个是登录档案的档名。 xferlog_file=/var/log/xferlog #是否设定为 wu ftp 相同的登录档格式?预设为 NO ,因为登录档会比较容易读! 不过,如果你有使用 wu ftp 登录文件的分析软件,这里才需要设定为 YES xferlog_std_format=YES #若匿名者发呆超过 10 分钟就断线 idle_session_timeout=600 #如果服务器与客户端的数据联机已经成功建立 (不论主动还是被动联机),但是可能由于线路问题导致 120 秒内还是无法顺利的完成数据的传送,那客户端的联机就会被我们的 vsftpd 强制剔除! data_connection_timeout=120 #如果设定为 YES ,那么 client 就优先 (预设) 使用 ASCII 格式上传文件。 ascii_upload_enable=YES #如果设定为 YES ,那么 client 就优先 (预设) 使用 ASCII 格式下载文件。 ascii_download_enable=YES #是否启用 chroot 写入列表的功能?与底下的 chroot_list_flie 有关!这个项目得要开启,否则底下的列表档案会无效。 chroot_list_enable=YES #若设定为 YES 表示 vsftpd 是以 standalone 的方式来启动的!预设是 NO !所以我们的 CentOS 将它改为 YES !这样才能使用 stand alone 的方式来唤醒。 listen=YES #这个是 pam 模块的名称,我们放置在 /etc/pam.d/vsftpd 即是这个。 pam_service_name=vsftpd #支持 /etc/vsftpd/user_list 档案内的账号登入管控! userlist_enable=YES #支持 TCP Wrappers 的防火墙机制 tcp_wrappers=YES #若这个值设定为 YES 时,那么任何实体账号,均会被假设成为 guest (所以预设是不开放的)! 至于访客在 vsftpd 当中,预设会取得 ftp 这个使用者的相关权限。但可以透过 guest_username 来修改。 guest_enable=YES #指定虚拟用户的宿主用户,CentOS中已经有内置的ftp用户了 guest_username=ftp # FTP服务文件(配置文件名=虚拟用户名) user_config_dir=/etc/vsftpd/vuser_conf #支持数据流的被动式联机模式(passive mode),一定要设定为 YES pasv_enable=YES #在防火墙配置内开启40000到40080端口(没有测试过) -A INPUT -m state --state NEW -m tcp -p -dport 40000:40080 -j ACCEPT pasv_min_port=40000 pasv_max_port=40080 #是否屏蔽对pasv进行安全检查,(当有安全隧道时可禁用) pasv_promiscuous=YES #当用户以被动式 PASV 来进行数据传输时,如果服务器启用 passive port 并等待 client 超过 60 秒而无回应, 那么就给他强制断线!这个设定值与 connect_timeout accept_timeout=60 #单位是秒,在数据连接的主动式联机模式下,我们发出的连接讯号在 60 秒内得不到客户端的响应,则不等待并强制断线 connect_timeout=60  2.3 FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为主动式和被动式。 一、PORT(主动)方式的连接过程是:客户端向服务器FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。 当需要传送数据时,客户端在命令链路上用 PORT命令告诉服务器:“我打开了****端口,你过来连接我”。于是服务器从20端口向客户端的****端口发送连接请求,建立一条数据链路来传送数据。 二、PASV(被动)方式的连接过程是:客户端向服务器FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。 当需要传送数据时,服务器在命令链路上用 PASV命令告诉客户端:“我打开了****端口,你过来连接我”。于是客户端向服务器的****端口发送连接请求,建立一条数据链路来传送数据。 从上面可以看出,两种方式的命令链路连接方法是一样的,而数据链路的建立方法就完全不同。而FTP的复杂性就在于此。 3 进行认证  安装Berkeley DB工具,很多人找不到db_load的问题就是没有安装这个包 yum install db4 db4-utils  创建用户密码文本,注意奇行是用户名,偶行是密码 [root@ftp /]# cat /etc/vsftpd/vuser_passwd.txt lixiang 8qu.com.cn shuaicong 8qu.com.cn gaojingyuan 8qu.com.cn  生成虚拟用户认证的db文件 db_load -T -t hash -f /etc/vsftpd/vuser_passwd.txt /etc/vsftpd/vuser_passwd.db 注:(每添加一用户和秘密就得生成一次)  编辑认证文件,全部注释掉原来语句,再增加以下两句 [root@ftp /]# cat /etc/pam.d/vsftpd #%PAM-1.0 #session optional pam_keyinit.so force