第三本书第一章Vsftpd服务部署及优化

于 2021-11-04 16:56:07 发布
阅读量102 收藏
点赞数
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62341392/article/details/121143885
版权

nodea中:
  【实验前准备】
  先reset虚拟机nodea
  nm-connection-editor   #配置网络
  hostnamectl set-hostname westoslinux117.westos.org  #修改主机名
  vim /etc/sysconfig/selinux  #关闭selinux:状态改为 disabled 
    SELINUX=disable
  reboot #重启
  systemctl disable --now firewalld    #关闭火墙
  软件仓库搭建(之前搭建好就不用再次搭建)

2.vsftpd安装及启用
1)安装ftp服务软件
 dnf search ftp  #查找ftp
 dnf install lftp vsftpd -y    #安装lftp和vsftpd服务
 systemctl enable --now vsftpd    #开启vsftpd服务
 firewall-cmd --permanent --add-service=ftp   #把ftp服务加入火墙
 firewall-cmd --reload   #重启火墙


测试安装发布:ftp://172.25.254.117 

 带用户名的访问方式
 lftp 172.25.254.117 -u westos

 不带用户名的访问:要修改配置文件
 lftp 172.25.254.117  #不修改配置文件访问不了
lftp 172.25.254.117  #修改完主配置文件后再次访问就可以了

 3.vsftpd基本信息

服务名称: vsftpd.service
 配置目录: /etc/vsftpd
 主配置文件: /etc/vsftpd/vsftpd.conf
 默认发布目录: /var/ftp
 报错信息:
 550  ##程序本身拒绝
 553  ##文件系统权限限制
 500  ##权限过大
 530  ##认证失败

4.匿名用户访问控制
1)家目录控制 

mkdir /westosdir
vim /etc/vsftpd/vsftpd.conf
  #第12行左右:anon_root=/westosdir
systemctl restart vsftpd  #重启服务
touch /westosdir/westosfile{1..3}

 

 检测:lftp 172.25.254.117

 2)登陆控制
 vim /etc/vsftpd/vsftpd.conf
   #13行左右 anonymous_enable=YES   #允许匿名用户登陆
 systemctl restart vsftpd   #重启服务
3)匿名用户上传控制
一般情况匿名用户不能上传:把自己主机里的东西传到服务器

 vim /etc/vsftpd/vsftpd.conf
    #29行左右 anon_upload_enable=YES  #允许匿名用户上传
 systemctl restart vsftpd   #重启服务
 chmod 775 /var/ftp/pub #给pub目录权限
 chgrp ftp /var/ftp/pub

 检测:lftp 172.25.254.117

 注意:一定要先进入pub目录才能上传成功

4)目录建立、下载、删除命令控制

 anon_mkdir_write_enable=YES  #目录建立控制
 anon_world_readable_only=NO   ##下载控制,匿名用户可以下载不能读的文件
 anon_other_write_enable=YES   ##匿名用户可以删除命令控制

 vim /etc/vsftpd/vsftpd.conf
     anon_mkdir_write_enable=YES
     anon_world_readable_only=NO
     anon_other_write_enable=YES
  systemctl restart vsftpd

 

检测:lftp 172.25.254.117

 

 5)匿名用户上传文件权限设定

anon_umask=022  ##当设定chown_username之后上传文权限将不是用此参数设定

 vim /etc/vsftpd/vsftpd.conf
     anon_umask=022  #权限为644【777-022-111】
  systemctl restart vsftpd

 

 检测:lftp 172.25.254.117

 6)匿名用户上传文件的用户身份设定

  vim /etc/vsftpd/vsftpd.conf
    chown_upload=YES   
    chown_username=westos  #指定上传用户为westos【默认为ftp】
    chown_upload_mode=0644  #指定上传权限为644
  systemctl restart vsftpd

 

