ftp匿名,本地,虚拟用户的配置

最新推荐文章于 2024-04-10 17:00:05 发布
最新推荐文章于 2024-04-10 17:00:05 发布
阅读量794 收藏 6
点赞数
文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60655253/article/details/121260775
版权

1、FTP连接及传输模式
  1)控制连接:TCP 21,用于发送FTP命令信息
  2)数据连接:TCP 20,用于上传、下载数据

2、数据连接的建立类型:
  1)主动模式:服务端从 20 端口主动向客户端发起连接
  2)被动模式:服务端在指定范围内某个端口被动等待客户端连接
3、FTP传输模式
  1)文本模式:ASCII 模式,以文本序列传输数据
  2)二进制模式:Binary 模式,以二进制序列传输数据
4、FTP 用户的类型
1)匿名用户:anonymous 或 ftp
2)本地用户:帐号、密码等保存在 passwd、shadow 文件中
3)虚拟用户:使用独立的帐号/密码数据文件
Windows服务器软件        linux下的ftp服务器
IIS    serv-U                  Wu-ftpd  vsftpd

Vsftpd 软件包
官方站点:http://vsftpd.beasts.org/
主程序:/usr/sbin/vsftpd
服务名:vsftpd
用户控制列表文件
 /etc/vsftpd/ftpusers
 /etc/vsftpd/user_list
主配置文件
 /etc/vsftpd/vsftpd.conf


 

 yum -y install vsftpd
 chown ftp /var/ftp/pub/
 chmod 755 /var/ftp/pub/
 vim /etc/vsftpd/vsftpd.conf 

1. 匿名:
anonymous_enable=YES //开启匿名访问
local_enable=NO     //不启用本地用户
anon_umask=022     //上传数据的权限掩码
anon_upload_enable=YES        //上传文件
anon_mkdir_write_enable=YES  // 创建目录
anon_other_write_enable=YES //写入、删除、改名
download_enable=NO         //不允许下载文件
2. 本地:
local_enable=YES    //开启本地用户访问
write_enable=YES   //开放服务器写权限
local_umask=022 
chroot_local_user=YES    //是否将本地用户禁锢在宿主目录中
local_root=/var/ftp/pub //设置本地目录根目录(默认为用户家目录)
allow_writeable_chroot=YES //允许被限制用户的主目录具有写权限
download_enable=NO     //不允许下载文件

systemctl restart vsftpd
netstat -anpt | grep "vsftpd"

验证:liunx客户端访问 ftp 192.168.4.1
      windows客户端访问 ftp://zs:123@192.168.4.1 

3.只允许zs访问,黑名单userlist

vim /etc/vsftpd/user_list
          zs           (其他用户删除)
vim /etc/vsftpd/vsftpd.conf
       userlist_enable=YES
       userlist_deny=NO  

4.修改vsftpd服务的监听地址、端口
vim /etc/vsftpd/vsftpd.conf 
   listen=YES
   listen_address=192.168.4.1
   listen_port=2018
   listen_ipv6=NO

验证:netstat -anpt | grep vsftpd
      linux访问 ftp 192.168.4.1 2121
      windows访问 ftp://192.168.4.1:2121

5.禁用被动模式
vim /etc/vsftpd/vsftpd.conf 
  pasv_enable=NO
默认直接配置被动模式的具体传输参数
  pasv_min_port=24500
  pasv_max_port=24600

6.限制FTP连接的并发数、传输速度
  max_clients=20      //并发最多连接20个
  max_per_ip=2        //每个ip地址的连接数最多两个
  local_max_rate=200000  //本地用户传输速率为200kB/s

验证:ctrl+shift+t 开三个终端验证第二项

二.建立虚拟用户
1.创建文本格式用户名/密码
  vim /etc/vsftpd/vusers.list
  sb
  123
  sb250
  456
2.创建通过db_load工具创建出Berkeley DB格式的数据库文件
  cd /etc/vsftpd/
  db_load -T -t hash -f vusers.list vusers.db
  file vusers.db  查看转换后的文件类型
    
