Linux入门 18_Linux系统Vsftpd服务的部署及优化

最新推荐文章于 2023-10-15 14:08:51 发布
最新推荐文章于 2023-10-15 14:08:51 发布
阅读量78 收藏
点赞数 1
分类专栏: Linux入门 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46502521/article/details/119247252
版权

实验环境

服务端
172.25.254.173
selinux关闭
防火墙开启
与主机网络仓库连接

主机端
172.25.254.73
selinux关闭
搭建网络仓库
安装lftp

一、ftp是什么?

文件传输协议(File Transfer Protocol,FTP)是用于在网络上进行文件传输的一套标准协议,它工作在 OSI 模型的第七层, TCP 模型的第四层, 即应用层, 使用 TCP 传输而不是 UDP, 客户在和服务器建立连接前要经过一个“三次握手”的过程, 保证客户与服务器之间的连接是可靠的, 而且是面向连接, 为数据传输提供可靠保证。
FTP允许用户以文件操作的方式(如文件的增、删、改、查、传送等)与另一主机相互通信。然而, 用户并不真正登录到自己想要存取的计算机上面而成为完全用户, 可用FTP程序访问远程资源, 实现用户往返传输文件、目录管理以及访问电子邮件等等, 即使双方计算机可能配有不同的操作系统和文件存储方式。

二、vsftpd安装及启用

1.引入库

为了后期实验方便,在这里将两个服务安装在服务器端

1.安装
dnf install vsftpd -y			#server
dnf install lftp -y			#client

2.关闭selinux
systemctl disable --now firewalld 

3.匿名访问
vim /etc/vsftpd/vsftpd.conf
12行左右 anonymous_enable=YES			##启动匿名用户的访问功能

systemctl restart vsftpd 	#服务重启

测试安装发布:
firefox ftp://ip
lftp ip			##此访问方式必须能列出资源才算访问成功
ls				##列出资源
				##在使用完成后请输入exit退出lftp

在这里插入图片描述
在客户端 lftp 172.25.254.173 访问出现资源表示成功
在这里插入图片描述

2.vsftpd基本信息

服务名称:
vsftpd.service
配置目录:
/etc/vsftpd
主配置文件:
/etc/vsftpd/vsftpd.conf
默认发布目录:
/var/ftp
报错信息:
550		##程序本身拒绝
553		##文件系统权限限制
500		##权限过大
530		##认证失败

3.匿名用户访问控制

登陆方式

lftp 192.168.0.10				##当访问ftp服务时没有加入用户认证为匿名访问
lftp 192.168.0.10 -u westos		##本地用户访问

登陆控制

anonymous_enable=YES|NO		##匿名用户的访问功能

家目录控制

anon_root=/westosdir

上传控制

anon_upload_enable=YES|NO

目录建立控制

anon_mkdir_write_enable=YES|NO

下载控制

anon_world_readable_only=NO	##匿名用户可以下载不能读的文件

在这里插入图片描述

删除重命令控制

anon_other_write_enable=YES|NO

匿名用户上传文件权限设定

anon_umask=xxx
anon_umask=022		##当设定chown_username之后上传文权限将不是用此参数设定

匿名用户上传文件的用户身份设定

chown_upload=YES
chown_username=lee
chown_upload_mode=0644

登陆数量控制:

max_clients=2

上传速率控制

anon_max_rate=102400

4.本地用户的访问

登陆控制

useradd westos
useradd lee
echo lee | passwd --stdin westos
echo lee | passwd --stdin lee

lftp	192.168.0.10 -u westos

local_enable=NO|YES

家目录控制

local_root=/software

写权限控制

write_enable=NO|YES

上传文件权限控制

local_umask=077

用户登陆控制

/etc/vsftpd/ftpusers	##永久黑
/etc/vsftpd/user_list	##默认黑

用户登陆白名单

userlist_deny=NO	#设定/etc/vsftpd/user_list位白名单
			#不在名单中的用户不能登陆ftp

锁定用户到自己的家目录中

chmod  u-w /home/*
chroot_local_user=YES

锁定用户到自己的家目录中的白名单

chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

锁定用户到自己的家目录中的黑名单

chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

6.虚拟用户访问

1.建立虚拟用户过程

1.vim /etc/vsftpd/ftp_auth_file			#建立认证文件模板
westos1
123
westos2
123
westos3
123

2.db_load -T -t hash -f ftp_auth_file ftp_auth_file.db	##加密认证文件       -T 转换 -t type -f 指定转换文件

