Linux系统工程师 3.1 -- Vsftpd服务的优化及部署

最新推荐文章于 2024-01-20 21:00:00 发布
最新推荐文章于 2024-01-20 21:00:00 发布
阅读量145 收藏
点赞数
分类专栏: Linux操作系统基础三
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53485346/article/details/119223373
版权

目录

Vsftpd服务的优化及部署

1、vsftpd安装及应用

 2、vsftp基本信息

 3、匿名用户访问控制

匿名用户登录控制

家目录控制

上传控制

目录建立控制

下载控制

 删除或重命名控制

匿名用户上传文件权限设定

匿名用户上传文件的用户身份设定

登录数量设定

上传速率限制

  5.本地用户的访问

登陆控制

家目录控制

写权限控制

上传文件权限控制

用户登陆控制

用户登陆白名单

锁定用户到自己的家目录中

锁定用户到自己的家目录中的白名单

锁定用户到自己的家目录中的黑名单

6. 虚拟用户的访问

建立虚拟用户过程

虚拟用户家目录的独立设定

用户独立配置

Vsftpd服务的优化及部署

介绍   ftp:file transfer proto 互联网中最老牌的文件传输协议

实验环境:

关闭selinux:    vim /etc/sysconfig/selinux   
SELINUX=disabled
重启电脑后生效
getenforce
Disabled
搭建软件仓库
vim /etc/yum.repos.d/westos.repo
安装ftp服务

1、vsftpd安装及应用

dnf search ftp                                 查找ftp服务安装包
dnf install vsftpd.x86_64 lftp.x86_64 -y       下载ftp服务和客户端安装包
rpm -ql vsftpd                                 查看配置文件什么的位置
systemctl enable --now vsftpd                  开启服务
netstat -antlupe | grep vsftpd                 查看端口
lftp 172.25.254.220                            不指定用户测试 (报错530)
lftp 172.25.254.220 -u westos                  指定用户测试
vim /etc/vsftpd/vsftpd.conf                    打开配置文件 12行: anonymous_enable=YES 设置匿名用户可以登录
systemctl restart vsftpd                       重启服务
lftp 172.25.254.220                            测试

firewall-cmd --permanent --add-service=ftp     火墙设置 添加ftp服务
firewall-cmd --reload                          重启
firewall-cmd --list-all                        
网页: ftp://172.25.254.220/

 

  实验前必须要在火墙添ftp服务,关闭selinux并重启否则服务会报错

 2、vsftp基本信息

服务名:           vsftp.service
配置目录:       /etc/vsftpd
主配置文件:   /etc/vsftpd/vsftpd.conf
默认发布目录:/var/ftp
报错信息:
550        程序本身拒绝(权限不够)
553        文件系统权限限制
500        权限过大
530        认证失败

 3、匿名用户访问控制

lftp 172.25.254.220              #不加用户名 为匿名访问
lftp 172.25.254.220 -u westos    #本地用户访问

匿名用户登录控制

anonymous_enable=YES|NO          #yes允许匿名用户登录

家目录控制

ANON_root=/westosdir             #/var/ftp更改为/westosdir 再次连接会在此目录中

上传控制

anon_upload_enable=YES|NO

chmod 775 /var/ftp/pub           #通常不更改"/var/ftp"目录的权限(更改后服务无法正常启动)
chgrp ftp /var/ftp/pub
lftp 172.25.254.220
cd pub
put /etc/passwd                  #上传:put   下载:get

目录建立控制

anon_mkdir_write_enable=YES|NO

下载控制

anon_world_readable_only=NO      #不限制匿名用户的下载(YES:限制匿名只能下载可读文件)

 删除或重命名控制

anon_other_write_enable=YES|NO

匿名用户上传文件权限设定

anon_umask=xxx
anon_umask=022
权限=777-umask-111=644           #设定chown_username后上传文件权限将不是此参数设定

匿名用户上传文件的用户身份设定

chown_upload=YES
chown_usernam=lee
chown_upload_mode=0644

登录数量设定

max_clients=2         #默认为50个

上传速率限制

anon_max_rate=102400 (单位:字节)=100k
测试:dd if=/dev/zero of=westosfile bs=1M count=500  #截取500M(单位为1M,取500块)文件,文件取名为westosfile
put

 

  5.本地用户的访问

登陆控制

useradd westos
useradd lee
echo lee | passwd --stdin westos
echo lee | passwd --stdin lee

lftp 172.25.254.220 -u westos
local_enable=NO|YES

家目录控制

local_root=/software

写权限控制

write_enable=NO|YES

上传文件权限控制

local_umask=077

用户登陆控制

/etc/vsftpd/ftpusers    ##永久黑 (权限最高)   ls: Login failed: 530 Login incorrect.

/etc/vsftpd/user_list   ##默认黑            ls: Login failed: 530 Permission denied.

