CentOS安装Vsftpd 3.0.3

已于 2022-11-24 16:17:15 修改
阅读量630 收藏
点赞数
分类专栏: Linux 文章标签: centos 服务器 linux
于 2022-11-24 16:06:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22037575/article/details/128009707
版权

用户类型

本地用户(local):用户在FTP服务器拥有账号,且该账号为本地用户的账号,可以通过自己的账号和口令进行授权登录,登录目录为自己的home目录$HOME


虚拟用户(guest):用户在FTP服务器上拥有账号,但该账号只能用于文件传输服务。登录目录为某一特定的目录,通常可以上传和下载


匿名用户(anonymous):用户在FTP服务器上没有账号,登录目录为/var/ftp

注:vsftpd默认配置是开启了本地用户和匿名用户,可以直接登录的。

连接模式

FTP的连接一般是有两个连接的,一个是客户程和服务器传输命令的,另一个是数据传送的连接。

FTP服务程序一般会支持两种不同的模式,一种是主动(Port)模式,一种是被动(Passive)模式(又称Pasv Mode)。

主动(Port)模式:
当客户端C向服务端S连接后,使用的是Port模式,那么客户端C会发送一条命令告诉服务端S(客户端C在本地打开了一个端口N在等着你进行数据连接),当服务端S收到这个Port命令后 就会向客户端打开的那个端口N进行连接,这种数据连接就生成了。

被动(Pasv)模式:
当客户端C向服务端S连接后,服务端S会发信息给客户端C,这个信息是(服务端S在本地打开了一个端口M,你现在去连接我吧),当客户端C收到这个信息后,就可以向服务端S的M端口进行连接,连接成功后,数据连接也建立了。

安装vsftpd

yum install vsftpd -y

 查看vsftpd版本

vsftpd -version

启动vsftpd服务

service vsftpd start

查看vsftpd进程

ps aux | grep vsftpd

备份配置文件vsftpd.conf 

cp /etc/vsftpd/vsftpd.conf{,.bak}

修改配置文件vsftpd.conf

# 开启匿名登录
anonymous_enable=NO
# 允许使用本地帐户进行FTP用户登录验证
local_enable=YES
# 允许写
write_enable=YES
# 设置本地用户默认文件掩码022
local_umask=022
# 允许匿名上传
anon_upload_enable=YES
# 允许匿名创建新目录
anon_mkdir_write_enable=YES
# 同时开放其它权限
anon_other_write_enable=YES
# 可以发送消息当访问某个目录时
dirmessage_enable=YES
# 开启上传下载记录
xferlog_enable=YES
# 数据链通过20端口建立
connect_from_port_20=YES

# 允许其它用户上传匿名文件
#chown_uploads=YES
# 所有用户
#chown_username=whoever
# 日志保存到
#xferlog_file=/var/log/xferlog
# 日志标准输出
xferlog_std_format=YES
# 空闲会话时间
#idle_session_timeout=600
# 数据连接超时时间
#data_connection_timeout=120
# 隔离的安全用户
#nopriv_user=ftpsecure
# 开启异步数据线程
#async_abor_enable=YES
# 开启ASCII协议上传
ascii_upload_enable=YES
# 开启ASCII协议下载
ascii_download_enable=YES
# 开启邮箱验证
#deny_email_enable=YES
# 拒绝的邮箱列表
#banned_email_file=/etc/vsftpd/banned_emails

# 是否允许直接获取子目录信息
#ls_recurse_enable=YES
# 监听IPv4
listen=NO
# 监听IPv6和监听IPv4
listen_ipv6=YES

# 虚拟用户启用pam认证
pam_service_name=vsftpd
# 用户组管理
userlist_enable=YES
# 访问控制
tcp_wrappers=NO

# 允使用被动模式
pasv_enable=YES
# 指定使用被动模式时打开端口的最小值
pasv_min_port=10060
# 指定使用被动模式时打开端口的最大值。
pasv_max_port=10090
# 用户宽带限制200kps
#local_max_rate=200000
# 登录后欢迎内容
ftpd_banner=Welcome to My FTP service.

# ---------开启虚拟用户组参数--------
# 开启虚拟用户
guest_enable=YES
# 主虚拟用户名vsftpd,等下会建立
guest_username=vsftpd
# 虚拟用户配置(可以对每一个虚拟用户进行单独的权限配置)
user_config_dir=/etc/vsftpd/vconf

# 启用限定用户在其主目录下
chroot_local_user=NO
# 开启用户列表chroot管理
chroot_list_enable=YES
# chroot管理的用户列表(一行一用户,虚拟用户都要添加进去)
# 当设置用户只能在登录目录时,chroot管理的用户为不受限制,否则相反
chroot_list_file=/etc/vsftpd/chroot_list
# 允许chroot管理用户进行写操作
allow_writeable_chroot=YES

# 虚拟用户具有写权限(上传、下载、删除、重命名)
virtual_use_local_privs=YES
write_enable=YES

新建服务文件vsftpd.service

新建完服务文件,发现原来通过指令安装vsftpd也会默认生成服务文件vsftpd@.service

[Unit]
Description=Vsftpd ftp daemon
After=network.target

[Service]
Type=forking
ExecStart=/usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf

[Install]
WantedBy=multi-user.target

 设置开机自动启动

#重新加载配置
systemctl daemon-reload

# 启用开机自动启动
systemctl enable vsftpd.service

# 启动redis服务
systemctl start vsftpd.service

# 查看服务状态
systemctl status vsftpd.service

# 停止服务
systemctl stop vsftpd.service

# 取消开机自动启动
systemctl disabled vsftpd.service

 重启服务器后查看vsftpd是否开机自启动

 宿主用户的建立

# 假如宿主用户为vsftpd
useradd -s /sbin/nologin vsftpd

虚拟用户的建立与配置

虚拟用户需要基于宿主用户

新建虚拟用户账号文件virtusers

# 编辑虚拟用户账号文件:
vim /etc/vsftpd/virtusers

# 编辑内容(第一行账号,第二行密码,注意:不能使用root做用户名,系统保留)
test
123456

新建chroot管理文件chroot_list,并添加虚拟用户

# 添加虚拟用户至chroot管理列表
vim /etc/vsftpd/chroot_list

# 用户列表
test

生成虚拟用户数据文件

# 查询是否已有db工具包
rpm -qa | grep db

# 如若未安装,则查询yum可提供的版本
yum  search db4

# 安装db工具包
yum install-y compat-db47.x86_64

# 利用db_load命令生成数据文件
db_load -T -t hash -f /etc/vsftpd/virtusers /etc/vsftpd/virtusers.db

# 设定PAM验证文件,并指定对虚拟用户数据库文件进行读取(权限r,w即可)
chmod 600 /etc/vsftpd/virtusers.db

添加虚拟用户的验证

#%PAM-1.0
auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers
session    optional     pam_keyinit.so    force revoke
auth       required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth       required pam_shells.so
auth       include  password-auth
account    include  password-auth
session    required     pam_loginuid.so
session    include  password-auth

新建虚拟用户个人配置文件

# test 配置目录
local_root=/home/vsftpd/test
# 允许本地用户对FTP服务器文件具有写权限
write_enable=YES
anon_world_readable_only=NO
# 允许匿名用户上传文件(须将全局的write_enable=YES,默认YES)
anon_upload_enable=YES
# 允许匿名用户创建目录
anon_mkdir_write_enable=YES
# 允许匿名用户删除和重命名权限(自行添加)
anon_other_write_enable=YES

 创建虚拟用户文件目录

# 创建虚拟用户文件目录
mkdir -p /home/vsftpd/test

 重启vsftpd服务

systemctl restart vsftpd.service

使用虚拟账号通过xftp工具测试

注:xftp默认传输模式为<被动模式> ,这里需要取消勾选,使用<主动模式>

 