 检测:lftp 172.25.254.117

 7)登陆数量控制:

 max_clients=2  #限制最大登陆数量为2

vim /etc/vsftpd/vsftpd.conf
    max_clients=2
 systemctl restart vsftpd

检测:lftp 172.25.254.117-->打开多个shell同时登陆,结果是只能登陆两个 

 8)上传速率控制

anon_max_rate=102400

 dd if=/dev/zero of=/mnt/bigfile bs=1M count=500 #在/mnt目录建立一个500M的大文件bigfile
  vim /etc/vsftpd/vsftpd.conf
     anon_max_rate=102400
  systemctl restart vsftpd

 

 检测:lftp 172.25.254.117

5.本地用户的访问
1)登陆控制【local_enable=NO|YES】 

useradd westos  #建立westos用户(用的话就不用建立了)
 useradd lee   #建立lee用户
 echo westos | passwd --stdin westos  #把westos用户密码改为:westos
 echo westos | passwd --stdin lee    #把lee用户密码改为:westos
 vim /etc/vsftpd/vsftpd.conf
   local_enable=YES
systemctl restart vsftpd

 检测:lftp 172.25.254.117 -u westos/-u lee

 2)家目录控制【local_root=/software】

vim /etc/vsftpd/vsftpd.conf
    local_root=/westos
 systemctl restart vsftpd

 检测:lftp 172.25.254.117 -u westos/-u lee

 3)写权限控制【write_enable=NO|YES】

 vim /etc/vsftpd/vsftpd.conf
   write_enable=YES  #YES有写权限(属于全局设置,默认为YES)
 systemctl restart vsftpd

 

检测:lftp 172.25.254.117 -u westos/-u lee

 

 注意:这里要用westos用户建立目录的话一定要看下权限,对什么用户和组可写

 当写的权限关掉:write_enable=NO时

vim /etc/vsftpd/vsftpd.conf
   write_enable=NO
 systemctl restart vsftpd

 4)上传文件权限控制【local_umask=077】

 当local_umask=077时

 vim /etc/vsftpd/vsftpd.conf
    local_umask=077
 systemctl restart vsftpd

 当local_umask=022时

 

vim /etc/vsftpd/vsftpd.conf
    local_umask=022
 systemctl restart vsftpd

 5)本地用户登陆黑名单

  /etc/vsftpd/ftpusers   ##永久黑
 /etc/vsftpd/user_list  ##默认黑

vim /etc/vsftpd/user_list
    westos       #把westos写入登录黑名单
 systemctl restart vsftpd

 检测:lftp 172.25.254.117 -u westos  不能登陆。但是lee用户可以登陆

 

6)本地用户登陆白名单 

 userlist_deny=NO    #设定/etc/vsftpd/user_list位白名单
                                 #不在名单中的用户不能登陆ftp

 vim /etc/vsftpd/vsftpd.conf
    userlist_deny=NO
 systemctl restart vsftpd

 

此时/etc/vsftpd/user_list由黑名单变为白名单

检测:lftp 172.25.254.117 -u westos  可以登陆。但是lee用户不在白名单内不可以登陆

 &&实验做完记得还原用户白名单(删掉添加的westos)

7)锁定用户到自己的家目录中

chmod u-w /home/*
 chroot_local_user=YES | NO #默认NO:不锁定。 YES:锁定
 chmod u-w /home/*

当锁定家目录后

vim /etc/vsftpd/vsftpd.conf
    chroot_local_user=YES
 systemctl restart vsftpd

 当未锁定家目录时,可以自由进入目录

vim /etc/vsftpd/vsftpd.conf
    chroot_local_user=NO
 systemctl restart vsftpd

 8)锁定用户到自己的家目录中的黑名单:即其他用户不锁定家目录,只有名单中的用户锁定家目录

 chroot_local_user=NO
 chroot_list_enable=YES
 chroot_list_file=/etc/vsftpd/chroot_list

当chroot_local_user=NO时,/etc/vsftpd/chroot_list为黑名单(原本没有此文件)

 vim /etc/vsftpd/vsftpd.conf
    chroot_local_user=NO
    chroot_list_enable=YES
    chroot_list_file=/etc/vsftpd/chroot_list
 systemctl restart vsftpd

vim /etc/vsftpd/chroot_list
   lee   #把lee用户添加到名单中,lee用户可以锁定家目录
 systemctl restart vsftpd

