Vsftpd文件传输服务(三种认证模式:匿名开放 、本地用户、虚拟用户)

最新推荐文章于 2023-03-02 17:28:13 发布
最新推荐文章于 2023-03-02 17:28:13 发布
阅读量1.6k 收藏 4
点赞数
分类专栏: linux 文章标签: FTP

转载http://blog.51cto.com/10316297/2130057

FTP协议有两种工作模式:

1. 主动模式: FTP服务器主动向客户端发起连接请求;

2. 被动模式: FTP服务器等待客户端发起连接请求(默认模式);

vsftpd的三种认证模式

1. 匿名开放模式:
它是一种最不安全的认证模式,任何人都可以无需密码验证而直接登录到FTP服务器;

2. 本地用户模式
它是通过Linux系统本地的账户密码信息进行认证的模式,相较于匿名开放模式更安全,而且配置起来也很简单。但是若被恶意用户破解了账户的信息,就可以畅通无阻地登录FTP服务器,从而完全控制服务器;

3. 虚拟用户模式
它是三种模式中最安全的一种认证模式,它需要为FTP服务单独建立用户数据库文件,虚拟出的用户进行口令验证的账户信息,而这些账户信息在服务器系统上并不存在,仅供FTP服务器进行认证使用。

一、匿名开放模式

  1. 修改vsftpd.conf配置文件

......
anonymous_enable=YES //允许匿名访问模式
......
anon_upload_enable=YES //启用,允许匿名用户上传文件
anon_mkdir_write_enable=YES //启用,允许匿名用户创建目录
新增下面参数
anon_other_write_enable=YES //允许匿名用户修改目录名称或删除目录

  1. 启动服务

chkconfig vsftpd on
service vsftpd start

  1. 修改ftp目录权限
chown ftp:ftp /var/ftp/pub
chmod 777 /var/ftp/pub

 

二、本地用户模式 centos 7.4系统下

  1. 修改vsftpd.conf配置文件

......
anonymous_enable=NO //禁止匿名访问模式
local_enable=YES //允许本地用户模式
write_enable=YES //设置可写权限
local_umask=022 //本地用户创建文件的umask值
userlist_enable=YES //启动“禁止名单”,名单文件为ftpusers和user_list
userlist_deny=YES //开启用户作用名单文件功能

 

chroot_local_user=YES  //chroot_local_user 是否将所有用户限制在主目录,YES为启用 NO禁用.(该项默认值是NO,即在安装vsftpd后不做配置的话,ftp用户是可以向上切换到要目录之外的)

chroot_list_enable=YES  //chroot_list_enable #是否启动限制用户的名单 YES为启用  NO禁用(包括注释掉也为禁用)

chroot_list_file=/etc/vsftpd/chroot_list  //#是否限制在主目录下的用户名单,至于是限制名单还是排除名单,这取决于chroot_local_user的值,

local_root=/var/zxcfile  //本地用户登录目录

 

  1. 创建本地用户zxc

useradd -s /sbin/nologin zxc//创建用户
passwd zxc  //设置密码,输入两次


2、对主目录授权 (不然链接不了,命令提示符显示 错误:500 OOPS: cannot change directory:/home/xxx 500 OOPS: child died)

chown ftp:ftp /var/zxcfile

chmod 755 /var/zxcfile 

    vi   /etc/vsftpd/chroot_list   // 配置文件中chroot_list_enable=YES 和chroot_local_user=YES  那么不在chroot_list_file=/etc/vsftpd/chroot_list 文件中的用户表示锁定在该用户的主目录下,不能切换目录。

 

参考  https://blog.csdn.net/bluishglc/article/details/42398811

  1. 添加chroot_list文件   

 

让我们举个例子:
假设有ftp1, ftp2两个ftp用户, 计划让ftp1用户锁定在主目录下,不允许切换到其他目录, 但是允许ftp2用户自由切换目录,则可以分如下两种方式实现:

方式一:

令:
chroot_local_user=YES
chroot_list_enable=YES
/etc/vsftpd/chroot_list名单列表为:
ftp2
 
解释:chroot_local_user=YES将所有用户限定在主目录内,chroot_list_enable=YES表示要启用chroot_list_file, 因为chroot_local_user=YES,即全体用户都被“限定在主目录内”,所以总是作为“例外列表”的chroot_list_file这时列出的是那些“不会被

