Vsftpd服务的部署及优化

最新推荐文章于 2023-06-13 17:18:10 发布
最新推荐文章于 2023-06-13 17:18:10 发布
阅读量337 收藏
点赞数
分类专栏: Vsftpd服务的部署及优化 文章标签: 网络 tcp/ip 运维 linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lrj2034203479/article/details/124550422
版权

1.ftp介绍

FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。

1.其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输大的文件时,一般也采用该协议。

2.它属于网络传输协议的应用层。FTP是一个8位的客户端-服务器协议,能操作任何类型的文件而不需要进一步处理,就像MIME或Unicode一样。但是,FTP有着极高的延时,从开始请求到第一次接受需求数据之间的时间,会非常长;并且不时的必须执行一些冗长的登录进程。

2.vsftpd安装及启用

搭建好软件仓库

dnf install vsftpd -y

dnf install lftp –y

关闭selinux

systemctl disable --now firewalld

vim /etc/vsftpd/vsftpd.conf

anonymous_enable=YES       启动匿名用户的访问功能

systemctl restart vsftpd

 

 测试安装发布: firefox ftp://IP地址

lftp ip     此访问方式必须能列出资源才算访问成功 ,在使用完成后请输入exit推出lftp

3.vsftpd基本信息

服务名称:

vsftpd.service

配置目录:

/etc/vsftpd 主

配置文件:

/etc/vsftpd/vsftpd.conf

默认发布目录:

/var/ftp

报错信息:

550   程序本身拒绝

553   文件系统权限限制

500   权限过大

530   认证失败

4.匿名用户访问控制

lftp 192.168.43.201                        当访问ftp服务时没有加入用户认证为匿名访问

lftp 192.168.43.201 -u westos       本地用户访问

登陆控制

编辑vim /etc/vsftpd/vsftpd.conf

anonymous_enable=YES|NO  yes 匿名用户可以登录,no 匿名用户不能登录

家目录控制

anon_root=/westosdir

 

上传控制

编辑vim /etc/vsftpd/vsftpd.conf

anon_upload_enable=YES|NO

chmod 775 /var/ftp/pub

chgrp ftp /var/ftp/pub

lftp 192.168.43.201

cd pub

put /etc/passwd

 

anon_mkdir_write_enable=YES|NO     目录建立控制

anon_world_readable_only=NO          下载控制,匿名用户可以下载不能读的文件

anon_other_write_enable=YES|NO     删除重命令控制 

匿名用户上传文件权限设定

anon_umask=xxx

anon_umask=022        当设定chown_username之后上传文权限将不是用此参数设定

匿名用户上传文件的用户身份设定

chown_upload=YES

chown_username=lee

chown_upload_mode=0644

max_clients=2                        登陆数量控制最多两台

anon_max_rate=102400       上传速率控制102400k

5.本地用户的访问

登陆控制

useradd westos

useradd lee

echo westos | passwd --stdin westos

echo westos | passwd --stdin lee

 lftp 192.168.0.10 -u westos

local_enable=NO|YES

家目录控制(所有用户登录后家目录都是/westos)

local_root=/westos

 

write_enable=NO|YES      写权限控制

local_umask=022              上传文件权限控制

 用户登陆控制

/etc/vsftpd/ftpusers                 永久黑

/etc/vsftpd/user_list                 默认黑名单

编辑vim /etc/vsftpd/vsftpd.conf

userlist_deny=NO     用户登陆白名单

设定/etc/vsftpd/user_list为白名单,不在名单中的用户不能登陆ftp

 

锁定用户到自己的家目录中

chmod u-w /home/*

chroot_local_user=YES

锁定用户到自己的家目录中的白名单

chroot_local_user=YES

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

锁定用户到自己的家目录中的黑名单

chroot_local_user=NO  

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

6.虚拟用户访问

1.建立虚拟用户过程

(1)vim /etc/vsftpd/ftp_auth_file      建立认证文件模板

westos1

123

westos2

123

westos3

123

(2)db_load -T -t hash -f ftp_auth_file ftp_auth_file.db

加密认证文件 -T 转换 -t type -f 指定 转换文件

(3)vim /etc/pam.d/westos

account  required   pam_userdb.so   db=/etc/vsftpd/westos

auth     required   pam_userdb.so   db=/etc/vsftpd/westos

 

