第02章 CentOS7 中 Vsftpd3.0 的安装与配置

最新推荐文章于 2024-07-26 19:28:33 发布
最新推荐文章于 2024-07-26 19:28:33 发布
阅读量928 收藏 5
点赞数
分类专栏: 基于CentOS7.x技术实践 文章标签: linux java centos 负载均衡 nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pointdew/article/details/108456716
版权

第02章 CentOS7 中 Vsftpd3.0 的安装与配置

FTP是安装各种环境前的预备环节,因为我们要把下载好的安装包上传上去。

其次,在一个团队中,FTP服务器为多用户提供了一个文件储存场所,总之是一个非常实用的工具。

2.1. vsftpd 简单介绍

2.1.1 用户概念

2.1.1.1 本地用户(local)

用户在FTP服务器拥有账号,且该账号为本地用户的账号,可以通过自己的账号和口令进行授权登录,登录目录为自己的home目录$HOME

2.1.1.2 虚拟用户(guest)

用户在FTP服务器上拥有账号,但该账号只能用于文件传输服务。登录目录为某一特定的目录,通常可以上传和下载

2.1.1.3 匿名用户(anonymous)

用户在FTP服务器上没有账号,登录目录为/var/ftp。

2.1.1.4 小结

对于vsftpd默认配置是开启了本地用户和匿名用户,可以直接登录的。

2.1.2 连接模式

FTP的连接一般是有两个连接的,一个是客户程和服务器传输命令的,另一个是数据传送的连接。FTP服务程序一般会支持两种不同的模式,一种是主动(Port)模式,一种是被动(Passive)模式(又称Pasv Mode),我先说说这两种不同模式连接方式的分别。

先假设客户端为C,服务端为S。

2.1.2.1 主动(Port)模式

当客户端C向服务端S连接后,使用的是Port模式,那么客户端C会发送一条命令告诉服务端S(客户端C在本地打开了一个端口N在等着你进行数据连接),当服务端S收到这个Port命令后 就会向客户端打开的那个端口N进行连接,这种数据连接就生成了。

2.1.2.2 被动(Pasv)模式

当客户端C向服务端S连接后,服务端S会发信息给客户端C,这个信息是(服务端S在本地打开了一个端口M,你现在去连接我吧),当客户端C收到这个信息后,就可以向服务端S的M端口进行连接,连接成功后,数据连接也建立了。

2.1.2.3 小结

从上面的解释中,大家可以看到两种模式主要的不同是数据连接建立的不同,对于Port模式,是客户端C在本地打开一个端口等服务端S去连接建立数据连接;而Pasv模式就是服务端S打开一个端口等待客户端C去建立一个数据连接。

2.1.3 防火墙管理

对于CentOS 7 它的默认防火墙已改为FireWall进行管理,但还是有用iptables的,以及SELinux。

2.1.3.1 firewall防火墙

firewall能够允许哪些服务可用,那些端口可用…. 属于更高一层的防火墙。
firewall的底层是使用iptables进行数据过滤,建立在iptables之上。
firewall是动态防火墙,使用了D-BUS方式,修改配置不会破坏已有的数据链接。

2.1.3.2 iptables 防火墙

iptables用于过滤数据包,属于网络层防火墙.。

在设置iptables后需要重启iptables,会重新加载防火墙模块,而模块的装载将会破坏状态防火墙和确立的连接。会破坏已经对外提供数据链接的程序。可能需要重启程序。

2.1.3.3 SELinux安全系统

SELinux(全称是:Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。它不是用来防火墙设置的。但它对Linux系统的安全很有用。Linux内核(Kernel)从2.6就有了SELinux。

SELinux是一种基于 域-类型 模型(domain-type)的强制访问控制(MAC)安全系统,它由NSA编写并设计成内核模块包含到内核中,相应的某些安全相关的应用也被打了SELinux的补丁,最后还有一个相应的安全策略。任何程序对其资源享有完全的控制权。假设某个程序打算把含有潜在重要信息的文件扔到/tmp目录下,那么在DAC情况下没人能阻止他。SELinux提供了比传统的UNⅨ权限更好的访问控制。

2.2.vsftpd 的安装

vsftpd 安装很简单,可以在线安装。

# 首先要查看你是否安装vsftpd
[root@localhost ~]# rpm -qa | grep vsftpd
vsftpd-3.0.2-22.el7.x86_64
# 显示也就安装成功了!直接进入下一环节吧
# 安装vsftpd
[root@localhost ~]# yum install -y vsftpd