  1. 重启服务

  systemctl restart vsftpd.service

5. 测试

三、虚拟用户模式

  1. 创建ftp用户数据库文件
cd /etc/vsftpd/       //进入目录

vim vuser //创建ftp用户数据库文件,奇数行为用户名,偶数行为密码 
test 
123123
tom
123123

  1. 对vuser文件进行加密转换为数据库文件
db_load -T -t hash -f vuser vuser.db        //转换为数据库文件
chmod 600 vuser.db      //修改权限不让其他用户查看
  1. 创建vsftpd服务程序用户存储文件的根目录以及虚拟用户映射的系统本地用户
useradd -d /opt/vuser -s /sbin/nologin vuser
  1. 建立用户支持虚拟用户的PAM认证模块文件
vim /etc/pam.d/vsftpd.vu

//添加以下两行数据
auth required pam_userdb.so db=/etc/vsftpd/vuser 
account required pam_userdb.so db=/etc/vsftpd/vuser

  1. 修改vsftpd服务程序的主配置文件
vim /etc/vsftpd/vsftpd.conf

anonymous_enable=NO //禁止匿名开放模式
local_enable=YES //允许本地用户
guest_enable=YES //开启虚拟用户
guest_username=vuser //指定虚拟用户为vuser
pam_service_name=vsftpd.vu //指定PAM文件

  1. 重启服务
service vsftpd restart

7. 测试

客户端使用虚拟账户tom进行登录,可以正常登录

 

 

 

一、如果你的ftp用户登陆目录默认的是不是在 /home/ftp下,出现了500 OOPS: could not read chroot() list file:/etc/vsftpd/chroot_list
 

出错原因:用户没有变更根目录的权限。

ftp用户默认的根目录是/home/ftp,如果要切换登陆目录,需要给予权限

解决方案

1、打开/etc/vsftpd/vsftpd.conf,做如下配置:

 
chroot_local_user=YES

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

 