 

 9)锁定用户到自己的家目录中的白名单:即其他用户锁定家目录,只有名单中的用户不锁定家目录

chroot_local_user=YES时/etc/vsftpd/chroot_list为白名单

vim /etc/vsftpd/chroot_list  #修改白名单中用户
   vim /etc/vsftpd/vsftpd.conf  #修改配置文件
       chroot_local_user= YES 
       chroot_list_enable=YES
       chroot_list_file=/etc/vsftpd/chroot_list
   systemctl restart vsftpd

6.虚拟用户访问
1)建立虚拟用户过程

  vim authlist    #建立认证文件模板
      user1
      123
      user2
      123
      user3
      123authlist
 db_load -T -t hash -f authlist authlist.db ##加密认证文件(-f:指定转换文件为建立的文件模板)(-T:转换)(-t:type)
 vim authpam
   account required pam_userdb.so  db=/etc/vsftpd/authlist
   auth    required pam_userdb.so  db=/etc/vsftpd/authlist
 vim /etc/vsftpd/vsftpd.conf
   pam_service_name=authpam  ##指定认证策略文件
   userlist_enable=YES
   guest_enable=YES     ##指定认证策略文件
   guest_username=ftp   ##指定虚拟用户在ftp服务器上的用户身份
 systemctl restart vsftpd

 注意:路径必须写对:vim authlist 必须对应vim authpam文件里面db后边的路径(vim authlist 文件在/etc/vsftpd/里写,那么vim authpam文件里db=/etc/vsftpd/authlist路径必须和建立的authlist路径一致,路径后边的文件名称也须一致。在主配置文件vim /etc/vsftpd/vsftpd.conf中pam_service_name=authpam,等于后边的文件名必须和 vim authpam认证策略文件名称authpam一致)
检测:

2)虚拟用户家目录的独立设定 

mkdir -p /var/ftphome/user{1..3}/westos
touch /var/ftphome/user1/user1file1
touch /var/ftphome/user2/user2file2
touch /var/ftphome/user3/user3file3
vim /etc/vsftpd/vsftpd.conf
    local_root=/var/ftphome/$USER
    user_sub_token=$USER
systemctl restart vsftpd

3)用户配置独立

 ####在做本实验的时候在/etc/vsftpd/vsftpd.conf要把:anon_upload_enable=YES注释掉

mkdir -p /var/ftphome/user{1..3}/westos
chmod 775 /var/ftphome/user{1..3}/westos
chgrp ftp /var/ftphome/user{1..3}/westos
mkdir /etc/vsftpd/confdir
vim /etc/vsftpd/confdir/user1  #编辑user1的子配置文件
    anon_upload_enable=YES  #可以匿名上传
systemctl restart vsftpd


vim /etc/vsftpd/vsftpd.conf
   user_config_dir=/etc/vsftpd/confdir
systemctl restart vsftpd