用户登陆白名单

userlist_deny=NO        #设定/etc/vsftpd/user_list为白名单
                                     #不在名单中的用户不能登陆ftp

锁定用户到自己的家目录中

chmod u-w /home/*
chroot_local_user=YES

锁定用户到自己的家目录中的白名单

chroot_local_user=YES                              是否限制在主目录
chroot_list_enable=YES                              是否启动限制用户的名单
chroot_list_file=/etc/vsftpd/chroot_list           指定限制名单为 /etc/vsftpd/chroot_list

锁定用户到自己的家目录中的黑名单

chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

6. 虚拟用户的访问

建立虚拟用户过程

vim /etc/vsftpd/westos_pam      建立认证文件模板
user1
123
user2
123
user3
123

db_load -T -t hash -f westos_pam westos_pam.db  加密认证文件

vim /etc/pam.d/westos            转换文件
account   required    pam_userdb.so    db=/etc/vsftpd/westos_pam
auth      required    pam_userdb.so    db=/etc/vsftpd/westos_pam
账号/密码     认证          插件                 查询的文件
(此处westos_pam.db文件会自动补全,所以写的时候去掉后缀,否则会变成westos_pam.db.db)

vim /etc/vsftpd/vsftpd.conf
pam_service_name=westos           指定认证策略文件
guest_enable=YES                  指定虚拟用户功能开启
guest_username=ftp                指定虚拟用户在ftp服务器上的用户身份

虚拟用户家目录的独立设定

mkdir -p /ftphome/user{1..3}
touch /ftphome/user1/user1file
touch /ftphome/user2/user2file
touch /ftphome/user3/user3file
mkdir /ftphome/user{1..3}/pub

vim /etc/vsftpd/vsftpd.conf
local_root=/ftpuserdir/$USER         
user_sub_token=$USER                  变量声明

用户独立配置

user_config_dir=/etc/vsftpd/westos    此目录中建立与用户名相同的文件为用户配置文件
mkdir /etc/vsftpd/westos
vim /etc/vsftpd/westos/user1
anon_upload_enable=YES

chmod 775 /ftphome/user{1..3}/pub
chgrp ftp /ftphome/user{1..3}/pub
drwxrwxr-x    2 0        50              6 Jul 30 06:03 pub

设定后user1用户可以上传文件 user2、3不行

 