-f 指定数据源文件
-T 允许非Berkeley DB 的应用程序使用从文本格式转换的DB数据文件
-t hash 指定读取数据文件的基本方法

3.为了提高虚拟用户账号文件的安全性,设置文件权限为600,以免数据外泄
 chmod 600 /etc/vsftpd/vusers.*
 ls -lh /etc/vsftpd/vusers.*

4.添加虚拟用户的映射账号、创建FTP根目录
 useradd -d /var/ftproot -s /sbin/nologin test
 chmod 755 /var/ftproot

5.创建新的PAM(可插拔认证模块)
 cd /etc/pam.d/
 cp vsftpd vsftpd.vu
 vi vsftpd.vu

#%PAM-1.0
auth       required     pam_userdb.so   db=/etc/vsftpd/vusers
account    required     pam_userdb.so   db=/etc/vsftpd/vusers
    

6.修改vsftpd配置,添加虚拟用户支持
 vim /etc/vsftpd/vsftpd.conf
   
    local_root=/var/ftproot
    anon_umask=022
    allow_writeable_chroot=YES
    pam_service_name=/etc/pam.d/vsftpd.vu
    userlist_enable=YES
    tcp_wrappers=YES
    guest_enable=YES
    guest_username=test
    


7.为不同的虚拟用户建立独立的配置文件
 vim /etc/vsftpd/vsftpd.conf
  user_config_dir=/etc/vsftpd/vusers_dir
(可以查找每个用户的独立配置文件)