revoke #auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed #auth required pam_shells.so #auth include password-auth #account include password-auth #session required pam_loginuid.so #session include password-auth auth required pam_userdb.so db=/etc/vsftpd/vuser_passwd account required pam_userdb.so db=/etc/vsftpd/vuser_passwd  创建虚拟用户配置文件 mkdir /etc/vsftpd/vuser_conf/ -p [root@ftp /]# cd /etc/vsftpd/vuser_conf/  文件名等于vuser_passwd.txt里面的账户名,否则下面设置无效 [root@ftp /]# cat /etc/vsftpd/vuser_passwd.txt lixiang 8qu.com.cn shuaicong 8qu.com.cn gaojingyuan 8qu.com.cn [root@ftp /]# cd /etc/vsftpd/vuser_conf/ [root@ftp vuser_conf]# ll total 12 -rw-r--r-- 1 root root 159 Apr 1 17:57 gaojingyuan -rw-r--r-- 1 root root 161 Apr 1 16:27 lixiang -rw-r--r-- 1 root root 161 Apr 1 17:00 shuaicong  虚拟用户根目录,根据实际情况修改 #指定虚拟用户的具体主路径。 local_root=/data/ftp #设定可以进行写操作 write_enable=YES # umask = 022 时,新建的目录 权限是755,文件的权限是 644 umask = 077 时,新建的目录 权限是700,文件的权限时 600。这里应该是anonymous用户创建的文件权限。 anon_umask=022 #仅允许 anonymous 具有下载可读档案的权限 anon_world_readable_only=NO #是否让 anonymous 具有上传数据的功能,默认是 NO,如果要设定为 YES ,则 anon_other_write_enable=YES 必须设定 anon_upload_enable=YES #是否让 anonymous 具有建立目录的权限?默认值是 NO!如果要设定为 YES, 那么 anony_other_write_enable 必须设定为 YES ! anon_mkdir_write_enable=YES #是否允许 anonymous 具有除了写入之外的权限?包括删除与改写服务器上的档案及档名等权限。预设当然是 NO!如果要设定为 YES, anon_other_write_enable=YES 4 设置FTP根目录权限  最新的vsftpd要求对主目录不能有写的权限所以ftp为755,主目录下面的子目录再设置777权限 mkdir /data/ftp chmod -R 755 /data chmod -R 777 /data/ftp [root@ftp data]# ls -ld /data/ drwxr-xr-x 3 root root 4096 Apr 1 16:25 /data/ [root@ftp data]# ll total 4 drwxrwxrwx 2 root root 4096 Apr 1 17:21 ftp  建立限制用户访问目录的空文件(不需要也得创建) touch /etc/vsftpd/chroot_list  如果启用vsftpd日志需手动建立日志文件 touch /var/log/xferlog touch /var/log/vsftpd.log  重启iptabls和vsftpd service iptables restart service vsftpd restart 5 Selinux和防火墙  该关闭的关闭,该放行的放行 1 2 3 4 5 #关闭selinux/iptables sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config setenforce 0 chkconfig iptables off service iptables stop 常见问题 如果登录时出现 500 OOPS: priv_sock_get_result. Connection closed by remote host. 