 (4)vim /etc/vsftpd/vsftpd.conf

pam_service_name=westos       指定认证策略文件

guest_enable=YES                     指定虚拟用户功能开启

guest_username=ftp                   指定虚拟用户在ftp服务器上的用户身份

 

虚拟用户家目录的独立设定

mkdir -p /ftpuserdir/westos{1..3}

touch /ftpuserdir/westos1/westos1file

touch /ftpuserdir/westos2/westos2file

touch /ftpuserdir/westos3/westos3file

 

vim /etc/vsftpd/vsftpd.conf

local_root=/ftpuserdir/$USER

user_sub_token=$USER

systemctl restart vsftpd

 

用户配置独立

mkdir /etc/vsftpd/user_config

vim /etc/vsftpd/vsftpd.conf

user_config_dir=/etc/vsftpd/user_config  在此目录中与用户名称相同的文件为用户配置文件

vim /etc/vsftpd/user_config/westos1

anon_upload_enable=YES

设定完成后westos1用户可以上传文件,westos2和westos3不行

野124
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linuxvsftpd服务配置
11-06 1050
vsftpd概述 vsftpd 是“very secure FTP daemon”的缩写,安全性是它的一个最大的特点。vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面,是一个完全免费的、开放源代码的ftp服务器软件,支持很多其他的 FTP 服务器所不支持的特征。 特点 非常高的安全性需求、带宽限制、良好...
Vsftp安装配置(超详细版)
Mortalz7
10-15 1万+
VSFTP,全称为Very Secure FTP,是一种高度安全的FTP服务器软件。它是一款针对安全和性能进行优化的FTP服务器,拥有速度快、稳定、易用和安全性高的特点。VSFTP是在GPL许可证下发布的自由软件,可以在大多数类UNIX系统中使用。VSFTP支持IPv6、SSL/TLS加密传输,同时还提供了多种认证方式,包括本地用户、PAM、LDAP等等。同时,VSFTP也支持虚拟用户和虚拟目录,便于管理员进行用户管理。总之,VSFTP是一款功能强大且安全性高的FTP服务器软件,深受系统管理员和开发者的欢迎
vsftpd的安装和使用
热门推荐
Aaron_Run的博客
04-08 7万+
目录 1、vsftpd的简介... 2 2、特点... 2 3、安装... 2 4、创建虚拟用户... 2 5、vsftpd服务器的配置... 4 6、vsftpd配置文件说明... 7 7、防火墙的配置... 8 8、vsftpd的验证... 9 9、vsftpd的常用命令... 10 10、反复需要验证ftp身份问题解决... 10 1、vsftpd的简介 vsftpd...
vsftpd服务部署
01-07
目录1.ftp介绍2.vsftpd的安装3.vsftpd基本信息4.匿名用户访问控制5.本地用户访问控制 1.ftp介绍 FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其...测试服务
学习vsftpd服务部署
01-09
vsftpd服务部署 1. ftp的介绍 ftp:file transfer proto 互联网中最老的文件传输协议 2. vsftpd安装 1.安装vsftpd # yum install vsftpd -y 安装vsftpd 2.关闭selinux和firewalld 3.设置vsftpd状态 # ...
Linuxvsftpd部署
01-07
vsftpd的安装 详细过程参考Linux之软件管理中的”搭建共享软件仓库”一节。 在含有软件资源的主机中安装共享软件ftp 命令: yum install vsftpd -y systemctl start vsftpd systemctl enable vsftpd 关闭selinux和...
Linux运维总结:云主机vsftpd一键部署工具》
09-07
原文链接:...1、vsftpd一键部署工具可以实现快速部署,支持ftp用户、密码、端口、家目录等自定义设置。 2、可以一键启动、停止、检查、移除等功能。 3、适用于腾讯云、华为云、阿里云等云平台。
