vsftpd服务

已于 2023-05-08 22:37:30 修改
阅读量603 收藏
点赞数
分类专栏: Linux存储 文章标签: linux ftp vsftpd
于 2020-06-10 20:31:35 首次发布
《署名-非商业性使用-禁止演绎 4.0 国际》许可协议 https://creativecommons.org/licenses/by-nc-nd/4.0/
本文链接:https://blog.csdn.net/omaidb/article/details/106674405
版权

vsftpd服务

ftp服务简介

ftp只支持tcp连接,不支持udp连接.
ftp使用两个端口:

  • 21端口(控制端口, 命令端口) : 用来控制用户验证, 连接的建立和关闭:open/close/bye
  • 20端口(数据端口): 用来传输数据.

两个连接: 命令连接(控制连接) , 数据连接

ftp协议使用的端口是21(也称为控制端口),其实还有一个数据端口20,根据FTP工作方式的不同,数据端口也不都是20,主动模式的被动模式使用的数据端口是不一样的.


主动模式和被动模式

主动模式:FTP服务器主动向客户端发起连接请求。

被动模式:FTP服务器等待客户端发起连接请求(默认工作模式)。


RHEL7安装vsftpd

# 安装vsftpd
yum install -y vsftpd

# 开机自启
systemctl enable --now vsftpd

防火墙放行FTP服务

# 防火墙放行FTP服务
firewall-cmd --permanent --zone=public --add-service=ftp
firewall-cmd --reload

配置SELinux

# ①、查看ftp的Selinux状态:
sestatus -b | grep ftp

# ②、在结果中可以看到: 
ftp_home_dir  off

# ③、将状态改为on:
##  "-P" 标志使更改在重启后仍然有效
setsebool -P  ftp_home_dir  on

# ④、重启vsftp服务:
systemctl restart vsftpd.service

# 启用 FTP 服务器的完全访问权限
##  "-P" 标志使更改在重启后仍然有效
setsebool -P ftpd_full_access on

配置vsftpd

ftp配置文件里的参数一定要大写


备份并过滤主配置文件vsftpd.conf

在这里插入图片描述

# 备份vsftpd配置文件
mv /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf_bak

# 过滤vsftpd配置文件
grep -v "#" /etc/vsftpd/vsftpd.conf_bak > /etc/vsftpd/vsftpd.conf

# 查看过滤后的配置文件
[root@linuxprobe ~]# cat /etc/vsftpd/vsftpd.conf
# 是否允许匿名登陆
anonymous_enable=yes

# 是否允许本地账户访问
local_enable=YES
# 是否允许本地账户进行写入操作
write_enable=YES
# 设置新建文件和目录的权限
local_umask=022
# 是否显示欢迎语
dirmessage_enable=YES
# 是否启用上传/下载日志记录。
xferlog_enable=YES
# 指定FTP使用20端口进行数据传输,默认值为YES。
connect_from_port_20=YES
# 如果启用,则日志文件将会写成xferlog的标准格式,如同wu-ftpd 一般。默认值为关闭。
xferlog_std_format=YES
# 设置vsftpd服务器是否以standalone(独立)模式运行(建议yes,很多服务都依赖这个选项)
listen=YES
# 是否支持IPV6
# listen_ipv6=YES
# 设置PAM使用的名称,默认值为/etc/pam.d/vsftpd。--可插拔认证模块
pam_service_name=vsftpd
# 是否使用黑名单文件
userlist_enable=YES
# 是否受到tcp_wrappers防火墙限制
tcp_wrappers=YES

配置参数

在这里插入图片描述


vsftpd服务主配置文件和子配置文件

ne&style=none&width=606)


vsftpd.conf是主配置文件


配置匿名用户登陆

匿名用户登陆后默认访问的是/var/ftp目录

# 编辑主配置文件
vim /etc/vsftpd/vsftpd.conf

#是否允许匿名登陆
anonymous_enable=yes
anon_umask=022	#匿名用户上传文件的umask值
anon_upload_enable=YES	#允许匿名用户上传文件
anon_mkdir_write_enable=YES	#允许匿名用户创建目录
anon_other_write_enable=YES	#允许匿名用户修改目录名称或删除目录