2、在/etc/vsftpd下新建chroot_list,加入登陆用户的名字

然后再到/etc/vsftpd目录下新建chroot_list 文件 并添加允许访问的用户
二、参考

https://www.jb51.net/article/94223.htm

https://blog.csdn.net/bluishglc/article/details/42273197

mansky0618
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
最简单的方法理解vsftpd和tftp
01-09
概念:什么是vsftpd 文件传输协议(File Transfer Protocol,FTP),vsftpd(very secure ftp daemon,非常安全的FTP守护进程 FTP有两种工作模式 1.主动模式FTP服务器主动连接客户机 2.被动模式,客户机主动连接FTP服务器(FTP服务器的默认模式FTP实验: vsftpd很安全,它允许用户三种模式登录到FTP服务器上 1.匿名用户模式 2.本地用户模式 3.虚拟用户模式 一:匿名用户模式 1.安装vsftpd服务并安装管理工具ftp [root@b ~]# yum install -y vsftpd ftp 2.暂时关闭se
docker-vsftpd:一个支持 SSL 的 vsftpd 服务器 Docker 镜像
06-01
概括 Docker 镜像文件来创建一个支持 SSL 的 Centos7 vsftpd 服务器。 它使用虚拟用户进行数据传输并禁用匿名登录。 上传也被禁用。 该图像主要用作共享现有文件的快速方式,以防通过其他方法(https、ssh 等)共享不容易获得。 我当然不会为生产或关键任务环境推荐此映像。 配置 FTP 目录 FTP 目录位于/var/ftp/pub 。 使用 Docker 卷在那里挂载主机目录可能是个好主意。 环境变量 图像使用了以下环境变量,您应该在定义容器时适当地设置它们。 使用默认用户名和密码对您没有任何好处。 严重地! PASV_MIN :类似于pasv_min vsftpd 配置选项 PASV_MAX :类似于pasv_max vsftpd 配置选项 LISTEN :类似于listen vsftpd 配置选项 FTPUSER : FTP 虚拟用户 FTPPASS : F
CentOS7搭设FTP服务器的方法步骤
01-20
FTP 主要用于文件传输,在 Linux 上一般用 vsftpd 来实现,通过搭设 FTP 服务器,可以实现文件的共享,至少比坑爹的某度网盘强多了。 搭设 FTP 服务器有三种可选的认证方式:匿名认证本地用户认证虚拟用户认证,安全性:匿名认证<本地用户认证<虚拟用户认证,配置复杂度:匿名认证<本地<虚拟用户认证。 Linux 中文件都有对应的所有者,虚拟用户认证指的是,创建一个或多个 FTP 用户,并将这些 FTP 用户与 Linux 本地的某个用户(如 vftpuser )进行映射,这样完成映射的用户在对 FTP 目录进行操作时等同于用户 vftpuser 进行操作。此外,虚拟用户认证
vsftpd实现匿名登陆(免登录)
hello_div的博客
11-30 4089
在linux下下载vsftpd实现匿名登陆(免登录)功能安装默认的配置创建用户服务配置文件修改添加用户,允许用户权限开始运行设置防火墙卸载vsftpd删除用户连接 安装前检查:查看是否已安装vsftpd rpm -qa |grep vsftpd 有就删掉 rpm -e vsftpd-3.0.2-29.el7_9.x86_64 安装 yum install vsftpd -y 默认的配置 软件安装包:vsftpd 默认发布目录:/var/ftp 协议接口:21/tcp 服务配置文件: /etc/v
centos7搭建vsftpd虚拟用户模式、被动模式
学无止境!
05-06 2093
ftp工作模式:主动(FTP服务器主动向客户端发起连接请求)、被动(默认方式) vsftpd三种认证模式匿名模式本地用户模式虚拟用户模式(最安全) 1、安装vsftpd并设置开启启动 yum -y install vsftpd ftp systemctl enable vsftpd 2、编辑虚拟数据库文件 ...
ftp服务器以及三种模式
weixin_43168655的博客
11-29 1697
FTP服务器概念 文件传输协议(File Transfer Protocol)是用于在网络上进行文件传输的一套标准协议,使用客户/服务器模 式。专门用来传输文件的协议 FTP服务器工作原理 FTP是一种在互联网中进行文件传输的协议,基于客户端/服务模式,默认使用20、21号端口,其中端口 20(数据端口)用于进行数据传输,端口21(命令端口)用于接受客户端发出的相关FTP命令与参数 FTP服务...
Linux下vsftp服务 搭建以及vuser虚拟用户
mengbing1990的博客
03-02 284
linux下vsftp服务搭建和虚拟用户的创建,以及权限设置。
VSFTP三种用户模式的配置
jin9xiao的博客
08-08 2187
CENTOS7+vsftpd+apache安装apache安装VSFTPvsftp三种用户访问模式:首先备份配置文件一.匿名用户模式配置vsftpd主配置文件,匿名用户相关权限给/var/www/html目录赋予文件系统other写入权限二.本地用户模式配置vsftpd主配置文件文件新建本地用户并设置密码设置 /var/www/html写入权限测试效果如下:备注一下:三.虚拟用户模式安装pam认证方式添加虚拟用户映射的本地用户配置vsftp主配置文件配置虚拟用户添加虚拟用户创建虚拟用户数据库修改数据库权限
Linux-云计算机构-vsftpd服务的3种认证方式及SSL安全认证
熊博主
08-12 1425
文章目录Linux-云计算机构-vsftpd服务的3种认证方式及SSL安全认证1. vsftpd服务的3种认证方式2. 匿名开放模式3. 本地用户模式4. 虚拟用户模式5. ftp的实用技巧5.1 修改登录ftp的根目录【仅对本地用户模式有效】5.2 vsftpd使用SSL证书加密传输 Linux-云计算机构-vsftpd服务的3种认证方式及SSL安全认证 1. vsftpd服务的3种认证方式 匿名开放模式:不安全,无需密码直接登录。 本地用户模式:使用linux本地的账户密码登录。 虚拟用户模式:最安全
浅析Linux中vsftpd服务配置(匿名用户虚拟用户
01-11