3.vim /etc/pam.d/westos
account		required	pam_userdb.so		db=/etc/vsftpd/ftp_auth_file	
auth		required	pam_userdb.so		db=/etc/vsftpd/ftp_auth_file

4.vim /etc/vsftpd/vsftpd.conf
pam_service_name=westos			##指定认证策略文件
guest_enable=YES			##指定虚拟用户功能开启
guest_username=ftp			##指定虚拟用户在ftp服务器上的用户身份

在这里插入图片描述

2.虚拟用户家目录的独立设定

mkdir  -p /ftpuserdir/westos{1..3}
touch  /ftpuserdir/westos1/westos1file
touch  /ftpuserdir/westos2/westos2file
touch  /ftpuserdir/westos3/westos3file

vim /etc/vsftpd/vsftpd.conf 
local_root=/ftpuserdir/$USER
user_sub_token=$USER


systemctl restart vsftpd

3.用户配置独立

user_config_dir=/etc/vsftpd/user_config	#在此目录中与用户名称相同的文件为用户配置文件
mkdir /etc/vsftpd/user_config
vim /etc/vsftpd/user_config/westos2
anon_upload_enable=YES

设定完成后westos2用户可以上传文件
westos1和westos3不行
阿王不想秃头
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux vsftp三种模式的简单配置部署
ReaF_star的博客
07-25 761
博主在Debian 6.1.27-1kali1 (2023-05-12) 安装的vsftpd/kali-rolling 3.0.3-13+b2 amd64在/etc目录下没有vsftpd目录,自然也没有vsftpd.user_list,而vsftp.conf文件直接在/etc下,同样在/etc目录下找到ftpusers文件,该文件的所有用户不允许登陆ftp。(文件默认开放所有全部权限666,需要减少的权限022,则默认文件权限为-rw-r--r--)
Linuxvsftpd部署
01-07
详细过程参考Linux之软件管理中的”搭建共享软件仓库”一节。 在含有软件资源的主机中安装共享软件ftp 命令: yum install vsftpd -y systemctl start vsftpd systemctl enable vsftpd 关闭selinux和firewalld 关闭...
vsftp服务基于CentOS8的部署与验证
qq_44846097的博客
11-30 955
vsftp,FTP服务程序之一,全称“very secure FTP”,具有更强的安全性,高速和高稳定性的特点,进行通信时简历两个TCP连接,控制连接:标准端口为21,用于发送FTP命令信息;数据连接:标准端口为20,用于上传和下载数据。
Vsftp安装配置(超详细版)
最新发布
Mortalz7
10-15 1万+
VSFTP,全称为Very Secure FTP,是一种高度安全的FTP服务器软件。它是一款针对安全和性能进行优化的FTP服务器,拥有速度快、稳定、易用和安全性高的特点。VSFTP是在GPL许可证下发布的自由软件,可以在大多数类UNIX系统中使用。VSFTP支持IPv6、SSL/TLS加密传输,同时还提供了多种认证方式,包括本地用户、PAM、LDAP等等。同时,VSFTP也支持虚拟用户和虚拟目录,便于管理员进行用户管理。总之,VSFTP是一款功能强大且安全性高的FTP服务器软件,深受系统管理员和开发者的欢迎
lftp下载文件无法覆盖,提示" file already existst and xfer:clobber is unset" 问题解决
文本魔术
11-30 6909
在.lftprc文件中添加以下配置即可 set xfer:clobber on
发布多个Web站点完全攻略:ISA2006系列之十
weixin_34218579的博客
07-09 195
Web服务器发布完全攻略   ISA2006最常用的三大功能是访问控制,服务器发布和***。访问控制我们在之前的博文中已经谈了不少,今天我们来讨论一下服务器发布。ISA把服务器发布分为Web服务器发布和非Web服务器发布,Web服务器发布又可以细分为安全Web站点发布和Web站点发布,今天我们讨论的是Web站点发布,也就是不使用证书的Web服务器发布。本文将介绍发布Web站点常用的一些技巧以及...
Vsftpd服务部署优化
05-12
Vsftpd服务部署优化 VsftpdLinux系统中的一种FTP服务器软件,提供了安全可靠的文件传输服务。本文将详细介绍Vsftpd服务部署优化,包括安装、配置、匿名用户访问控制、本地用户的访问控制等方面的内容。 ...
Linux系统vsftpd服务加固1
08-08