# 给匿名目录/var/ftp/pub设置777权限
chmod -Rf 777 /var/ftp/pub

# 修改完配置文件需要重启vsftpd服务
systemctl restart vsftpd

# 将布尔值 ftpd_anon_write 的状态开启,加上 -P 参数永久生效
setsebool -P ftpd_anon_write on

## 或者开启ftpd的所有SELinux权限
setsebool -P ftpd_full_access=on

# 可以看到再次查看时,ftpd_anon_write 已开启
getsebool -a |egrep 'ftpd_anon'
ftpd_anon_write --> on

查看SeLinux的布尔值

在这里插入图片描述


修改Selinux的布尔值

在这里插入图片描述


配置本地用户登陆

本地用户登陆ftp后,默认访问的是对应账户home/user目录

# 编辑主配置文件
vim /etc/vsftpd/vsftpd.conf

# 配置本地用户登陆
anonymous_enable=NO	# 禁止匿名访问模式
local_enable=YES	  # 允许本地用户登陆
write_enable=YES	  # 设置可写权限
local_umask=022	    # 本地用户模式创建文件的umask值
userlist_deny=YES	  # 启用“禁止用户名单”,名单文件为ftpusers和user_list
userlist_enable=YES	# 开启用户作用名单文件功能

# 修改完配置文件需要重启vsftpd服务
systemctl restart vsftpd

配置完本地用户登陆模式后,root用户却无法登陆。是因为ftpusersuser_list文件中存在root用户。想要root登陆ftp,必须将root从这两个文件删除


ftpusers禁止登录ftp的用户列表

ftpusers文件里面的用户是不允许登录ftp的,这些用户拥有高权限,可以遍历Linux目录,包括password文件可以下载
用户名写入这个文件中,该用户就不能登陆ftp了。

# 每个被禁止FTP访问的用户名应该单独占据一行。
[root@linuxprobe ~]# cat /etc/vsftpd/ftpusers 
# Users that are not allowed to login via ftp
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody

user_list黑白名单

user_list黑白名单,即可以配置黑名单,也可以配置白名单.

[root@linuxprobe ~]# cat /etc/vsftpd/user_list 
# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers
# for users that are denied.
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody

配置白名单登陆

/etc/vsftpd/user_list中的userlist_deny参数值改成NOuser_list列表就变成了强制白名单,功能完全是反过来的,只允许列表内的用户访问,拒绝其他人登录。

# 修改user_list为白名单模式
vim /etc/vsftpd/user_list

# 设置为白名单模式
userlist_deny=NO

配置虚拟用户登陆–生产环境

最安全的FTP用户管理模式,生产环境下推荐该方案。
虚拟用户登陆ftp,默认访问的是:映射用户的home目录


1.新建虚拟用户列表

# 新建虚拟用户列表
vim /etc/vsftpd/vuser.list

# 添加虚拟用户
## 奇数行是账号,偶数行是密码
zhangsan
123456

1.1生成ftp加密数据库文件

用户名列表文件不能直接被ftp读取,要进行加密后才能读取
在这里插入图片描述

# 生成ftp加密数据库文件
## 固定格式
db_load -T -t hash -f /etc/vsftpd/vuser.list /etc/vsftpd/vuser.db

# 设置vuser.db权限为600
chmod 600 vuser.db

# 删除明文文件,或将权限设小
rm -f vuser.list

2.添加映射用户

# 添加用户并指定home路径,不允许登陆
## -d <登入目录>
## -s 指定用户登入后所使用的shell
useradd -d /var/ftproot -s /sbin/nologin ftpvuser

# 设置ftpvuser用户的home目录权限为755
chmod -Rf 755 /var/ftproot

3.建立用于支持虚拟用户的PAM文件

# 新建一个用于虚拟用户认证的PAM文件vsftpd.vu
vim /etc/pam.d/vsftpd.vu

## 配置认证信息为自己生成的vuser.db文件(不要带db后缀)
auth required pam_userdb.so db=/etc/vsftpd/vuser
account required pam_userdb.so db=/etc/vsftpd/vuser

