3.1 vsftpd服务的部署及优化

最新推荐文章于 2024-07-25 18:05:44 发布
最新推荐文章于 2024-07-25 18:05:44 发布
阅读量71 收藏
点赞数
分类专栏: 笔记 文章标签: ftp linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37575792/article/details/119651586
版权

FTP

ftp:file transfer proto 是互联网中最老牌的文件传输协议

ftp的安装及启用

服务端安装vsftp

dnf install vsftpd.x86_64 -y					#安装服务端
dnf install lftp.x86_64 -y						#安装客户端

关闭selinux:

vim /etc/sysconfig/selinux
**********************************************************************
  1 
  2 # This file controls the state of SELinux on the system.
  3 # SELINUX= can take one of these three values:
  4 #     enforcing - SELinux security policy is enforced.
  5 #     permissive - SELinux prints warnings instead of enforcing.
  6 #     disabled - No SELinux policy is loaded.
  7 SELINUX=disabled

启动ftp服务:

systemctl enable --now vsftpd					#设置vsftp开启启动并且立即启动

防火墙放行:

firewall-cmd --permanent --add-service=ftp		#永久放行ftp服务
firewall-cmd --reload							#防火墙刷新
vsftp基本信息

服务名称:vsftpd.service

主配置文件:/etc/vsftpd/vsftpd.conf

默认发布目录:/var/ftp/

报错信息:

错误代码错误描述
550程序本身拒绝
553文件系统权限限制
500权限过大
530认证失败
匿名用户访问控制
lftp 172.25.254.124 -u song						#本地用户登陆
lftp 172.25.254.124								#匿名用户登陆

通过修改配置文件来控制匿名用户访问:

vim /etc/vsftpd/vsftpd.conf

登陆控制

anonymous_enable=YES|NO

在这里插入图片描述

家目录控制:

anon_root=/songdir

在这里插入图片描述

上传控制:

anon_upload_enable=YES|NO

在这里插入图片描述

上传报错553是因为/var/ftp/只能被root上传及删除文件

需要修改权限才能使匿名用户上传文件:

chmod 755 /var/ftp/pub
chgrp ftp /var/ftp/pub

在这里插入图片描述

在这里插入图片描述

目录建立控制:

anon_mkdir_write_enable=YES

在这里插入图片描述

在这里插入图片描述

删除命令控制:

anon_other_write_enable=YES|NO

在这里插入图片描述

在这里插入图片描述

匿名用户上传文件权限设定:

anon_umask=xxx		#当设定chown_username后上传文件权限不使用此参数

匿名用户上传文件的用户身份设定:

上传文件时以指定用户身份上传

chown_uploads=YES
chown_username=song
chown_upload_mode=0644

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

登陆数量控制:

max_clients=n

上传速率控制:

anon_max_rate=102400		#大小单位为字节102400表示1024k

在这里插入图片描述

在这里插入图片描述

本地用户的访问控制
本地用户登录
lftp 172.25.254.170 -u song						#本地用户登陆

通过修改配置文件来控制匿名用户访问:

vim /etc/vsftpd/vsftpd.conf

登陆控制

local_enable=YES

家目录控制:
YES

local_root=/songdir

写权限控制

write_enable=YES

上传文件权限

local_umask=022

在这里插入图片描述

用户登录控制

vim /etc/vsftpd/ftpusers						#永久黑名单
vim /etc/vsftpd/user_list						#永久白名单

用户登陆白名单

userlist_deny=NO								#设定/etc/vsftpd/user_list位白名单
												#不在名单中的用户不能登陆ftp

在这里插入图片描述
锁定用户到自己的家目录

chmod  u-w /home/*

在这里插入图片描述

chroot_local_user=YES

在这里插入图片描述
锁定用户到自己的家目录中的白名单

chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

在这里插入图片描述

锁定用户到自己的家目录中的黑名单

chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

在这里插入图片描述

虚拟用户访问

建立虚拟用户过程

vim /etc/vsftpd/ftp_auth_file						#建立认证文件
************************************************************************
song1
123
song2
123
song3
123