Linux系统 vsftpd服务加固1.安装补丁备份vsftp应用配置,联系操作系统厂商,获取最新版vsftp软件包,升级安装在http://vsftpd.be
linux服务系统ubuntu6.06LTS学习入门
10-20
适合新人入门学习linux服务系统,逐步进入类Unix的自由BSD系统的大门!!!
LINUX Centos7搭建vsftpd服务
01-10
vim /etc/vsftpd/vsftpd.conf 修改: anonymous_enable=NO //修改为NO chroot_list_enable=YES //去掉前面的#号 chroot_list_file=/etc/vsftpd/chroot_list //去掉前面的#号 ascii_upload_enable=YES //去掉前面的...
Linux操作系统上Lftp工具使用的一些技巧
最实用的Linux博客
11-17 1803
 原贴:http://blog.chinaitlab.com/html/31/1727831-144883.htmlLinux操作系统上Lftp工具使用的一些技巧上一篇 / 下一篇  2007-08-22 17:26:00 / 个人分类:linux 查看( 32 ) / 评论( 0 ) / 评分( 0 / 0 )   Lftp是一个功能强大的下载工具,它支持访问文件的协议: f
FTP服务vsftpd)配置
chengxuyuanyonghu的专栏
11-19 544
根据很多人对CentOS FTP服务的不解,我觉得应该对CentOS FTP服务做出一定的解释。 1.安装 一般在CentOS上都自动安装了vsftd,若没有安装则可以使用以下步骤进行安装 yum -y install vsftpd touch /var/log/vsftpd.log # 创建vsftp的日志文件 在CentOS中,这样就可以完成了一个简单
VSFTP服务
weixin_30902251的博客
11-23 566
概述: FTP服务器(File Transfer Protocol Server)是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务。 FTP(File Transfer Protocol: 文件传输协议)作用: Internet 上用来传送文件的协议 常见FTP服务器: windows:Serv-U FTP Server Linux:ProFTPD:(...
Linuxvsftpd服务部署
qq_42564122的博客
02-23 382
文章目录ftp介绍vsftpd安装vsftpd基本信息匿名用户访问控制匿名用户登录控制匿名用户家目录控制匿名用户上传控制匿名用户下载控制 ftp介绍 FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位...
关于Linux环境下安装配置vsftpd服务全攻略(踩坑)
热门推荐
苦逼的程序猿☺
08-09 5万+
前言本篇文章就记录一下我在Linux安装配置的vsftpd服务的过程,踩过的坑以及ftp相关的内容!FTP传输模式文件传输协议(File Transfer Protocol,FTP),基于该协议FTP客户端与服务端可以实现共享文件、上传文件、下载文件。 FTP基于C/S模式,FTP客户端与服务器端有两种传输模式,分别是FTP主动模式、FTP被动模式。主被动模式均是以FTP服务器端为参照。 FTP主
linux下安装及配置vsftpd
M_Young的博客
12-04 4931
一、 实验题目 给linux安装配置vsftpd。 二、 理论分析 vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux, BSD, Solaris, HP-UX 以及 IRIX 上面。它支持很多其他的 FTP 服务器不支持的特征。 三、 方法和步骤 现更新下源镜像,然后安装。发现无法定位软件包。 然后我们多导入几个源进去。进入/etc/apt/sources.list 添加官方的和阿里的。 然后更新镜像源,就有东西了。 我们可以安装了 安装成功后,我们可以
Linux系统vsftpd服务部署优化
qq_49286390的博客
09-11 233
一、实验环境 server主机: lyx_server 172.25.254.105 selinux关闭 火墙开启 dnf安装设定完成 client主机: lyx_client 172.25.254.5 selinux关闭 dnf安装设定完成 安装lftp ftp协议文本浏览器 二、ftp介绍 ######################### ftp:file transfer proto 互联阿中最老牌的文件传输协议 ######################### 2.vsftpd安装
FTP服务器配置课件
12-27
FTP服务器配置课件是针对Linux操作系统的FTP服务器配置的详细说明。课件包括了FTP服务器配置的步骤和方法,以及与FTP相关的基本概念和知识。在课件的第一部分,介绍了FTP的概要,包括FTP用于在客户端和服务器之间...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿王不想秃头

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值