4.修改主配置文件为PAM认证

# 编辑主配置文件
vim /etc/vsftpd/vsftpd.conf

## 编辑对应参数

# 禁止匿名开放模式
anonymous_enable=NO
# 允许本地用户模式
local_enable=YES
# 开启虚拟用户模式
guest_enable=YES	
# 指定虚拟用户账户   
guest_username=ftpvuser	 
# 指定PAM文件
pam_service_name=vsftpd.vu	 
# 允许对禁锢的FTP根目录执行写入操作,而且不拒绝用户的登录请求
allow_writeable_chroot=YES	 
# 上传文件的默认权限掩码,022=644权限
local_umask=022
# 启用目录提示消息功能,用户进入目录会提示
dirmessage_enable=YES

# 传输日志记录
xferlog_enable=YES
# 使用标准格式记录日志
xferlog_std_format=YES

# 使用20端口来进行数据传输(默认)
# connect_from_port_20=YES

listen=YES
# 监听IPV6
# listen_ipv6=YES

5.为每个虚拟用户独立设置权限

# 对每个用户单独设置权限,需要新建

# 指定用户特定配置文件所在的目录
## 将搜索该目录下与FTP用户同名的文件,将其用作该用户的特定配置文件
user_config_dir=/etc/vsftpd/vusers_dir 

# 启用用户列表功能
userlist_enable=YES
# 检查网络流量来保护主机安全
## 使用TCP包装器来过滤连接请求和数据传输
tcp_wrappers=YES

5.1示例:为zhangsan添加独立控制权限

比如,允许张三上传创建修改查看删除文件,只允许李四查看文件

# 新建虚拟用户权限控制文件 目录
mkdir -p /etc/vsftpd/vusers_dir/

# 新建lisi独立权限控制文件
vim /etc/vsftpd/vusers_dir/lisi

# 新建zhangsan独立权限控制文件
vim /etc/vsftpd/vusers_dir/zhangsan

## 为zhangsan添加权限
anon_upload_enable=YES  #允许上传文件
anon_mkdir_write_enable=YES  #允许创建和写入权限
anon_other_write_enable=YES  #允许删除重命名权限