 mkdir /etc/vsftpd/vusers_dir

 cd /etc/vsftpd/vusers_dir

 vi sb
 添加:anon_upload_enable=YES
       anon_mkdir_write_enable=YES

 touch sb250 /创建空配置文件
 systemctl restart vsftpd

匿名用户sb250可以登录,并能够正常浏览、下载文件,但不能上传文件
匿名用户  sb可以登录,且可以正常浏览、下载文件,也可以上传文件

数据库从删库到跑路
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
FTP服务搭建详解(匿名用户+本地用户+虚拟用户
被生活耽误的旅行者
12-22 2490
FTP三种环境模式搭建 匿名用户 本地用户 虚拟用户
配置ftp匿名、系统、虚拟用户
学海无涯的博客
09-13 424
配置匿名用户 实验环境 关闭防火墙和selinux 主机名 类型 ip地址 server 服务端 192.168.101.128 client 客户端 192.168.101.129 安装vsftpd,开启并加入开机自启 [root@server ~]# yum -y install vsftpd.x86_64 [root@...
Linux中搭建FTP服务器,匿名用户访问、本地用户访问、虚拟用户访问(详细解答安装配置步骤)
热门推荐
milu_nff的博客
06-19 1万+
对于Linux搭建服务器步骤详解:可以基于匿名访问、本地用户访问、虚拟用户访问 FTP服务访问可分为三种FTP服务器的配置。 1、安装FTP服务 2、配置FTP服务匿名访问ftp服务器时进入开启允许匿名用户登录 进入配置文件 Windows下: Linux中测试(开启匿名登录只需要输入anonymous,密码按回车即可) Linux中测试需要安装ftp或lftp 配置ftp信息 进入文件,将被锁定的用户user1加入其中 重启服务即可访问 本地用户访问测试: Window中测试 Linux中测试本地
ftp ---- 匿名用户(实例配置示例1:匿名用户登录)
weixin_44235759的博客
01-01 3583
简单的匿名登录配置 ## # 全局配置 ## write_enable=YES #### # 匿名用户配置 #### anonymous_enable=YES # 允许匿名用户登录 anon_upload_enable=YES # 允许匿名用户上传文件 anon_mkdir_write_enable=YES # 允许匿名用户创建文件夹 anon_other_write_enable=YES # 允许匿名用户删除,修改文件 anon_umask=022 # 上传,新建权限:
Linux —— FTP服务【从0-1】
最新发布
2201_75935630的博客
04-10 1563
FTP(File Transfer Protocol,文件传输协议)是TCP/IP协议族中应用层的协议之一。是一种基于TCP的协议,采用客户/服务器模式。通过FTP协议,用户可以在FTP服务器中进行文件的上传或下载等操作。
FTP服务器的搭建与文件目录详解
晚妍
05-10 8635
文件传输协议FTP(File Transfer FTP)作为网络共享文件的传输协议,在网络应用软件中具有广泛的应用。FTP协议FTP是TCP/IP的协议簇协议之一,其主要功能是借助网络实现远距离主机间的文件传输。
FTP文件服务器:如何使用两台服务器实现文件共享(匿名共享),如何使用普通用户创建文件共享目录,如何开启共享目录上传创建功能,共享目录的各种参数,(更改匿名用户的家目录,更改普通用户的家目录)(最简)
RewriET的博客
08-08 1071
FTP 文件出书协议作用:(TCP 2连接 一个用来建立连接关系,一个用来进行数据出传输)为什么要共享目录一、环境准备:1.准备两台服务器(虚拟机) 2.检查防火墙是否关闭 关闭关闭selinux3.检查网络 4.检查仓库二、1.部署: 服务器安装: vsftpd客户端安装: lftp这里已经把主机名更改为:服务器和客户端的缩写 所以是两台主机更改主机指令:nmcli g hostname 主机名2、启动服务vsftpd 服务即可三、默认共享目录是:/var/ftp
FTP虚拟用户的使用方法
09-30
总结来说,FTP虚拟用户的使用方法涉及到Linux用户管理、vsftpd配置、PAM认证等多个方面。通过合理的配置,可以实现多用户共享目录并具有定制化的权限控制,从而提高系统的安全性与灵活性。在实际应用中,根据具体...
VSFTPD配置匿名——本地用户——虚拟用户
09-30
本文将详细介绍如何配置VSFTPD以支持匿名用户、本地用户以及虚拟用户。 首先,你需要下载VSFTPD的源代码包。你可以从官方FTP服务器`ftp://vsftpd.beasts.org/users/cevans/`获取最新版本的`vsftpd.tar.gz`。在下载...
vsftpd配置虚拟用户登录的方法
09-14
本篇文章将详细讲解如何配置VSFTPD以支持虚拟用户登录,这种方法可以为用户提供独立的权限控制,提高系统的安全性。 首先,我们需要确保系统已经安装了VSFTPD。在大多数Linux发行版中,可以通过`yum`或`apt-get`来...
CentOS5.5上配置ftp虚拟用户服务
03-12
编辑`/etc/vsftpd/vsftpd.conf`配置文件,以禁用匿名访问,允许本地用户登录,并设置其他安全参数: ```bash vi /etc/vsftpd/vsftpd.conf ``` 添加或修改以下行: ```conf anonymous_enable=NO local_enable=YES ...
linux十二章-虚拟用户访问ftp.mp4
07-07
注:虚拟用户配置文件时,将主配置文件中自定义的匿名用户相关设置注释掉。 注:给映射用户的家目录设置o+r让虚拟用户有读取权限 1.用户可以上传:(anon_umask=022) anon_upload_enable=YES 2.用户可以创建目录...