在这里插入图片描述

db_load -T -t hash -f /etc/vsftpd/ftp_auth_file /etc/vsftpd/ftp_auth_file.db
													#加密认证文件

在这里插入图片描述

vim /etc/pam.d/song

在这里插入图片描述

vim /etc/vsftpd/vsftpd.conf

在这里插入图片描述
在这里插入图片描述
虚拟用户家目录的独立设定

mkdir  -p /ftpuserdir/song{1..3}
touch  /ftpuserdir/song1/song1file
touch  /ftpuserdir/song2/song2file
touch  /ftpuserdir/song3/song3file

vim /etc/vsftpd/vsftpd.conf

在这里插入图片描述
用户配置独立

vim /etc/vsftpd/vsftpd.conf
************************************************************************
user_config_dir=/etc/vsftpd/user_config				#在此目录中与用户名称相同的文件为用户配置文件

mkdir /etc/vsftpd/user_config
vim /etc/vsftpd/user_config/song2
************************************************************************
anon_upload_enable=YES

设定完成后song2用户可以上传文件,song1和song3不能上传

m0_37575792
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux安装部署ftp报loaded,linux 使用vsftpd 配置FTP服务
weixin_35249165的博客
05-06 1268
首先安装vsftpddb4-utilspam等包;根据自己的系统安装 有32位和64位的,因为我的是64位系统 所以选择了64位;建立虚拟账号相关联的系统账号 useradd virftp -s/sbin/nologin建立虚拟账户相关的文件 vim/etc/vsftpd/vsftpd_login//内容如下:zhang123为了安全只让root可读,修改权限:chmod 600 /etc/...
3.1vsftpd服务部署优化
qq_58196606的博客
05-05 87
######################### # 实验环境 # ######################### # #server主机: # westos_node1 # 172.25.254.250 # selinux关闭 # 火墙开启 # dnf安装设定完成 # #client主机: # westos_linux # 172.25.254.100 # selinux关闭 # dnf安装设定完成 # 安装lftp
3.1 Vsftpd服务部署优化
WHDCCDJA的博客
08-09 132
一、什么是ftp FTP是File Transfer Protocol的英文简称,而中文简称为“文传协议”,用于Internet上的控制文件的双向传输,使用客户/服务器模式,它属于网络传输协议的应用层。 二、实验环境的配置 全新的虚拟机,进行网络配置,设定ip为172.25.254.105(略) 设置可用的网络仓库指向(略) 编辑selinux的主配置文件 将第一个selinux改为disabled,重启虚拟机(重要) 三、vsftpd的安装与启用 ...
3.1Vsftpd服务部署优化
weixin_53620483的博客
05-18 62
实验环境 ######################### # #server主机: # westos_node1 # 172.25.254.250 # selinux关闭 # 火墙开启 # dnf安装设定完成 # #client主机: # westos_linux # 172.25.254.100 # selinux关闭 # dnf安装设定完成 # 安装lftp #ftp协议文本浏览器 1.ftp介绍 ftp:file transfer proto 互联中最老牌的文件传输协议 FTP允许用
3.1vsftpd服务部署优化
m0_62885194的博客
11-04 75
服务名称:vsftpd.service 配置目录:/etc/vsftpd 主配置文件:/etc/vsftpd/vsftpd.conf 默认发布目录:/var/ftp(浏览器上输入:ftp://ip可以访问) 报错信息: 550: ##程序本身拒绝 553: ##文件系统权限限制 500: ##权限过大 530: ##认证失败 1.vsftpd基本用法 reset虚拟机,配置网络和ip,vim /etc/sysconfig/selinux----->将SELINUX=改为disabled...
Part3.1——Vsftpd服务部署优化
Zhaohui_Zhang的博客
11-17 315