检测:uese1写了子配置文件:vim /etc/vsftpd/westos/user1所以可以上传文件,user2和user3没有写就不能上传

芒果会飞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FTP/Vsftpd服务部署优化——下(vsftpd本地用户及虚拟用户访问控制)
weixin_47408850的博客
11-26 966
目录 五、本地用户访问 1、本地用户登陆控制:local_enable=NO|YES 2、更改默认访问目录:local_root=/westosdir 3、写权限控制:write_enable=NO|YES 4、上传文件权限控制:local_umask=xxx 5、用户登录控制 1)编辑永久用户登录黑名单 2)编辑用户白名单 6、锁定用户到自己的家目录中:chroot_local_user=YES 7、锁定用户到自己的家目录中的白名单 hroot_local_user=YESchrooc
FTP并发及带宽限制
秦庚辰的博客
05-05 4247
FTP并发及带宽限制 问题 沿用上文FTP搭建及应用,通过调整FTP服务端配置,实现以下目标: 最多允许100个FTP并发连接 每个IP地址最多允许2个并发连接 匿名访问时,将速度限制为 50KB/s 用户登录访问时,将速度限制为 500KB/s 在客户机上通过ftp或wget验证上述限制 方案 关于vsftpd服务器的并发及带宽限制,主要用到以下配置参数: max_clients:限制并发的客户...
Linux ftp服务器和客户端解析
飞翔de刺猬
10-14 4616
文章目录ftp术语是什么工作方式用户授权传输模式ftp服务器ftpdvsftpd安装文件结构运行方式vsftpd配置文件chroot账号登录限制欢迎信息虚拟路径ftp客户端 嵌入式Linux开发过程中需要经常涉及到文件的拷贝,那么使用简单、快捷的应该是ftp服务。ftp服务器一般分为两种:vsftpd和ftpd,下面逐一讲解一下。 ftp术语 是什么 FTP(File Transfer Proto...
linux查看ftp客户端限速配置,vsftpd限速设置
weixin_33836042的博客
05-09 4205
相信有一部分linux管理员在建立ftp服务器后,由于同时在线用户太多,造成服务器占用大量带宽,以至影响网络中其它用户正常工作。为此,我今天研究了一下vsftp用户上传下载速度限制以及客户端数目控制功能。下面与大家分享下。这里我以匿名用户为例。利用vsftp进行速率限制,需要了解几个配置参数anon_max_rate 设置匿名用户每条连接最大上传或下载速率local_max_rate 设置本地用户...
FTP/Vsftpd服务本地用户及虚拟用户访问控制详解
weixin_44310047的博客
05-21 2155
Vsftpd服务本地用户及虚拟用户访问控制 1、本地用户访问控制 a)本地用户登陆控制:local_enable=NO|YES 实验步骤: 1)创建普通/本地用户lee,设定普通用户密码,lftp 172.25.254.133 -u 本地用户可以成功以本地用户身份访问ftp 2)修改vsftp服务的配置文件,重启服务,此时本地用户不能成功访问ftp,530报错即用户无法通过认证 b)更改默认访问目录:local_root=/software 实验步骤: 1)本地用户访问ftp时,默认访问的是该本地用户的
Vsftpd服务部署优化
05-12
Vsftpd服务部署优化 Vsftpd是Linux系统中的一种FTP服务器软件,提供了安全可靠的文件传输服务。本文将详细介绍Vsftpd服务部署优化,包括安装、配置、匿名用户访问控制、本地用户的访问控制等方面的内容。 ...
vsftpd服务部署
01-07
目录1.ftp介绍2.vsftpd的安装3.vsftpd基本信息4.匿名用户访问控制5.本地用户访问控制 1.ftp介绍 FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP...
-第6季 Vsftpd服务全攻略之常规配置.docx
最新发布
11-01
3. **/etc/vsftpd/user_list**:可以指定允许使用Vsftpd服务的用户列表,但请注意,此文件的使用可能受到配置文件中其他设置的影响。 4. **/etc/vsftpd/vsftpd_conf_migrate.sh**:这是一个脚本,包含了Vsftpd操作的...
Linux之vsftpd部署
01-07
vsftpd的安装 详细过程参考Linux之软件管理中的”搭建共享软件仓库”一节。 在含有软件资源的主机中安装共享软件ftp 命令: yum install vsftpd -y systemctl start vsftpd systemctl enable vsftpd 关闭selinux和...
《Linux运维总结:云主机vsftpd一键部署工具》
09-07