2.3.vsftpd 的配置

已经安装完了,但是,基于使用安全考虑,默认配置并不能满足我们的需求。所以我们要进行个性化的配置。

## 首先我们先看一下本身的vsftpd有什么属性吧
[root@localhost ~]# cat /etc/vsftpd/vsftpd.conf | grep -v "#" | more
## 在修改配置文件之前备份一份配置文件,以免出错可恢复,养成好习惯
[root@localhost ~]# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak
## 打开vsftpd配置文件
[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf

将下面的配置直接拷贝到 /etc/vsftpd/vsftpd.conf 该文件中覆盖原来配置文件的默认配置。

# 是否开启匿名登录
anonymous_enable=NO
# 是否允许使用本地帐户进行FTP用户登录验证
local_enable=YES
# 是否允许写
write_enable=YES
# 设置本地用户默认文件掩码022
local_umask=022
# 是否允许匿名上传
#anon_upload_enable=YES
# 是否允许匿名创建新目录
#anon_mkdir_write_enable=YES
# 同时开放其它权限
#anon_other_write_enable=YES
# 可以发送消息当访问某个目录时
dirmessage_enable=YES
# 开启上传下载记录
xferlog_enable=YES
# 数据链通过20端口建立,默认21端口
#connect_from_port_20=YES

# 是否允许其它用户上传匿名文件
#chown_uploads=YES
# 所有用户
#chown_username=whoever
# 日志保存位置
xferlog_file=/var/log/vsftpd.log
# 是否使用日志标准输出格式
xferlog_std_format=YES
# 空闲会话时间
idle_session_timeout=600
# 数据连接超时时间
data_connection_timeout=120
# 隔离的安全用户
#nopriv_user=ftpsecure
# 是否开启异步数据线程
#async_abor_enable=YES
# 是否开启ASCII协议上传
ascii_upload_enable=YES
# 是否开启ASCII协议下载
ascii_download_enable=YES
# 是否开启邮箱验证
#deny_email_enable=YES
# 拒绝的邮箱列表
#banned_email_file=/etc/vsftpd/banned_emails

# 是否允许直接获取子目录信息
#ls_recurse_enable=YES
# 监听IPv4
listen=NO
# 监听IPv6和监听IPv4
listen_ipv6=YES

# 虚拟用户启用pam认证
pam_service_name=vsftpd
# 是否用户组管理
userlist_enable=YES
# 是否访问控制
tcp_wrappers=YES

# 是否使用被动模式
pasv_enable=YES
# 指定使用被动模式时打开端口的最小值
pasv_min_port=30060
# 指定使用被动模式时打开端口的最大值。
pasv_max_port=30090
# 用户宽带限制200kps
#local_max_rate=200000
# 登录后欢迎内容
ftpd_banner=Welcome to My FTP service.

# ---------开启虚拟用户组参数--------
# 是否开启虚拟用户
guest_enable=YES
# 主虚拟用户名vsftpd,下面会创建
guest_username=vsftpd
# 虚拟用户配置(可以对每一个虚拟用户进行单独的权限配置)
user_config_dir=/etc/vsftpd/vconf
# 虚拟用户是否具有写权限(上传、下载、删除、重命名)
virtual_use_local_privs=YES
write_enable=YES

# 是否启用限定用户在其主目录下
chroot_local_user=YES
# 是否开启用户列表chroot管理
chroot_list_enable=YES
# chroot管理的用户列表(一行一用户,虚拟用户都要添加进去)
# 当设置用户只能在登录目录时,chroot管理的用户为不受限制,否则相反
chroot_list_file=/etc/vsftpd/chroot_list
# 是否允许chroot管理用户进行写操作
allow_writeable_chroot=YES

可以任选一组虚拟用户高级参数作为 vsftpd 的配置

# 虚拟用户和本地用户有相同的权限
virtual_use_local_privs=YES

# 虚拟用户和匿名用户有相同的权限,默认是NO
virtual_use_local_privs=NO

# 虚拟用户具有写权限(上传、下载、删除、重命名)
virtual_use_local_privs=YES
write_enable=YES

# 虚拟用户不能浏览目录,只能上传文件,无其他权限
virtual_use_local_privs=NO
write_enable=YES
anon_world_readable_only=YES
anon_upload_enable=YES