6.修改SELinux的安全上下文值

# 查看ftp的SELinux安全上下文值
getsebool -a | gerp ftp

# 设置ftp的SELinux安全上下文值
setsebool -P ftpd_full_access=on

7.重启vsftpd服务

# 重启vsftpd服务
systemctl restart vsftpd
识途老码
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Vsftpd服务的部署及优化详解(图文)
好久没说梦想的博客
01-12 1131
vsftpd是“very secure TTP daemon”的缩写,是一个完全免费的、开放源代码的ftp服务器软件,主打安全的FTP服务器,有很多的选项设置。也一款在Linux发行版中最受推崇的ftp服务器程序,小巧轻快,安全易用,支持虚拟用户,支持带宽限制等功能。
VSFTPD服务配置(上).doc
11-15
一般来说,很多人将计算机加入互联网的目的是获取学习的资料,而在网络当中获取文件又是一个很重要的事情。所以,现在有了文件传输。所以说,即使是个人计算机也需要文件来进行传输,比如Linux系统,Windows系统为了...
Vsftp安装配置(超详细版)
Mortalz7
10-15 1万+
VSFTP,全称为Very Secure FTP,是一种高度安全的FTP服务器软件。它是一款针对安全和性能进行优化的FTP服务器,拥有速度快、稳定、易用和安全性高的特点。VSFTP是在GPL许可证下发布的自由软件,可以在大多数类UNIX系统中使用。VSFTP支持IPv6、SSL/TLS加密传输,同时还提供了多种认证方式,包括本地用户、PAM、LDAP等等。同时,VSFTP也支持虚拟用户和虚拟目录,便于管理员进行用户管理。总之,VSFTP是一款功能强大且安全性高的FTP服务器软件,深受系统管理员和开发者的欢迎
vsftpd的安装和使用
热门推荐
Aaron_Run的博客
04-08 7万+
目录 1、vsftpd的简介... 2 2、特点... 2 3、安装... 2 4、创建虚拟用户... 2 5、vsftpd服务器的配置... 4 6、vsftpd配置文件说明... 7 7、防火墙的配置... 8 8、vsftpd的验证... 9 9、vsftpd的常用命令... 10 10、反复需要验证ftp身份问题解决... 10 1、vsftpd的简介 vsftpd...
VSFTP超详细安装教程
最新发布
m0_52165864的博客
05-07 1665
VSFTP(也称为 VSFTPD,代表 "Very Secure FTP Daemon")是一个用于实现 FTP 服务的开源服务器软件。FTP(文件传输协议)是一种允许在网络上进行文件上传和下载的协议。VSFTP 被设计为高度安全、高性能、且可靠的 FTP 服务器解决方案。安全性:它提供了多种安全特性,如支持 TLS/SSL 加密,以确保 FTP 传输的安全性。高性能:VSFTP 被设计为能够处理大量并发连接而不会降低性能。可配置性。
vsftpd 操作手册 - 完整版
萌兔兔MMQ!!
08-27 3775
ftpusers 不受任何配制项的影响,它总是有效,它是一个黑名单;ftpusers 列表中的用户不能访问FTP;ftpusers 是vsftpd服务在启动后已经决定的;ftpusers 文件只要存在, 则这个列表里面用户都不能访问FTP;在 vsftpd.conf 配置中没有参数配置可以控制该文件存放;ftpusers: 是一个禁止访问FTP的用户列表;ftpusers: 通过限制账号(root、高权限账户)登录FTP, 防止登录账号权限过大, 不受限制下载重要文件;...
c++ ftp服务端_FTP文件传输协议
weixin_39854681的博客
11-25 1353
会不会有那么一天,生活可以简单到每天清早踏上一辆载着鲜花的脚踏车,微笑着穿过窄窄的街巷,为爱花的人送去芬芳,为需要知识的你送去帮助。今天给大家带来ftp文件传输服务的详解以及相关服务搭建** FTP(File Transfer Protocol,文件传输协议)**是典型的C/S结构的应用层协议,需要由服务器端软件、客户端软件两个部分共同实现文件传输功能。关于FTP服务器,可以从以下几个方...
vsftpd服务的部署
01-07
目录1.ftp介绍2.vsftpd的安装3.vsftpd基本信息4.匿名用户访问控制5.本地用户访问控制 1.ftp介绍 FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其...测试服务
手动添加vsftpd服务
02-21
手动编译安装vsftpd之后,只需要将该文件复制到/etc/init.d文件夹下,即为安装了vsftpd服务,可运行service vsftpd status查看
vsftpd服务器三种用户的配置.doc
11-25
在安装完成后,需要启动vsftpd服务,可以使用service vsftpd start命令实现。 三、vsftpd服务器的默认配置信息 vsftpd服务器的默认配置信息包括匿名用户的访问权限、本地用户的访问权限和虚拟用户的访问权限等。...
vsftpd服务配置.docx
02-27
vsftpd服务配置
Linux vsFTPd服务详解——vsFTPd基础知识
永远是少年
11-18 4023
今天继续给大家介绍Linux运维相关内容,本文主要内容是LinuxvsFTPd服务。 一、vsFTPd服务简介与安装 FTP服务,即File Transfer Protocol、文件传输服务,用于在互联网上提供文件存储和访问服务。有关FTP的原理请参见以下文章:FTP协议详解。该文章写的很详细,在这里就不过多介绍乐。vsFTPd是基于GPL发布的类Unix系统上使用的FTP服务服务端软件,即very security FTPvsFTPd也是基于FTP服务架构的软件,采用C/S模式,是一个安全高效稳定的服
vsftpd配置文件详细讲解
一头倔强的小毛驴
03-14 6873
vsftp配置文件详解