CentOS如何搭建匿名ftp服务
但老师
10-26 1550
文章目录需求搭建FTP服务1 安装ftp2 配置ftp2.1 配置匿名ftp服务3 配置文件夹权限4 测试上传你可能也会踩的坑 需求 购买了一个腾讯云服务器 需要搭建匿名ftp服务 搭建FTP服务 腾讯云提供了一套教程,但是里面杂糅了主动和匿名模式,不够直接完善,只能说可以安装好ftp服务 Linux 云服务器搭建 FTP 服务 在此基础上,需要完善更多的信息,所以写了这篇 我们路径一样,使用教程里面的/var/ftp/test文件夹 1 安装ftp 这里和腾讯云一样 yum install -
ftp创建虚拟用户ftp精细化配置
qq_22841387的博客
04-06 976
我们一般采用防止这个问题的出现奇数行:用户名偶数行:密码(口令)这样将创建一个新的文件我们创建以下虚拟用户为确保安全,限制只能有当前用户能进行和(当然你不设置也没问题,但是这样就有可能出现安全问题)在pam.d下创建一个对应的用户的pam认证文件在下,输入yyp,直接复制一整行后,进行修改首先记得先创建一个,作为虚拟账号仅需要执行即可,不需要添加密码tp。
FTP服务器配置实例(匿名用户、本地用户虚拟用户
云不散的博客
11-14 4729
一、匿名用户 1、要求: 2、过程: 3、测试: 二、本地用户 1、要求: 2、过程: 3、测试: 三、虚拟用户 1、要求: vuser1只能进行下载 vuser2能进行下载和上传 对下载/上传流量进行控制 2、过程: (1)操作虚拟用户列表 建立虚拟用户用户名、密码列表的文本文件 vi /etc/vsftpd/vusers.list 用db_load转换工具,将文本文件(上一步所建立...
ftp设置学习
wangruxin222的博客
11-19 295
1匿名用户的设置 anonymous_enable=YES允许匿名用户登入 anon_root=/opt匿名登入的根目录 anon_umask=022匿名用户所上传文件的权限码 anon_upload_enable=YES允许匿名用户有上传文件的权限 anon_mkdir_write_enable=YES允许匿名用户有创建目录的权限 anon_other_write_enable=YES允许匿名用户有上传和建立目录以外的权限 修改匿名用户权限`vi /etc/vsftpd/vsftpd.conf 启动vs
Linux中vsftpd服务配置
11-06 1087
vsftpd概述 vsftpd 是“very secure FTP daemon”的缩写,安全性是它的一个最大的特点。vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面,是一个完全免费的、开放源代码的ftp服务器软件,支持很多其他的 FTP 服务器所不支持的特征。 特点 非常高的安全性需求、带宽限制、良好...
FTP 服务器搭建(图文教程、实现匿名用户双登录)
weixin_51654869的博客
04-02 8731
在 Windows 11 上搭建 FTP 服务器,并完成匿名用户登录验证与只读授权,账户密码用户登录验证与读写授权。
ubuntu安装vsftpd服务器配置虚拟用户
02-23
安装和配置vsftpd服务器并设置虚拟用户的步骤如下: 1. 安装vsftpd服务器: 在Ubuntu终端中运行以下命令安装vsftpd服务器: ``` sudo apt-get update sudo apt-get install vsftpd ``` 2. 配置vsftpd服务器: 打开vsftpd的配置文件: ``` sudo nano /etc/vsftpd.conf ``` 3. 修改以下配置项: - 启用虚拟用户功能,将以下行取消注释并修改为: ``` virtual_use_local_privs=YES guest_enable=YES guest_username=ftp user_sub_token=$USER local_root=/home/ftp/$USER chroot_local_user=YES hide_ids=YES ``` - 禁用匿名访问,将以下行取消注释并修改为: ``` anonymous_enable=NO ``` - 允许写入权限,将以下行取消注释并修改为: ``` write_enable=YES local_umask=022 file_open_mode=0777 ``` 4. 保存并关闭文件。 5. 创建虚拟用户: 创建一个系统用户用于管理虚拟用户: ``` sudo adduser ftp ``` 6. 创建虚拟用户配置文件: 创建一个文件来存储虚拟用户用户名和密码: ``` sudo nano /etc/vsftpd/virtual_users.txt ``` 7. 在文件中添加虚拟用户用户名和密码,每行一个用户,格式为`用户名:密码`,例如: ``` user1:password1 user2:password2 ``` 8. 保存并关闭文件。 9. 生成虚拟用户数据库文件: 运行以下命令生成虚拟用户数据库文件: ``` sudo db_load -T -t hash -f /etc/vsftpd/virtual_users.txt /etc/vsftpd/virtual_users.db ``` 10. 设置权限: 运行以下命令设置虚拟用户数据库文件的权限: ``` sudo chmod 600 /etc/vsftpd/virtual_users.db ``` 11. 重启vsftpd服务: 运行以下命令重启vsftpd服务以使配置生效: ``` sudo service vsftpd restart ``` 现在,您已经成功安装和配置了vsftpd服务器,并设置了虚拟用户

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

数据库从删库到跑路

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值