非常高的安全性需求、带宽限制、良好的可伸缩性、可创建虚拟用户、支持IPv6、速率高 小巧轻快,安全易用。 ftp、sftp、vsftpvsftpd这四个的区别 ftp 是File Transfer Protocol的缩写,文件传输
Linux文件服务器实战详解(匿名用户)
01-10
一、进程与线程 二、vsftp服务器  1.文件传输协议(file transfer protocol,FTP) ... 2)vsftpd安装后的配置文件路径,启动vsftpd服务以及查看进程是否启动   rpm -ql | more  systemctl start v
Linux--干货问题(个人认为)
热门推荐
qq_44525050的博客
11-13 1万+
1.在众多的Linux系统中,最常使用的Shell终端是什么? 答:Bash解释器 2.执行Linux系统命令时,添加参数的目的是什么? 答:为了让Linux系统命令能够更贴合用户的实际需求进行工作。 3.Linux系统命令、命令参数及命令对象之间,普遍应该使用什么来间隔? 答:应该使用一个或多个空格进行间隔。 4.请写出echo命令把SHELL变量值输出到屏幕终端的命令。 答:echo $SHE...
vsftpd服务三种模式登录及测试
WuWuWu_you的博客
06-12 1647
ubuntu 16.04上 sudo apt-get install vsftpd 默认共享路径/var/ftp 查看其配置文件 /etc/vsftpd.conf listen=NO #是否监听端口,独立运行守护程序 listen_ipv6=YES anonymous_enable=NO #是否开启匿名访问 local_enable=YES #是否 启用本机账户ftp功能 write_enable=YES #是否允许写操作 local_umask=022 #本地用户上传权限掩码 anon_upload_
第11天 使用Vsftpd服务传输文件。
qq_43348307的博客
10-25 236
PAM(可插拔认证模块)是一种认证机制,通过一些动态链接库和统一的API把系统提供服务认证方式分开,使得系统管理员可以根据需求灵活调整服务程序的不同认证方式。要想把PAM功能和作用完全讲透,至少要一个章节的篇幅才可以(对该主题感兴趣的读者敬请关注本书的进阶篇,里面会详细讲解PAM)。 简单文件传输协议(Trivial File Transfer Protocol,TFTP)是一种基于UDP协议...
Centos搭建vsftpd服务,实现多用户配置及匿名用户无密码访问
IT_Bigboy_sz的博客
08-11 787
yum install -y vsftpd systemctl start vsftpd systemctl enable vsftpd 配置文件vim /etc/vsftpd/vsftpd.conf anonymous_enable=NO # 不允许匿名访问,禁用匿名登录 local_enable=YES #允许本地用户登陆 write_enable=YES #具有写权限 local_umask=022 #本地用户创建文件或目录的掩码 dirmessage_enab...
访问linux的ftp总是提示输密码,vsftpd服务器遇到匿名访问时提示需要输入用户名和密码...
weixin_28848317的博客
04-29 622
通常我们遇到通过匿名用户访问vsftp服务器(例如:在浏览器中输入: ftp://1.1.1.1)时,会提示输入用户名和密码,此时,我们一般会去检查/etc/vsftp/vsftp.config文件,查看anonymous_enable设置,然后把anonymous_enable=NO ,修改为: anonymous_enable=YES,就可以解决匿名访问需要输入用户名密码的问题了。但是有一个情...
《深度学习入门:基于Python的理论与实现》案例实现.zip
最新发布
05-09
《深度学习入门:基于Python的理论与实现》案例实现.zip
vsftpd怎么配置本地用户可以访问虚拟用户上传的文件
07-16
要配置vsftpd允许本地用户访问虚拟用户上传的文件,可以按照以下步骤进行配置: 1. 确保已安装vsftpd: 如果尚未安装vsftpd,请使用以下命令在Ubuntu系统中进行安装: ``` sudo apt-get update sudo apt-get install vsftpd ``` 2. 配置vsftpd主配置文件: 打开`/etc/vsftpd.conf`文件,并进行以下配置更改: - 设置`anonymous_enable`为NO,禁用匿名用户登录: ``` anonymous_enable=NO ``` - 设置`local_enable`为YES,允许本地用户登录: ``` local_enable=YES ``` - 设置`write_enable`为YES,允许用户上传文件: ``` write_enable=YES ``` - 设置`chroot_local_user`为YES,将本地用户限制在其主目录中: ``` chroot_local_user=YES ``` - 添加或修改`user_config_dir`指令,指定虚拟用户的配置目录: ``` user_config_dir=/etc/vsftpd/vuser_conf ``` 3. 创建虚拟用户配置目录: 创建一个目录用于存放虚拟用户的配置文件: ``` sudo mkdir /etc/vsftpd/vuser_conf ``` 4. 创建虚拟用户配置文件: 在虚拟用户配置目录中创建一个以虚拟用户名命名的文件,例如`<username>`: ``` sudo nano /etc/vsftpd/vuser_conf/<username> ``` 在该文件中添加以下内容,替换`<username>`为虚拟用户名: ``` local_root=/path/to/upload/directory write_enable=YES ``` 将`/path/to/upload/directory`替换为虚拟用户上传文件的目录路径。 5. 重启vsftpd服务: 在对主配置文件和虚拟用户配置文件进行修改和创建后,需要重启vsftpd服务以使更改生效: ``` sudo service vsftpd restart ``` 现在,本地用户应该可以访问虚拟用户上传的文件了。请确保设置适当的权限和安全措施,以确保只有授权的用户可以访问文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值