Vsftpd服务的部署及优化

最新推荐文章于 2023-11-17 09:32:34 发布
最新推荐文章于 2023-11-17 09:32:34 发布
阅读量512 收藏
点赞数
文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/my990209/article/details/125565635
版权

1.实验环境

需要两台主机,一台作为服务器主机,其ip地址为192.168.157.100,一台作为客户端主机,其ip地址为192.168.157.200

服务器

(1)安装vsftpd软件

dnf install vsftpd -y

结果如下图所示:

(2)关闭selinux

 vim /etc/selinux/config

结果如下:

将上图红色框中修改为disabled即可

(3)关闭防火墙
systemctl enable --now vsftpd
firewall-cmd --permanent --add-service=ftp
firewall-cmd --reload

结果如下图所示:

(4)设置ip地址

nm-connection-editor

ifconfig

设置好的结果如下图所示:

客户端

(1)安装lftpd软件
dnf install lftp -y

结果如下:

(2)关闭selinux

操作步骤如服务器主机相同,此处略去

(3)设置ip地址

nm-connection-editor

ifconfig

设置好的结果如下图所示:


 

 测试:

在客户端主机执行以下命令

lftp 192.168.157.100 -u root 
ls

结果如下:

上图表明实验环境搭建成功

 2.vsftpd基本信息

(1)服务名称: vsftpd.service
(2)配置目录: /etc/vsftpd
(3)主配置文件: /etc/vsftpd/vsftpd.conf
(4)默认发布目录: /var/ftp
(5)报错信息:
  550             程序本身拒绝
  553             文件系统权限限制
  500             权限过大
  530             认证失败

3.匿名用户访问控制

lftp 192.168.157.100                       //当访问ftp服务时没有加入用户认证为匿名访问
lftp 192.168.157.100 -u westos       //本地用户访问

(1)登录控制

先在服务器主机使用匿名用户登录

lftp 192.168.157.100

结果如下图所示:

发现匿名用户登录受限,在服务器主机执行以下命令

vim /etc/vsftpd/vsftpd.conf

编辑内容如下图所示:

 

systemctl restart vsftpd.service                    //重启vsftpd服务

然后在用户端主机重新使用匿名用户登录,结果如下:

(2)家目录控制

在服务器主机执行以下命令:

vim /etc/vsftpd/vsftpd.conf

编辑内容如下图所示:

systemctl restart vsftpd.service                    //重启vsftpd服务

然后在用户端主机重新使用匿名用户登录,结果如下:

(3)上传控制

在服务器主机执行以下命令:

vim /etc/vsftpd/vsftpd.conf

编辑内容如下图所示:

 

systemctl restart vsftpd.service                    //重启vsftpd服务

chmod 775 /var/ftp/pub
chgrp ftp /var/ftp/pub

结果如下:

然后在用户端主机执行以下命令

touch /mnt/file

 使用匿名用户登录

执行以下命令

cd pub
put /mnt/file

结果如下:

(4)目录建立控制

在服务器主机执行以下命令:

vim /etc/vsftpd/vsftpd.conf

编辑内容如下图所示:

systemctl restart vsftpd.service                    //重启vsftpd服务

然后在用户端主机重新使用匿名用户登录,结果如下:

(5)下载控制

在服务器主机执行以下命令:

vim /etc/vsftpd/vsftpd.conf

编辑内容如下图所示:

systemctl restart vsftpd.service                    //重启vsftpd服务

touch /var/ftp/file

然后在用户端主机重新使用匿名用户登录,结果如下:

 4.本地用户访问控制

首先建立一个新用户hs,如下图所示:

(1)登录控制

在服务器主机执行以下命令:

vim /etc/vsftpd/vsftpd.conf

编辑内容如下图所示:

systemctl restart vsftpd.service                    //重启vsftpd服务

然后在用户端主机重新使用本地用户登录,结果如下:

(2)家目录控制

在服务器主机执行以下命令:

vim /etc/vsftpd/vsftpd.conf

编辑内容如下图所示:

systemctl restart vsftpd.service                    //重启vsftpd服务

然后在用户端主机重新使用本地用户登录,结果如下:

(3)写权限控制

在服务器主机执行以下命令:

vim /etc/vsftpd/vsftpd.conf

编辑内容如下图所示:

systemctl restart vsftpd.service                    //重启vsftpd服务

然后在用户端主机重新使用本地用户登录,结果如下:

(4)用户登录黑白名单

黑名单:

/etc/vsftpd/ftpusers                   //永久黑
/etc/vsftpd/user_list                   //默认黑

vim /etc/vsftpd/user_list

编辑内容如下图所示:

然后在用户端主机重新使用本地用户westos登录,结果如下:

白名单:
userlist_deny=NO                     //设定/etc/vsftpd/user_list为白名单
                                                   不在名单中的用户不能登陆ftp

结果如下:

然后在用户端主机分别使用本地用户westos和hs登录,结果如下:

发现westos用户正常登录,hs用户被拒绝

(5)锁定用户到自己的家目录及黑白名单

家目录:

在服务器主机执行以下命令

chmod u-w /home/*

vim /etc/vsftpd/vsftpd.conf

编辑内容如下图所示:

systemctl restart vsftpd.service                    //重启vsftpd服务

然后在用户端主机重新使用本地用户westos登录,结果如下:

 

白名单:

vim /etc/vsftpd/vsftpd.conf

编辑内容如下图所示:

 

systemctl restart vsftpd.service                    //重启vsftpd服务

vim /etc/vsftpd/chroot_list

编辑内容如下图所示:

然后在用户端主机重新使用本地用户westos登录,结果如下:

发现westos用户可以访问除了其家目录外的其他目录

黑名单:

vim /etc/vsftpd/vsftpd.conf

编辑内容如下图所示:

systemctl restart vsftpd.service                    //重启vsftpd服务

然后在用户端主机重新使用本地用户westos登录,结果如下:

发现westos用户无法访问除了其家目录外的其他目录

5.虚拟用户访问

vim /etc/vsftpd/ftpauth                     //建立认证文件模板

编辑内容如下图所示:

表示虚拟用户1的用户名为user1,密码为123,虚拟用户2的用户名为user2,密码为123

db_load -T -t hash -f ftpauth ftpauth.db               //加密认证文件 -T 转换 -t type -f 指定

执行以上命令,结果如下:

vim /etc/pam.d/westos
编辑内容如下图所示:
 

vim /etc/vsftpd/vsftpd.conf
编辑内容如下图所示:
 

其中,第一行是指定认证策略文件,第二行是指定虚拟用户功能开启,第三行是指定虚拟用户在ftp服务器上的用户身份

systemctl restart vsftpd.service                    //重启vsftpd服务

然后在用户端主机使用虚拟用户登录,结果如下:

由上图可以看出,虚拟用户可以成功登录并访问其家目录、

Messiu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vsftpd服务部署
sinat_42796857的博客
06-23 418
(小插曲,我通过客户端访问的时候一直报错,不知道哪的原因查了半天告诉我是有空格,在配置文件一顿删,弄完了还报错,一直排查,发现是zhangsan下边的配置文件里的空格,这个和主配置文件不一样是单独给zhangsan设置的在/etc/vsftpd/vusers_dir目录下,真服了):是这三种模式中最安全的一种认证模式,它需要为 FTP 服务单独 建立用户数据库文件,虚拟出用来进行口令验证的账户信息,而这些账户信息在 服务器系统中实际上是不存在的,仅供 FTP 服务程序进行认证使用。
Vsftpd服务部署优化详解(图文)
好久没说梦想的博客
01-12 1106
vsftpd是“very secure TTP daemon”的缩写,是一个完全免费的、开放源代码的ftp服务器软件,主打安全的FTP服务器,有很多的选项设置。也一款在Linux发行版中最受推崇的ftp服务器程序,小巧轻快,安全易用,支持虚拟用户,支持带宽限制等功能。
1.vsftp服务部署
weixin_60551759的博客
11-05 484
ftp:file transfer proto 互联网最古老的文件传输协议 默认情况下FTP协议使用TCP端口中的 20和21这两个端口,其中20用于传输数据,21用于传输控制信息。但是,是否使用20作为传输数据的端口与FTP使用的传输模式有关,如果采用主动模式,那么数据传输端口就是20;如果采用被动模式,则具体最终使用哪个端口要服务器端和客户端协商决定。 1.实验环境 selinux关闭,网络仓库建好 2.vsftpd下载 查找启动安装脚本 开启vsftpd,查看端口 匿...
Vsftp安装配置(超详细版)
热门推荐
Mortalz7
10-15 1万+
VSFTP,全称为Very Secure FTP,是一种高度安全的FTP服务器软件。它是一款针对安全和性能进行优化的FTP服务器,拥有速度快、稳定、易用和安全性高的特点。VSFTP是在GPL许可证下发布的自由软件,可以在大多数类UNIX系统中使用。VSFTP支持IPv6、SSL/TLS加密传输,同时还提供了多种认证方式,包括本地用户、PAM、LDAP等等。同时,VSFTP也支持虚拟用户和虚拟目录,便于管理员进行用户管理。总之,VSFTP是一款功能强大且安全性高的FTP服务器软件,深受系统管理员和开发者的欢迎
vsftpd服务部署
01-07
目录1.ftp介绍2.vsftpd的安装3.vsftpd基本信息4.匿名用户访问控制5.本地用户访问控制 1.ftp介绍 FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其...测试服务
学习vsftpd服务部署
01-09
vsftpd服务部署 1. ftp的介绍 ftp:file transfer proto 互联网中最老的文件传输协议 2. vsftpd安装 1.安装vsftpd # yum install vsftpd -y 安装vsftpd 2.关闭selinux和firewalld 3.设置vsftpd状态 # ...
Linuxvsftpd部署
01-07
vsftpd的安装 详细过程参考Linux之软件管理中的”搭建共享软件仓库”一节。 在含有软件资源的主机中安装共享软件ftp 命令: yum install vsftpd -y systemctl start vsftpd systemctl enable vsftpd 关闭selinux和...
Linux运维总结:云主机vsftpd一键部署工具》
09-07
原文链接:...1、vsftpd一键部署工具可以实现快速部署,支持ftp用户、密码、端口、家目录等自定义设置。 2、可以一键启动、停止、检查、移除等功能。 3、适用于腾讯云、华为云、阿里云等云平台。
VSFTP安装部署及配置
u012830695的博客
08-16 1578
VSFTP安装配置
linux搭建并使用FTP服务器(vsftp)&
小小白的博客
09-07 3037
linux如何配置ftp服务器,一文详解
vsftp 搭建部署+配置文件说明
最新发布
weixin_42419429的博客
11-17 226
参考了这位技术大佬的文章了「Mortalz7」的原创文章原文链接:https://blog.csdn.net/m0_64304713/article/details/133790019。
如何搭建Vsftpd服务
weixin_63946253的博客
04-24 1222
如何快速搭建vsftpd服务器呢?
vsftpd部署
weixin_43414025的博客
02-27 188
文章目录什么是FTP安装vsftpdvsftpd服务的使用和配置匿名用户访问控制登录控制家目录控制上传控制下载控制报错信息 什么是FTP FTP(File Transfer Protocol)是一个非常古老并且应用十分广泛的文件传输协议,FTP协议是现今使用最为广泛的网络文件共享协议之一,我们现在也一直有在用着FTP协议来进行各种文件的传输,FTP为我们提供了一种可靠的方式在网络上进行文件的共享 ...
Linux学习计划 -2.3Linux系统中的Vsftpd服务部署优化
weixin_45174102的博客
11-17 118
######################### # 1.ftp介绍 # ######################### ftp:file transfer proto 互联阿中最老牌的文件传输协议 ######################### # 2.vsftpd安装及启用 # ######################### dnf install vsftpd -y 关闭selinux systemctl enable --now firewalld systemc...
Linux vsftp三种模式的简单配置部署
ReaF_star的博客
07-25 745
博主在Debian 6.1.27-1kali1 (2023-05-12) 安装的vsftpd/kali-rolling 3.0.3-13+b2 amd64在/etc目录下没有vsftpd目录,自然也没有vsftpd.user_list,而vsftp.conf文件直接在/etc下,同样在/etc目录下找到ftpusers文件,该文件的所有用户不允许登陆ftp。(文件默认开放所有全部权限666,需要减少的权限022,则默认文件权限为-rw-r--r--)
vsftp服务基于CentOS8的部署与验证
qq_44846097的博客
11-30 905
vsftp,FTP服务程序之一,全称“very secure FTP”,具有更强的安全性,高速和高稳定性的特点,进行通信时简历两个TCP连接,控制连接:标准端口为21,用于发送FTP命令信息;数据连接:标准端口为20,用于上传和下载数据。
vsftpd 部署ssl证书
11-17
vsftpd部署SSL证书的步骤如下: 1. 使用OpenSSL生成自签名证书: ```shell cd /etc/vsftpd openssl req -new -x509 -nodes -out vsftpd.pem -keyout vsftpd.pem -days 3650 ``` 这将在`/etc/vsftpd`目录下生成一个名为`vsftpd.pem`的自签名证书。 2. 将证书文件移动到`.sslkey`目录下: ```shell mkdir .sslkey mv vsftpd.pem .sslkey/ ``` 3. 修改vsftpd配置文件`/etc/vsftpd/vsftpd.conf`,添加以下内容: ``` rsa_cert_file=/etc/vsftpd/.sslkey/vsftpd.pem rsa_private_key_file=/etc/vsftpd/.sslkey/vsftpd.pem ssl_enable=YES allow_anon_ssl=NO force_local_data_ssl=YES force_local_logins_ssl=YES ssl_tlsv1=YES ssl_sslv2=NO ssl_sslv3=NO require_ssl_reuse=NO ssl_ciphers=HIGH ``` 这将启用SSL支持并指定证书和私钥文件的位置。 4. 重启vsftpd服务以使更改生效: ```shell systemctl restart vsftpd ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值