原文链接:...1、vsftpd一键部署工具可以实现快速部署,支持ftp用户、密码、端口、家目录等自定义设置。 2、可以一键启动、停止、检查、移除等功能。 3、适用于腾讯云、华为云、阿里云等云平台。
Vsftpd部署优化
weixin_44891093的博客
02-24 283
Vsftpd部署优化 Vsftpd部署优化Vsftpd部署优化实验环境1.ftp介绍2.vsftpd安装及启用3.vsftpd基本信息4.匿名用户访问控制家目录控制上传控制下载控制 实验环境 server主机: westos_node1 172.25.254.11 selinux关闭 火墙开启 dnf安装设定完成 client主机: westos_linux 172.25.254.111 selinux关闭 dnf安装设定完成 安装lftp ##ftp协议文本浏览器 1.ftp介绍 ftp:
阿里云Linux搭建FTP服务(Windows/Linux匿名访问)
绮梦寒宵的博客
08-14 1309
目录1.安装FTP服务端2.配置文件说明3.修改配置文件(/etc/vsftpd/vsftpd.conf)4.启动FTP服务5.修改防火墙策略、SeLinux策略、修改根目录属性6.访问测试7.解决遇到的问题8./etc/vsftpd/vsftpd.conf配置文件参数说明9.ftp-主动模式(PORT)和被动模式(PASV)10.如果以上有什么不对的地方,请指正,谢谢! 环境说明: 服务端搭建:阿里云Centos7 vsftpd版本:vsftpd-3.0.2-27.el7.x86_64 访问测试:wind
linux ftp 限制速度,Linux服务器---ftp限制带宽
weixin_42464697的博客
05-06 2481
限制带宽ftp服务器可以设置每个用户的带宽,这样根据实际需求来分配,更加充分的利用系统资源。带宽通过参数“anon_max_rate“和”local_max_rate“来设置,这两个参数在配置文件中如果找不到,那么用户可以在末尾追加。1、设置匿名用户带宽,通过参数“anon_max_rate”,之后重启服务1)未修改之前的速度[root@localhost wj]#lftp 192.168.0....
linux ftp限制带宽,Linux服务器配置---ftp限制带宽
weixin_30183847的博客
05-10 240
限制带宽ftp服务器可以设置每个用户的带宽,这样根据实际需求来分配,更加充分的利用系统资源。带宽通过参数“anon_max_rate“和”local_max_rate“来设置,这两个参数在配置文件中如果找不到,那么用户可以在末尾追加。1、设置匿名用户带宽,通过参数“anon_max_rate”,之后重启服务1)未修改之前的速度[root@localhost wj]#lftp 192.168.0....
linux7.0ftp,RedHat 7.0 下 FTP 服务的安装,启动,配置,以及虚拟用户的建立
weixin_39832727的博客
05-07 260
(注意! 区分shell命令和往配置文件里加的代码不同)一:ftp服务的安装,启动和启用。1:vim /etc/sysconfig/selinux 改为disabled后重启 :需要先关闭selinux加强防火墙。2:yum install vsftpd lftp -y systemctl start vsftpd :安...
vsftpd配置文件详解
chengxuyuanyonghu的专栏
09-07 950
转载于http://yuanbin.blog.51cto.com/363003/108262/ ​ ​ ​ vsftpd配置文件详解   1.默认配置: 1>允许匿名用户和本地用户登陆。      anonymous_enable=YES      local_enable=YES ​ 2>匿名用户使用的登陆名为ftp或anonymous,口令为空;匿名用户不能离开匿名用
Linux下vsFTP配置全方案(限制用户/端口/速度/空间)
热门推荐
寻找甘当科学家的女人/男人
02-06 2万+
VsFTPd的简述 ------------------------------------------------------------------------- VSFTP(Very Secure FTP Daemon,非常安全的FTP服务器)。顾名思义,VSFTPD设计的出发点就是安全性。同时随着版本的不断升级,VSFTPD在性能和稳定性上也取得了极大的进展。除了安全和性能方面很优秀的
"2020年5月29日星期五第11章linuxFTP服务及操作实训导向
2020年5月29日星期五,学习了第11章linuxFTP服务的课程内容。本章的重点内容包括案例二及其相关内容、基础内容介绍、案例一及其相关内容、课后习题以及课程总结与操作实训内容。在本节课中,教学目的与要求包括通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值