实验环境: 一、ftp介绍 二、vsftpd安装及启用 三、vsftpd基本信息 四、匿名用户访问控制 五、本地用户的访问 六、虚拟用户访问 七、用户配置独立
Linux系统工程师3.1 Vsftpd服务部署优化
m0_59744025的博客
08-05 115
【实验环境的部署】 vim /etc/sysconfig/selinux改成disable getenforce关闭 reboot 一.ftp介绍 : ftp:file transfer proto 互联中最老牌的文件传输协议 二.vsftpd安装及启用 : dnf search ftp dnf install vsftpd.x86_64 lftp.x86_64 -y #安装服务器和客户端 rpm -ql vsftpd systemctl en...
3.1#Vsftpd服务部署优化
sss
08-12 96
实验环境: 服务器: firewall-cmd --permanent --add-service=ftp 开火墙 firewall-cmd --reload 重启火墙 firewall-cmd --list-all 列出所有火墙权限 vim /etc/sysconfig/selinux SELINUX=disabled 关闭selinux服务(#getenforce检测) reboot dnf search ftp dnf install vsftpd.x86_64 lftp.x86_64 -y s
vsftpd服务部署优化
Redhat_yan
06-26 507
vsftp服务的学习
Vsftpd服务部署优化
05-12
Vsftpd服务部署优化 VsftpdLinux系统中的一种FTP服务器软件,提供了安全可靠的文件传输服务。本文将详细介绍Vsftpd服务部署优化,包括安装、配置、匿名用户访问控制、本地用户的访问控制等方面的内容。 ...
vsftpd服务部署
01-07
目录1.ftp介绍2.vsftpd的安装3.vsftpd基本信息4.匿名用户访问控制5.本地用户访问控制 1.ftp介绍 FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP...
Linux运维总结:云主机vsftpd一键部署工具》
09-07
原文链接:...1、vsftpd一键部署工具可以实现快速部署,支持ftp用户、密码、端口、家目录等自定义设置。 2、可以一键启动、停止、检查、移除等功能。 3、适用于腾讯云、华为云、阿里云等云平台。
学习vsftpd服务部署
01-09
vsftpd服务部署 1. ftp的介绍 ftp:file transfer proto 互联网中最老的文件传输协议 2. vsftpd安装 1.安装vsftpd # yum install vsftpd -y 安装vsftpd 2.关闭selinux和firewalld 3.设置vsftpd状态 # ...
Linuxvsftpd部署
01-07
vsftpd的安装 详细过程参考Linux之软件管理中的”搭建共享软件仓库”一节。 在含有软件资源的主机中安装共享软件ftp 命令: yum install vsftpd -y systemctl start vsftpd systemctl enable vsftpd 关闭selinux和...
Linux:进程信号(二.信号的保存与处理、递达、volatile关键字、SIGCHLD信号)
qq_74415153的博客
07-25 1163
1.信号保存 1.1递达、未决、阻塞等概念 1.2再次理解信号产生与保存 1.3信号集操作函数 sigset_t类型 sigprocmask系统调用 sigpending系统调用 2.信号的处理/递达 2.1信号处理时机与过程 2.2用户态和内核态 2.3再看进程地址空间 谁来运行OS 2.4信号的捕捉-sigaction()函数 3.补充知识 3.1可重入函数 3.2volatile关键字 3.3 SIGCHLD信号
Linux初学基本命令
yuan20010401的博客
07-25 71
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
RV1126 Linux 系统,接外设,时好时坏(一)应该从哪些方面排查问题
最新发布
小灰灰的博客
07-25 114
Linux 系统中排查外设连接问题时,需要从硬件、软件、时序和协议等多个方面进行全面分析。逐步排查并记录每一步的测试结果,有助于快速定位问题的根源。解决 “时好时坏”的问题可能需要综合考虑多个因素,耐心细致的排查将会提高找到解决方案的效率。
Linux|多线程(三)
学习笔记
07-25 302
线程池是一种多线程处理形式,处理过程中它将被提交的任务分配给预先创建好的多个线程中的一个去执行。
如何部署vsftpd服务程序
06-08
* 如何部署vsftpd服务程序 * 安装与配置 * Debian/Ubuntu: `apt-get install vsftpd` * RHEL/CentOS: `yum install vsftpd` * `/etc/vsftpd/vsftpd.conf` 配置 * 启动与管理 * `sudo systemctl start vsftpd` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值