这样的错误,需要升级pam yum update pam 6日志分析 vsftpd的两个日志文件分析如下: /var/log/xferlog 记录内容举例 /var/log/vsftpd.log Sat Apr 1 16:34:14 2017 1 10.13.98.101 55 /vsftpd(1).txt b _ i g lixiang ftp 0 * c /var/log/xferlog日志文件中数据的分析和参数说明 记录数据 参数名称 参数说明 Thu Sep 6 09:07:48 2007 当前时间 当前服务器本地时间,格式为: DDD MMM dd hh:mm:ss YYY 7 传输时间 传送文件所用时间,单位为秒 192.168.57.1 远程主机名称/IP 远程主机名称/IP 4323279 文件大小 传送文件的大小,单位为byte /home/student/phpMyadmin- 2.11.0-all-languages.tar.gz 文件名 传输文件名,包括路径 b 传输类型 传输方式的类型,包括两种: a以ASCII传输 b以二进制文件传输 – 特殊处理标志 特殊处理的标志位,可能的值包括: _ 不做任何特殊处理 C 文件是压缩格式 U 文件是非压缩格式 T 文件是tar格式 i 传输方向 文件传输方向,包括两种: o 从FTP服务器向客户端传输 i 从客户端向FTP服务器传输 r 访问模式 用户访问模式,包括: a 匿名用户 g 来宾用户 r 真实用户,即系统中的用户 student 用户名 用户名称 ftp 服务名 所使用的服务名称,一般为FTP 0 认证方式 认证方式,包括: 0 无 1 RFC931认证 * 认证用户id 认证用户的id,如果使用*,则表示无法获得该id c 完成状态 传输的状态: c 表示传输已完成 i 表示传输示完成
Linux 源代码 编译安装vsftpd-2.3.4
03-19
Linux 源代码 编译安装vsftpd-2.3.4,提供开源安全可靠的ftp服务系统,是你搭载ftp的不二之选
搭建linux vsftpd服务器
m0_62089210的博客
11-08 471
(提示:为了提高vsftpd服务器的安全性,我们可以把一些vsftpd的本地用户的shell设置为/sbin/nologin,表示这些用户不能在本地登录系统,但可以使用ftp的方式访问服务器上的资料)数据连接的建立是由:(命令端口的连接建立在成功后)客户端C会发送一条命令告诉服务端S(客户端C在本地打开了一个端口随机端口N在等着你进行数据连接),当服务端S收到这个Port命令后,就会利用服务器S自己的TCP 20端口向客户端打开的那个随机端口N进行请求连接,最终连接成功。这样可以提高vsftpd的安装性。
linux vsftpd服务的搭建
gushaolin的博客
05-21 297
实验环境:CentOS 7.4-1 192.168.128.138 1,提前关闭selinux 和firewalld防火墙 [root@CentOS7.4-1 pub]#getenforce Disabled [root@CentOS7.4-1 pub]#systemctl status firewalld.service ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/syst
Linuxvsftpd环境搭建
小白的专栏
05-26 538
项目中需要搭建ftp服务器作为文件临时服务,那么如何搭建ftp服务器呢,简单记录下 环境 CentOS 7.3 一、环境搭建 1.首先检测是否安装了服务 rpm -q vsftpd 如果安装了如下图所示 如果没有安装 现在进行安装 yum -y install vsftp 这个是在网络连接正常的环境下才可以使用的,如果是内网环境,那么无法进行命令安装怎么办呢? 2.安装方法 方法1:从官方网站下载 vsftp官方网站 方法2:如果有系统iso文件的话,从系统安装包中找到对应的安装包 例如:镜像文件C
Linux系统vsftpd服务器搭建
qq_50804219的博客
07-15 271
概述: vsftpd 是“very secure FTP daemon”的缩写,是一款在Linux发行版中最受推崇的、完全免费的、开放源代码的ftp文件服务器软件,其支持很多其他的 FTP 服务器所不支持的特征,具有很高的安全性。 安装: 1、安装vsftpdyum -y install vsftpd 2、配置vsftpdvsftpd支持匿名用户、系统用户和虚拟用户三类账号登陆, 匿名用户访问存在安全问题,系统用户访问可以...
Linux Vsftpd 搭建FTP服务器以及所遇到的深坑
w1213096890的博客
07-10 1851
需求确定:可以使用匿名用户以及账号密码用户登录和上传文件。开始安装:来一个新系统yum -y install vsftpd就安装吧。文件介绍:/etc/vsftpd/vsftpd.conf:主配置文件/etc/vsftpd/user_list与/etc/vsftpd/chroot_list文件格式为一行一个用户其中chroot_list没有需要手动创建****配置讲解****1)开启匿名用户,匿...
Centos Linux系统使用vsftpd搭建ftp服务,头条Linux运维面试
最新发布
2401_84160310的博客
04-09 767
95%以上Linux运维知识点,真正体系化!**
linux vsftp服务搭建
zhannk的专栏
10-26 307
本文记录内部vsftp服务环境搭建过程 1,关闭SELinux, 对于pasv模式ftp,端口受SElinux管理,可能报425 Failed to establish connection.错误。 setenforce 0 cat /etc/selinux/config # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enfo...
Linuxvsftpd搭建FTP服务器指南
本文将着重讲解在Linux操作系统使用vsftpd软件搭建FTP服务器的详细步骤。以下是主要知识点的概述: 1. **选择操作系统**: FTP服务器可以基于多种操作系统搭建,如Windows或Linux。这里以Linux为例,因为它提供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值