centos7 vsftpd 进阶配置(主动模式配置+限定用户访问范围)

最新推荐文章于 2024-05-27 10:08:04 发布
最新推荐文章于 2024-05-27 10:08:04 发布
阅读量333 收藏
点赞数 1
文章标签: linux 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49027804/article/details/132363667
版权

一、下载安装包

        通过yum一次性下载好所有的依赖和 vsftpd

yum install -y vim net-tools 
yum install -y vsftpd* pam* db4*

 二、配置介绍

anonymous_enable=YES   #是否启用匿名用户
no_anon_password=YES   #匿名用户login时不询问口令
anon_upload_enable=(yes/no); #控制匿名用户对文件(非目录)上传权限
anon_world_readable_only=(yes/no); #控制匿名用户对文件的下载权限
anon_mkdir_write_enable=(yes/no); #控制匿名用户对文件夹的创建权限
anon_other_write_enable=(yes/no); #控制匿名用户对文件和文件夹的删除和重命名
write_enable=YES #全局设置,是否容许写入(无论是匿名用户还是本地用户,若要启用上传权限的话,就要开启它)
anon_root=(none) #匿名用户主目录
anon_max_rate=(0) #匿名用户速度限制
anon_umask=(077) #匿名用户上传文件时有掩码(若想让匿名用户上传的文件能直接被匿名下载,就这设置这里为073)
chown_uploads=YES #所有匿名上传的文件的所属用户将会被更改成chown_username
chown_username=whoever #匿名上传文件所属用户名
本地用户权限控制:
write_enable=YES #可以上传(全局控制) 删除,重命名
local_umask=022 #本地用户上传文件的umask
userlist_enable=YES #限制了/etc/vsftpd/user_list文件里的用户不能访问
local_root #设置一个本地用户登录后进入到的目录
user_config_dir #设置用户的单独配置文件所在目录,用哪个帐户登陆就用哪个账号名称在目录下新建文件,实现不同用户不同权限
download_enable #限制用户的下载权限
chroot_local_user=YES/NO #是否禁止用户离开设置的根目录
chroot_list_enable=YES #如果启动这项功能,则所有列在chroot_list_file之中的使用者不能更改根目录
chroot_list_file=/etc/vsftpd/chroot_list #指出被锁定/允许 在自家目录中的用户的列

三、配置配置文件

vi /etc/vsftpd/vsftpd.conf
anonymous_enable=NO

local_enable=YES

write_enable=YES

local_umask=022

anon_upload_enable=YES

dirmessage_enable=YES

xferlog_enable=YES
port_enable=YES
connect_from_port_20=YES
listen=NO
listen_ipv6=YES

chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

allow_writeable_chroot=YES

pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
local_root=/home/ftpuser

四、设置权限测试

#创建一个测试用户,不允许登录,并且赋权(目录权限)

useradd  -M -d /home/ftps  -s /sbin/nologin ftp_user  
echo "123456"|passwd --stdin ftp_user
mkdir -p  /home/ftps
mkdir -p  /home/ftps/update
chown ftp_user:ftp_user /home/ftps/
echo "ftp_user" >> /etc/vsftpd/chroot_list
chmod 755 /home/ftps
chmod -R 555 /home/ftps/*
从vsftpd 2.3.0版本开始vsftpd默认会检查用户的shell,如果用户的shell在/etc/shells没有记录,则无法登陆ftp

cat /etc/shells
/bin/sh
/bin/bash
/usr/bin/sh
/usr/bin/bash


grep ftp_user /etc/passwd
ftp_user:x:1000:1000::/data/ftp:/sbin/nologin

echo '/sbin/nologin' >> /etc/shells
service vsftpd restart
这样 我们就限定了 ftpuser 用户只能访问我们限定的主目录下。且禁用了匿名用户访问,感兴趣的可以自己设计配置文件,看看不同效果