vsftpd配置文件
loamier的专栏
02-09 1074
vsftpd配置文件采用“#”作为注释符,以“#”开头的行和空白行在解析时将被忽略,其余的行被视为配置命令行,每个配置命令的“=”两边不要留有空格。对于每个配置命令,在配置文件中还列出了相关的配置说明,利用vi编辑器可实现对配置文件的编辑修改。方法如下:     #vi /etc/vsftpd/vsftpd.conf1.登录和对匿名用户的设置write_enable=yes            ...
VSFTPD搭建过程记录
lhyzws的专栏
04-05 1814
对在CentOS上部署VSFTPD服务器的过程进行记录。主要针对搭建过程中,因为①用户鉴权问题;②FTP主被动模式问题;③防火墙问题等所导致的搭建失败现象进行了记录与讨论。涉及500 OOPS,500 Illegal PORT,530 Permission Denied等错误现象。
vsftpd安装配置,Linux系统配置FTP服务器教程(CentOS 7)
驰网飞飞的博客
06-13 5261
vsftpd(verysecureFTPdaemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件。今天飞飞将和你分享Linux系统安装并配置vsftpd,搭建FTP环境。
VSFTPD
kistch的博客
11-15 3428
首先,下载Metasploitable2-linux,在虚拟机点击文件,然后直接打开。 然后开启此虚拟机,默认用户名和密码都是msfadmin, 登录之后输入ifconfig查看靶机ip
优化vsftp
从小做起
01-18 3892
1、安装最新版的vsftp 从官方下载,严格按照安装说明执行。2、采用xinetd代替inetd   启动vsftpd可以采用三种方式:inetd、xinetd和standalone(独立)工作模式。由于目前使用的xinetd扩展了inetd,它比inetd更加高效和实用,包括诸如请求记录、访问控制、将业务与网络接口绑定等改进,所以通常使用xinetd,本文将介绍xinetd以及sta
vsftpd并发参数调优
搬山境KL攻城狮的修炼手册
08-27 5686
vsftpd并发参数调优 测试机器:centos7 2G 1核CPU2线程 软件版本:vsftpd 3.0.2 vsftpd官方文档写到standalone(常用)模式下, 单机性能可达4000以上,左右性能好的话,甚至可达到20000。 max_clients=0 (默认无限制) 解释:如果 vsftpd 是以 stand alone 方式启动的,那么这个设定项目可以设定同一时间,最多有多少 client 可以同时连上 vsftpd !限制使用 FTP 的用量! max_per_ip=0 (默认无限制)
vsftpd 操作手册 - 完整版
萌兔兔MMQ!!
08-27 3744
ftpusers 不受任何配制项的影响,它总是有效,它是一个黑名单;ftpusers 列表中的用户不能访问FTP;ftpusers 是vsftpd服务在启动后已经决定的;ftpusers 文件只要存在, 则这个列表里面用户都不能访问FTP;在 vsftpd.conf 配置中没有参数配置可以控制该文件存放;ftpusers: 是一个禁止访问FTP的用户列表;ftpusers: 通过限制账号(root、高权限账户)登录FTP, 防止登录账号权限过大, 不受限制下载重要文件;...
Linux vsFTPd服务详解——vsFTPd基础知识
永远是少年
11-18 3964
今天继续给大家介绍Linux运维相关内容,本文主要内容是LinuxvsFTPd服务。 一、vsFTPd服务简介与安装 FTP服务,即File Transfer Protocol、文件传输服务,用于在互联网上提供文件存储和访问服务。有关FTP的原理请参见以下文章:FTP协议详解。该文章写的很详细,在这里就不过多介绍乐。vsFTPd是基于GPL发布的类Unix系统上使用的FTP服务服务端软件,即very security FTP。vsFTPd也是基于FTP服务架构的软件,采用C/S模式,是一个安全高效稳定的服
VSFTP服务简介
Liang_GaRy的博客
11-10 3543
Linux服务vsftpd服务
vsftpd 部署ssl证书
最新发布
11-17
vsftpd部署SSL证书的步骤如下: 1. 使用OpenSSL生成自签名证书: ```shell cd /etc/vsftpd openssl req -new -x509 -nodes -out vsftpd.pem -keyout vsftpd.pem -days 3650 ``` 这将在`/etc/vsftpd`目录下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值