java FTP和SFTP相关操作
weixin_30832143的博客
12-27 170
java FTP和SFTP相关操作 Apache FtpClient使用 添加依赖 <dependency> <groupId>commons-net</groupId> <artifactId>commons-net</artifactId> <version>3.6&...
Vsftpd
白切鸡 PYTHON
03-15 2534
s /sbin/nologin 表示这个用户不能用来登录secureCRT这样的客户端,这种不能登陆的用户又叫做虚拟用户。因为用户 ftptest 是 nologin的,所以存在鉴权的问题。如果鉴权问题不解决,就是永不停息的 530错误。-g ftp 表示该用户属于ftp分组 (ftp分组是内置的,本来就存在,不需要自己创建)创建完用户后,需要在vsftpd服务器中配置该用户。在Linux中,不同用户是有不同目录访问权限的。-d /ftp 表示指定该用户的家目录。创建用户并设置用户对于这个文件的权限。
vsftpd基本使用
yuyuyuliang00的博客
02-10 5109
ftp: 文件传输协议 两类连接: 命令连接:传输命令 数据连接:传输数据 两种模式: 主动模式:PORT 20/tcp连接客户端的命令连接使用的端口向后的第一个可用端口 被动模式:PASV 打开一个随机端口,并等待客户端连接 PAM: 插入式认证模块 认证框架:库,高度模块化 协议:C/S Server: Filezilla proftpd pureftpd vsftpd Client: ftp Filezilla CuteFTP FlashFXP lftp ftp ...
Linux vsFTPd服务详解——本地用户登录实战
永远是少年
11-20 1万+
今天继续给大家介绍Linux相关内容,本文主要内容是vsFTPd服务的详解。 一、实战背景 在上文Linux vsFTPd服务详解——vsFTPd基础知识中,给大家简单介绍了vsFTPd服务的基本原理,基本配置和匿名登录的实现。然而,在实际部署时,由于匿名用户登录风险性太大,我们一般都会拒绝匿名用户登录,以提升FTP服务器的安全性。下面,我就给大家介绍一下vsFTPd服务中系统用户的配置方式。 二、实现步骤 FTP进行本地用户登录的配置需要以下5步: 1、建立登录用户 首先,我们需要建立FTP的登录用户,使
Linux网络系列--vsftp服务( vsftp使用与配置、安全控制、用户列表功能、虚拟用户登录、单独用户配置)
kimowinter的博客
07-20 936
一、 vsftp服务简介 FTP服务器(File Transfer Protocol Server)是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务FTP是File Transfer Protocol(文件传输协议)。顾名思义,就是专门用来传输文件的协议。 VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的全称是Very Secure FTP 从此名称可以看出来,编制者的初衷是代码的安全。另外,高速与高稳定性也是VSFTP的两个重要特点。 在速度方面,使用
vsftp文件服务器的搭建与使用案例
qq_40068304的博客
11-14 1605
5.1.执行以下命令,为 FTP 服务创建一个 Linux 用户,本文以 ftpuser 为例。5.3.执行以下命令,创建 FTP 服务使用的文件目录,本文以。5.2.执行以下命令,设置 ftpuser 用户的密码。2.执行以下命令,设置 vsftpd 开机自启动。5.8.执行以下命令,重启 FTP 服务。1.执行以下命令,安装 vsftpd。3.执行以下命令,启动 FTP 服务。4.执行以下命令,确认服务是否启动。5.4.执行以下命令,修改目录权限。5.6.执行以下命令,打开。5.7.修改以下配置参数。
vsftpd服务器如何设置
04-02
vsftpd(Very Secure FTP Daemon)是一个用于Linux/Unix系统的FTP服务器软件。下面是设置vsftpd服务器的步骤: 1. 安装vsftpd软件包:使用适合你的Linux发行版的包管理器安装vsftpd软件包。例如,在Ubuntu上可以使用以下命令进行安装: ``` sudo apt-get install vsftpd ``` 2. 配置vsftpd:编辑vsftpd的配置文件,该文件通常位于`/etc/vsftpd.conf`。你可以使用任何文本编辑器打开该文件。 3. 启用匿名访问(可选):如果你希望允许匿名用户访问FTP服务器,找到以下行并确保其值为`YES`: ``` anonymous_enable=YES ``` 4. 禁用匿名上传(可选):如果你不希望匿名用户能够上传文件到FTP服务器,找到以下行并确保其值为`NO`: ``` anon_upload_enable=NO ``` 5. 配置本地用户访问:如果你希望允许本地用户访问FTP服务器,找到以下行并确保其值为`YES`: ``` local_enable=YES ``` 6. 配置用户目录:如果你希望每个用户只能访问自己的主目录,找到以下行并确保其值为`YES`: ``` chroot_local_user=YES ``` 7. 配置监听端口(可选):如果你希望更改FTP服务器的监听端口,默认为21,找到以下行并修改端口号: ``` listen_port=21 ``` 8. 保存并关闭配置文件。 9. 重启vsftpd服务:使用以下命令重启vsftpd服务以使配置更改生效: ``` sudo service vsftpd restart ``` 现在,你的vsftpd服务器已经设置完成。你可以使用FTP客户端连接到服务器并进行文件传输。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

识途老码

赞赏是第一生产力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值