# 虚拟用户只能下载文件,无其他权限
virtual_use_local_privs=NO
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=NO

# 虚拟用户只能上传和下载文件,无其他权限
virtual_use_local_privs=NO
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES

# 虚拟用户只能下载文件和创建文件夹,无其他权限
virtual_use_local_privs=NO
write_enable=YES
anon_world_readable_only=NO
anon_mkdir_write_enable=YES

# 虚拟用户只能下载、删除和重命名文件,无其他权限
virtual_use_local_privs=NO
write_enable=YES
anon_world_readable_only=NO
anon_other_write_enable=YES

注意:

假如你开启了匿名用户,则需要重新修改权限
将匿名目录下的 pub 文件夹 赋予匿名用户管理权限:
chown ftp /var/ftp/pub

2.4.虚拟用户的创建和配置

2.4.1 新建宿主用户

虚拟用户需要映射到一个系统用户。对于虚拟用户,它需要一个宿主用户,所以这里需要创建一个新用户,并取消登录系统,只用于登录ftp。

# 配置文件中的宿主用户 vsftpd
[root@localhost ~]# useradd -s /sbin/nologin vsftpd
## 权限设置
chown -R vsftpd:vsftpd /home/vsftpd

2.4.2 创建虚拟用户

打开并编辑虚拟用户账号文件,添加用户账号和密码,第一行账号,第二行密码。

[root@localhost ~]# vim /etc/vsftpd/virtusers
# 编辑内容,下面是 virtusers 内容
test    ## 用户名
test123 ## 用户密码

# 添加到chroot管理列表
[root@localhost ~]# vim /etc/vsftpd/chroot_list
# 用户列表
test

注意:不能使用root做用户名,系统保留。

2.4.3 生成虚拟用户数据文件

安装db工具包,监测是否按照工具包,如果没有安装需要先进行安装。

[root@localhost ~]# rpm -qa | grep db
# 确实没安装,就查下yum可提供的版本
[root@localhost ~]# yum search db4
compat-db47.i686 : The Berkeley DB database 4.7.25 compatibility library
compat-db47.x86_64 : The Berkeley DB database 4.7.25 compatibility library
# 安装(或者安装libdb-utils.x86_64)
[root@localhost ~]# yum install-y compat-db47.x86_64

利用db_load命令生成数据文件

[root@localhost ~]# db_load -T -t hash -f /etc/vsftpd/virtusers /etc/vsftpd/virtusers.db
# 设定PAM验证文件,并指定对虚拟用户数据库文件进行读取(权限r,w即可)
[root@localhost ~]# chmod 600 /etc/vsftpd/virtusers.db123

2.4.4 添加虚拟用户认证

[root@localhost ~]# vim /etc/pam.d/vsftpd
#%PAM-1.0
auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers
session    optional     pam_keyinit.so    force revoke
auth       required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth       required pam_shells.so
auth       include  password-auth
account    include  password-auth
session    required     pam_loginuid.so
session    include  password-auth123456789101112

注意:

上面的虚拟用户的验证最好放在文件 /etc/pam.d/vsftpd 的最前面,可直接拷贝进去。

最好是拷贝到文件中的这个 #%PAM-1.0 注释的下面

2.4.5 个人虚拟用户 vsftpd 配置

# 建立虚拟用户个人vsftp的配置文件
[root@localhost ~]# mkdir -p /etc/vsftpd/vconf
# 进入目录
[root@localhost ~]# cd /etc/vsftpd/vconf

# 创建并编辑用户的配置文件
[root@localhost ~]# vim test

# 用户 test 配置目录
[root@localhost ~]# local_root=/home/vsftpd/test
# 允许本地用户对FTP服务器文件具有写权限
write_enable=YES
anon_world_readable_only=NO
# 允许匿名用户上传文件(须将全局的write_enable=YES,默认YES)
anon_upload_enable=YES
# 允许匿名用户创建目录
anon_mkdir_write_enable=YES
# 允许匿名用户删除和重命名权限(自行添加)
anon_other_write_enable=YES

# 创建用户目录
[root@localhost ~]# mkdir -p /home/vsftpd/test

2.5.vsftpd 防火墙配置

## 防火墙设置
[root@localhost ~]# firewall-cmd --permanent --zone=public --add-service=ftp
[root@localhost ~]# firewall-cmd --zone=public --add-port=30060-30090/tcp --permanent
[root@localhost ~]# firewall-cmd --reload

firewall 命令说明:
–-zone #作用域
–-add-port=8081/tcp #添加端口,格式为:端口/通讯协议
-–permanent #永久生效,没有此参数重启后失效
--reload #重启防火墙

## 设置SELinux
[root@localhost ~]# getsebool -a | grep ftp
[root@localhost ~]# setsebool -P ftpd_full_access on # 注意 -P 是大写

2.6.vsftpd 服务管理

## 设置开机自启
[root@localhost ~]# systemctl enable vsftpd
Created symlink from /etc/systemd/system/multi-user.target.wants/vsftpd.service to /usr/lib/systemd/system/vsftpd.service.