陆尼
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
Centos ftp(vsftpd)配置
qq_52157215的博客
04-14 405
chroot_list_file=/etc/vsftpd/chroot_list #文件中的用户有例外的权限。则/etc/vsftpd/chroot_list文件中的用户不锁定到用户主目录,其余的用户锁定到用户主目录。则/etc/vsftpd/chroot_list文件中的用户锁定到用户主目录,其余的用户不锁定到用户主目录。匿名用户不能下载自己上传的文件(改变文件的所有者为daemon,匿名用户不能访问daemon的文件)chroot_local_user=NO #不锁定用户主目录,下面指定的用户例外。
Centos6.9安装vsftpd配置用户的方法
09-15
本篇文章将详细介绍如何在CentOS 6.9上安装并配置vsftpd,以实现多用户访问控制。 首先,我们需要通过以下步骤安装vsftpd: 1. 使用`yum`包管理器安装vsftpd: ``` yum -y install vsftpd ``` 2. 配置vsftpd...
centos7下安装vsftpd主动模式+被动模式
Cookie_1030的专栏
08-23 676
[root@localhost ~]# yum install -y ftp [root@localhost ~]# yum install -y vsftpd [root@localhost ~]# systemctl start vsftpd [root@localhost ~]# netstat -luntp | grep ftp tcp6 0 0 :::21 :::* LISTEN 2162/v...
VSFTP 系列——主动模式与被动模式
君君的博客
05-27 352
vsftp
CentOS 7 匿名vsftpd搭建(主动模式/PORT)
小汤包的博客
10-10 941
一、匿名vsftpd搭建(主动模式/PORT) 检查是否安装了vsftp,输入命令: rpm -qa | grep vsftpd 返回版本信息则已安装,没有,则未安装。    安装vsftpd yum -y install vsftpd   启动vsftpd systemctl start vsftpd 配置vsftpd.conf vi /etc/vsftpd...
centos 开启vsftpd服务主动模式
kadwf123的专栏
03-17 9387
1、防火墙配置开启21端口-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT重启防火墙service iptables restart2、配置vsftpd服务为主动模式connect_from_port_20=YES pasv_enable=NO重启vsftpd服务service vsftpd restart3、完成。...
ftp 主动模式与被动模式区别
mdzznmsl的博客
04-12 201
主动模式 1客户端>1023随机的 命令和数据端口 向服务的21号端口 发出请求 2服务端 21号 响应请求 3服务端 20号 主动连接客户端端口 4客户端确认连接 被动模式 1客户端>1023随机的 命令和数据端口 向服务的21号端口 发出请求 2服务端 21号 响应请求 3客户端主动 连接服务端 >1023号的接口 4服务端确认连接 区别 主动者不同 都是客户端请求连接 就...
Centos7.9安装配置vsftpd
09-28
在本文中,我们将详细介绍如何在 CentOS 7.9 上安装和配置 vsftpd,以实现匿名用户的上传和下载操作。 一、关闭防火墙 在配置 vsftpd 之前,需要关闭防火墙,以免防火墙的限制导致-vsftpd 无法正常工作。可以使用...
CentOS7服务器环境下vsftpd安装及配置方法
09-15
本文将详细介绍如何在CentOS7服务器环境下安装和配置VSFTPD。 首先,如果之前已经安装过VSFTPD,需要先进行卸载。在命令行中输入以下命令以移除旧版本: ```bash [root@localhost ~]# yum remove vsftpd ``` 确保...
Centos 8 vsftpd用户FTP服务器配置完美方案——同时解决PORT和PASV模式
01-02
在CentOS 8系统中,配置vsftpd用户FTP服务器,实现多虚拟用户FTP连接,并同时解决FTP PORT和PASV模式下的问题。 vsftpd简介 vsftpd是非常流行的FTP服务器软件,支持多种操作系统,包括CentOS、Ubuntu、Debian等。...
Centos7下编译安装配置Nginx+PHP+MySql环境
09-15
主要介绍了Centos7下编译安装配置Nginx+PHP+MySql环境,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
linux部署被动模式ftp,vsftp安装&配置主动模式和被动模式
weixin_42342882的博客
05-10 461
通常情况下,向服务器上传代码、文件,vsftp用的还是比较多的。下面是本人安装配置的过程。Linux系统:centos6.6.安装步骤1.通过yum来安装vsftpd[root@localhost ~]# yum -y install vsftpd2.设置为开机启动[root@localhost ~]# chkconfig vsftpd on3.把下面几行注释去掉,让其配置生效:local_...
CentOS7安装vsftpd配置匿名用户的相关配置
qq_41525527的博客
05-22 1125
工具:finalshell环境:Centos7.5安装软件:vsftpd.3.2.29接下来开始正题。
CentOS7安装FTP服务及添加FTP用户并设置权限
热门推荐
shaun的博客
02-25 1万+
由于是私用,本次安装前早已关闭了防火墙,所以省了一些步骤使可以直接进行FTP服务安装,如果防火前没有关闭,可以修改配置文件.1.关闭防火墙[root@localhost ~]#systemctl stop firewalld.service #关闭防火墙[root@localhost ~]#systemctl disable firewalld.service #...
ftp协议主动模式与被动模式
qq_52572621的博客
11-22 5193
客户端给服务端的21控制端口发命令说,我要下载什么什么,并且还会说我已经打开了自己的某个端口,你就从这里把东西给我吧,服务器知道后就会连接客户端已打开的那个数据端口把东西传给客户端,这就是主动模式客户端服务器端的21端口发命令说,我要下载什么什么,服务端知道后,就打开一个空闲的端口,然后告诉客户端,我已经打开了某某端口,你自己进去拿吧。服务端会打开一个端口,等待客户端主动连接,因为端口是服务端主动打开的,并且服务端一般情况下会很忙,因为可能要处理很多个客户端的请求,所以。,然后通知客户端来连接。
Linux文件服务器vsftpd用法详解(自签名SSL证书配置
一个认真学习的女孩子的博客
09-05 1776
文件传输协议(File Transfer Protocol,FTP),基于该协议FTP客户端与服务端可以实现共享文件、上传文件、下载、删除文件。FTP服务器端可以同时提供给多人共享使用。FTP服务是Client/Server(简称C/S)模式,基于FTP协议实现FTP文件对外共享及传输的软件称之为FTP服务器源端,客户端程序基于FTP协议,则称之为FTP客户端,FTP客户端可以向FTP服务器上传、下载文件。FTP Server提供文件共享服务,实现上传下载端口:21号。
vsftpd主动模式 被动模式
qq_37705525的博客
03-27 9102
vsftpd主动模式 被动模式
centos7 vsftpd 虚拟用户配置
最新发布
06-29
在CentOS 7中配置vsftpd虚拟用户,通常包括以下几个步骤: 1. **安装和启动vsftpd**: ``` sudo yum install vsftpd systemctl start vsftpd systemctl enable vsftpd ``` 2. **编辑vsftpd配置文件**: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

陆尼

5以上的鼓将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值