炭火烤鹌鹑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux下好用的ftp,linux好用的ftp客户端
weixin_31833307的博客
05-10 4683
linux好用的ftp客户端最近几年linux的图形化有了很大的一个进步,linux命令行虽依然还是他的精髓,但是图形界面确实有的独特的好处。我的linux观念也从命令行开始转变到,只要能即快又好的把活干好就行了。下面小解几个linux常用ftp客户端的工具:1. 命令行:在命令行中ftp命令够资格,很实在。但是他不支持TAB自动补齐,这很让人头大。那有没一个能补齐的工具呢?他就是lftp、在众多...
Vsftpd服务部署优化详解(图文)
好久没说梦想的博客
01-12 1145
vsftpd是“very secure TTP daemon”的缩写,是一个完全免费的、开放源代码的ftp服务器软件,主打安全的FTP服务器,有很多的选项设置。也一款在Linux发行版中最受推崇的ftp服务器程序,小巧轻快,安全易用,支持虚拟用户,支持带宽限制等功能。
3_1.vsftpd服务部署优化
qq_42343557的博客
11-18 3405
vsftp服务部署优化
vsftpd并发参数调优
搬山境KL攻城狮的修炼手册
08-27 5943
vsftpd并发参数调优 测试机器:centos7 2G 1核CPU2线程 软件版本:vsftpd 3.0.2 vsftpd官方文档写到standalone(常用)模式下, 单机性能可达4000以上,左右性能好的话,甚至可达到20000。 max_clients=0 (默认无限制) 解释:如果 vsftpd 是以 stand alone 方式启动的,那么这个设定项目可以设定同一时间,最多有多少 client 可以同时连上 vsftpd !限制使用 FTP 的用量! max_per_ip=0 (默认无限制)
Vsftpd服务部署优化
my990209的博客
07-01 523
1.实验环境需要两台主机,一台作为服务器主机,其ip地址为192.168.157.100,一台作为客户端主机,其ip地址为192.168.157.200服务器(1)安装vsftpd软件dnf install vsftpd -y结果如下图所示:(2)关闭selinux vim /etc/selinux/config结果如下:将上图红色框中修改为disabled即可(3)关闭防火墙 systemctl enable --now vsftpd firewall-cmd --permanent --add-serv
3.1--vsftpd服务部署优化
werefsegt的博客
05-05 498
#实验环境 虚拟机nodea,ip为172.25.254.100,搭建好本地软件仓库 #ftp(互联网中最老牌的文件传输协议)
linux第三本书-1.Vsftpd服务部署优化
wonderful10的博客
11-17 324
1.环境配置: selinux关闭 火墙开启 dnf设定完成 安装lftp和ftp协议文本浏览器 开启ftp服务,使该服务可以通过防火墙 在浏览器就可以用ftp服务访问 在shell里也可以用命令查看 开启匿名用户的访问功能(每次更改ftp的配置文件都需要重启vslftpd服务) 在shell可以匿名访问关闭selinux,重启,保证内核加强型火墙关闭设置ftp默认进入的目录为/westos上传控制 更改上传权限之后还是不能上传,553,因为文件系统权限限制 更改目录pub的所有组和权限 但是不能删除所以
linux课堂笔记5-vsftpd服务器的配置.docx
11-28
rpm -ivh /media/cdrom/RedHat/RPMS/vsftpd-* # 安装Vsftpd包 ``` 配置Vsftpd服务器的核心在于编辑主配置文件`/etc/vsftpd/vsftpd.conf`。这个文件包含了Vsftpd的各种设置,如是否允许匿名用户登录(`anonymous_...
Linux基础课件-- vsftpd服务的安装与启动 .pptx
11-02
在这个主题中,我们将关注如何在Linux上安装和管理vsftpd服务,一个常用的FTP(File Transfer Protocol)服务器。 首先,让我们深入了解vsftpd服务VSFTPD(Very Secure FTP Daemon)是一个轻量级且安全的FTP...
linux课堂笔记5--vsftpd服务器的配置.docx
12-21
Linux中的Vsftpd服务器是File Transfer Protocol (FTP)服务的常用实现,特别是在开源操作系统中。Vsftpd全称是Very Secure FTP Daemon,正如其名,它以安全性为设计重点。以下将详细介绍Vsftpd服务器的配置及其相关...
Linux_29_Linux-Vsftpd
爱喝可乐的w
02-05 1968
Linux文件传输-Vsftpd
vsftpd安装配置,Linux系统配置FTP服务器教程(CentOS 7)
驰网飞飞的博客
06-13 5449
vsftpd(verysecureFTPdaemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件。今天飞飞将和你分享Linux系统安装并配置vsftpd,搭建FTP环境。
linux搭建vsftpd服务使用filezilla连接服务
pingfanblog
07-10 2754
linux搭建vsftpd服务使用filezilla连接服务
Linux:ftp服务 (vsftpd)
鲍海超
06-12 1674
我的ftp服务器为centos7使用yum安装的vsftpd软件 (如果你需要离线yum库,而不会搭建可以查看)
阿里云LINUX安装vsftpd完整指南(不浪费时间,干货满满)
pandi_的博客
02-27 5339
阿里云服务器ESC安装vsftpd和权限配置。 vsftp安装后默只支持匿名ftp登录,用户如果试图使用Linux操作系统中的账号登录服务器,将会被vsftpd拒绝。在上面的配置实例中,设置在/etc/vsftpd/vsftpd_user_conf目录中保存虚拟用户的配置文件。当virtual_use_local_privs=NO时,虚拟用户和匿名用户有相同的权限,默认是NO。当virtual_use_local_privs=YES时,虚拟用户和本地用户有相同的权限;
linuxvsftpd服务(基础小白必学)
最新发布
qq_45871601的博客
01-20 2248
FTP (File transfer protocol) 是TCP/IP 协议组中的协议之一。他最主要的功能是在服务器与客户端之间进行文件的传输。FTP就是实现两台计算机之间的拷贝,从远程计算机拷贝文件至自己的计算机上,称之为“下载 (download)”文件。将文件从自己计算机中拷贝至远程计算机上,则称之为“上传(upload)”文件。这个古老的协议使用的是明码传输方式,且过去有相当多的安全危机历史。
Linux安装vsftpd(FTP 服务器)(工作中学到的)
weixin_45222548的博客
10-13 1078
vsftpd 是“ very secure FTP daemon ”的缩写,安全性是它的一个最大的特点。vsftpd是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux 、 BSD 、 Solaris 、HP UNIX 等系统上面,是一个完全免费的、开放源代码的 ftp 服务器软件,支持很多其他的FTP 服务器所不支持的特征。
linux搭建并使用FTP服务器(vsftp)&
小小白的博客
09-07 3705
linux如何配置ftp服务器,一文详解
Linux----dhcp脚本----vsftpd脚本----mysqld脚本.........DNS脚本------samba脚本
08-18
5. Samba脚本:Samba脚本用于配置和管理Samba服务器,使其可以提供文件共享和打印服务,允许Linux和其他操作系统之间的文件共享。 这些脚本通常用于自动化配置和管理不同的网络服务。你可以根据你的需求编写和使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值