## 关闭开机自启
[root@localhost ~]# systemctl disable vsftpd
Removed symlink /etc/systemd/system/multi-user.target.wants/vsftpd.service.

## 服务操作
[root@localhost ~]# systemctl start vsftpd.service    # 启动服务
[root@localhost ~]# systemctl restart vsftpd.service  # 重启服务
[root@localhost ~]# systemctl stop vsftpd.service     # 停止服务
[root@localhost ~]# systemctl status vsftpd.service   # 查看服务状态查看
[root@localhost ~]# journalctl -xe                    # 查看系统日志

2.7.小结

Vsftpd 的安装非常简单,这里就不多解释了。

Vsftpd 的配置方面,假如要实现我们自己想要的使用安全效果,在配置方面就要注意很多细节,我这里个人在根据自己的安装实践过程中,总结以下几个点要非常注意。

一个是修改默认的配置文件,配置项很多,每个配置项和配置项搭配的组合都是为了实现 Vsftp 不同的策略,注意要修改正确。

另一个是创建虚拟用户账户、添加授权、添加认证机制等配置文件修改和配置正确。

其次就是端口号要记住在防火墙要开启端口号。

最后就是 CentOS7.x 与 CentOS6.x 系列不同的相关命令的使用。

KonyLi
关注
专栏目录
通过ftpCentos6和Centos7上搭建yum仓库
yonggeit的博客
04-20 3525
yum网络仓库的搭建 CentOS7yum -y install vsftpd systemctl start vsftpd [318][root@liyong: yum.repos.d]# systemctl enable vsftpdiptables -F systemctl stop firewalld.service systemctl disable firewalld.service r
25.第八 Linux软件包管理 -- yum和dnf(二)
Raymond的博客
12-28 579
4.yum和dnf CentOS 使用 yum, dnf 解决rpm的包依赖关系 YUM: Yellowdog Update Modifier,rpm的前端程序,可解决软件包相关依赖性,可在多个库之间定位软件包,up2date的替代工具,CentOS 8 用dnf 代替了yum ,不过保留了和 yum的兼容性,配置也是通用的 4.1 yum/dnf 工作原理 yum/dnf 是基于C/S 模式 yum 服务器存放rpm包和相关包的元数据库 yum 客户端访问yum服务器进行安装或查询等 yum
centOS 7安装vsftpd配置虚拟用户登录
mk_in的博客
09-05 2631
安装前准备: 关闭防火墙: systemctl stop firewalld.service 关闭selinux: 或者修改配置文件,/etc/sysconfig/selinux SELINUX=disabled setenforce 0 相当使用命令关闭selinux 安装vsftpd: 启动vsftpd服务: systemctl start vsftpd 设置开机自启动: systemctl...
CentOS7 vsftp 安装与配置(视频教程)
weixin_30716141的博客
08-23 416
(双击全屏播放) 1、安装vsftpd yum install -y vsftpd 2、编辑ftp配置文件 vi /etc/vsftpd/vsftpd.conf anonymous_enable=NO #关闭匿名登录 chroot_local_user=YES #用于指定用户列表文件的用户是否允许切换到上级目录。默认值为NO。 #通过搭配能实现以下...
vsftpd升级到3.0.5(或者直接安装)
最新发布
hhq850741642的博客
07-26 764
etc/vsftpd/ 下面的所有文件,包括最重要的vsftpd.conf/etc/pam.d/vsftpd 文件。
CentOS7安装vsftpd
m0_64071068的博客
12-11 1264
CentOS7安装vsftpd,一次实验的记录
CentOS 7安装Vsftpd
江南烟雨゛断桥殇╮的博客
10-10 460
一、安装实操 1、安装vsftpd(sudo权限根据个人情况) sudo yum -y install vsftpd 2、创建用户 可以先创建ftpfile文件夹,不创建的话-d会默认创建 sudo useradd ftpuser -d /ftpfile -s /sbin/nologin 3、修改ftpuser的密码 sudo passwd ftpuser 4、给ftpfi...
CentOS7 安装 vsftpd
Luis
03-29 243
一、安装 首先用root用户登录 1、检测系统是否安装vsftpd,命令如下: rpm -qa|grep vsftpd 如果安装过会显示ftp版本 2、如没安装,则用yum命令在线安装,命令如下: yum -y install vsftpd 3、开启、关闭、重启服务(配置文件改动过要重启):安装后默认是未启动,需执行start命令启动 # 启动 systemctl start vsftpd # 关闭 systemctl stop vsftpd # 重启 systemctl restart vsftp
centos 等保三级_linux-centos7 基于等保3的系统安全体系
weixin_39595302的博客
01-15 871
sshd配置配置文件:/etc/ssh/sshd_configNote: 更改ssh相关配置后需要重启sshd服务 systemctl restart sshdssh访问控制AllowUsers AllowGroups DenyUsers DenyGroups 配置加密算法Ciphers aes256-ctr,aes192-ctr,aes128-ctr # 使用已批准的加密类型MACs hmac...
FTP服务器三种模式搭建详解(vsftpd)
漠效的博客
12-28 4347
前言 虽然FTP是一种比较老的网络共享方式,但是仍有部分单位或个人仍在使用它。我们下面要总结的就是搭建FTP服务器详细操作及FTP三种登陆方式的配置。 网上实际上有各种FTP服务搭建教程,它们8成都是正确的。但是每个人根据实际情况可能添加了不同的参数,得到的结果对于他们是正确的。所以当采用某篇文时,建议参数一定要按那篇文配置走,否则会导致出现各种异常。当然还要注意一下软件的版本,版本不同配置方式也会发生变化。 该篇使用版本: centos:7.2 vsftpd: 3.0.2 一、FTP的登录方
配置文件,运行级别,软件安装方式,运维职责
executive
08-07 856
目录 网卡的配置文件 /etc/resolv.conf /etc/fstab /etc/rc.local chkconfig /etc/inittab 运行级别 c6如果设置启动级别 c7 设置启动级别 /etc/issue /etc/motd /etc/redhat-release ...
CentOS 7 安装vsftpd 服务器的具体操作步骤
01-09
CentOS7安装ftp服务器用于保存服务端上传的图片。 1、CentOS卸载vsftpd的方法 如果服务器上已经安装vsftpd服务,配置出错需要卸载vsftpd服务。 1.1 查找vsftpd服务 [root@localhost /]# rpm -aq vsftpd 返回结果显示: vsftpd-3.0.2-21.el7.x86_64 #此处是查找vsftpd的返回结果 表示此服务期之前已经安装vsftpd服务。 1.2 删除查找到的vsftpd服务 注:在卸载vsftpd之前,先停止vsftpd [root@localhost /]# /sbin/service vsftpd
centos升级vsftp3.0.2
03-05
centos升级vsftp3.0.2步骤详解以及出现问题的解决办法
Centos7 安装 vsftpd
zgrwbb的博客
09-10 512
Centos7 安装 vsftpd 简介: vsftpd(very secure FTP daemon,意为非常安全的FTP守护进程),是一个类Unix系统以及Linux上的FTP服务器软件。它是Ubuntu、CentOS、Fedora、NimbleX、Slackware和Red Hat Enterprise LinuxLinux发行版的默认FTP服务器软件。它采用GNU通用公共许可证授权,并支持IPv6、TLS和FTPS。 1. 安装vsftpd 注意: 先查询系统是否已经安装过其他FTP服务 [r
CentOS7安装vsftpd
码农搬砖盖大楼
05-10 1075
CentOS7配置vsftpd
CentOS 7 安装FTP服务器(vsftpd
热门推荐
宁静致远's 博客
11-23 1万+
这是安装各种环境前的预备环节,因为我们要把下载好的安装包上传上去。 其次,在一个运维FTP服务器是一个非常实用的工具。
centos7安装vsftpdFTP服务)(1)
2301_78416672的博客
05-04 726
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
CentOS7 安装 vsftpd 完整版
____
07-09 1360
centos7上搭建ftp服务,使用的软件 vsftpd。 yum install vsftpd [root@fl vsftpd]#vsftpd -v vsftpd: version 3.0.2之后新建2个用户 ftp1 ftp2useradd -M -d /mnt/uploads/site1/www ftp1 useradd -M -d /mnt/uploads/site2/www ftp2修
CentOS7安装vsftpd配置匿名用户的相关配置
qq_41525527的博客
05-22 1193
工具:finalshell环境:Centos7.5安装软件:vsftpd.3.2.29接下来开始正题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值