273971939
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vsftpd-3.0.3.tar
09-11
openwrt中的vsftpd-3.0.3.tar.gz 下载后放入trunk/dl路径就可以了。
vsftpd-3.0.3-edit.tar.gz.tar
05-07
安装步骤: 0、交叉编译环境配置 在/etc/profiel 和 .bashrc 文件中增加以下内容 export PTAH=$PATH://root/compile/arm-none-linux-gnueabi/bin source .bashrc 1、解压 tar -zxvf vsftpd-3.0.3.tar.gz.tar 2、修改Makefile文件 vim Makefile CC=arm-none-linux-gnueabi-gcc 3、执行make,已修复以下错误 make (1)错误提示:/bin/sh:./vsf_findlibs.sh: Permission denied 解决措施:chmod 775 ./vsf_findlibs.sh (2)错误提示:/lib/libcap.so.2:could not read symbols: File in wrong format 解决措施:修改vsffindlibs.sh,屏蔽掉50-60行 (3)错误提示:sysdeputil.c:(.text+0xdcc):undefined reference to `crypt' 解决措施:arm-none-linux-gnueabi/libc/lib/下的libcrypt.so.1复制到开发板根文件系统/lib目录下 4、拷贝文件到开发板中 make成功之后有在当前目录生成了vsftpd文件,通过以下命令查找对应的依赖性 arm-linux-readelf -d vsftpd   Tag        Type                        Name/Value 0x00000001 (NEEDED)                    Shared library: [libcrypt.so.1] 0x00000001(NEEDED)                     Shared library: [libc.so.6] 把vsftpd、libcrypt.so.1及这两个连接所指向的源文件拷贝开发板系统根目录/lib中。 把生成的vsftpd拷贝到根文件系统的sbin目录,vsftpd.conf文件拷贝到开发板系统根文件系统的etc目录下。 5、配置vsftpd.conf #使vsftpd处于独立启动模式 listen=YES listen_port=21 anon_other_write_enable=YES 6、开发板根文件系统创建必要的目录: mkdir-p /var/ftp/pub mkdir -p /usr/share/empty chown root:root/var/ftp chmod 755 /var/ftp cd /var/ftp chmod 777 pub pub这个目录是用来供匿名用户上传文件的,上传的文件存放在此处,故其属性为777,而其他目录无此属性,不能用来作为上传目录。 7、开发板执行以下命令启动 vsftpd/etc/vsftpd.conf& 8、启动ftp登录 用户名root密码空,可访问开发板任意目录; 用户名anonymous密码空,可访问/var/ftp/pub目录 用户名ftp密码空,可访问/var/ftp/pub目录
CentOS 7中搭建FTP文件共享服务器的完整步骤
lqcbj的博客
02-02 767
CentOS 7中搭建FTP文件共享服务器的完整步骤 要求:设置不允许匿名用户登录,只允许本地用户登录,且将活动范围限制在其家目录。
ubuntu_vsftpd 3.0.3配置文件(附原始文件,及更改文件)
让你一生残梦的博客
08-05 2050
原始 配置文件 3.0.3版本: # Example config file /etc/vsftpd.conf # # The default compiled in settings are fairly paranoid. This sample file # loosens things up a bit, to make the ftp daemon more usable. # Pl...
【推荐】CentOS安装vsftpd-3.0.3+安全配置
weixin_30265171的博客
12-07 339
注:以下所有操作均在CentOS 6.5 x86_64位系统下完成。 FTP的登录一般有三种方式,分别是: 匿名用户形式:默认安装的情况下,系统只提供匿名用户访问,只需要输入用户anonymous/ftp,并将自己的Email作为口令即可登录。 本地用户形式:以/etc/passwd中的用户名为认证方式。 虚拟用户形式:支持将用户名和密码保存在文件或数据库中,将登录...
vsftpd-3.0.2 配置文件.tar.gz
03-17
鉴于网上提供的vstftp.conf都是不完整的或者修改过的,我在这里提供了vsftpd-3.0.2最原汁原味的vsftpd.conf和vsftpd.conf.5两个文件。
vsftpd-3.0.3-34.el8.x86_64.rpm
12-23
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
3.0.3版vsftpd所支持的FTP命令
m0_61629312的博客
11-09 1541
2023年11月9日,周四下午。
麒麟操作系统V10 基于PAM认证,配置vsftpd v3.0.3
weixin_42583196的博客
10-21 1754
麒麟操作系统V10、基于PAM认证、配置vsftpd服务
linuxvsftpd安装使用
Axi.ZYTao
03-12 1163
linux环境下,vsftpd安装使用
vsftpd-3.0.3移植
hxchuan000的专栏
06-18 1016
############################################################################## 这里是busybox里面的ftpd运行方式。 server服务器配置 不能直接在ftpd服务器上直接创建目录,不能上传带文名的文件 方法1: mkdir /gliethttp_ftpd_dir cp /bin/busybox /glie...
centos 6 安装vsftpd与PAM虚拟用户的方法
09-15
主要介绍了centos 6 安装vsftpd与PAM虚拟用户,需要的朋友可以参考下
Centos7.9安装配置vsftpd
09-28
Centos7.9安装配置vsftpd
CentOS_vsftpd安装与配置
02-02
CentOS_vsftpd安装与配置,规范代码配置!
CentOS 6.8 安装vsftpd的方法步骤
09-15
主要介绍了CentOS 6.8 安装vsftpd的方法步骤,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
vsftpd-3.0.3.zip
05-14
最近XX公司对我们服务器进行漏洞扫描发现vsftp存在漏洞, 因此需要到vsftpd官网去下载源码编译安装,好不容易才拿到,和大家分享。 附件包括PGP签名文件。 vsftpd-3.0.3.tar.gz SHA256 :9d4d2bf6e6e2884852ba4e69e157a2cecd68c5a7635d66a3a8cf8d898c955ef7 vsftpd-3.0.3.tar.gz.asc SHA256 :8250f7e249c3b298760ce0308fb1fefccbd1a9aed4c30f9e75276c09e5164118
ansible-playbook离线升级centos内核
流月up的博客
04-27 681
ansible-playbook 对centos7内核离线升级
Centos之yum安装好玩的命令
m0_67457606的博客
04-20 453
我在root下使用的。
k8s学习(三十七)centos下离线部署kubernetes1.30(高可用)
最新发布
文若书生的专栏
04-27 423
在k8s-master01 init后提示的不带control-plane的命令后添加–cri-socket unix:///var/run/cri-dockerd.sock。在初始化k8s集群的使用,IP填写的vip,这样安装好k8s集群之后,kubectl客户端而言,访问的vip:16443端口,该端口是nginx监听的端口,nginx会进行反向代理到3个master节点上的6443端口。(6)添加controlPlaneEndpoint处配置,配置为VIP:16443。
centos 安装vsftpd软件
05-20
可以按照以下步骤在 CentOS安装 vsftpd 软件: 1. 打开终端,使用 root 账户登录系统。 2. 执行以下命令更新系统软件包: ``` yum update ``` 3. 安装 vsftpd 软件: ``` yum install vsftpd ``` 4. 启动 vsftpd 服务: ``` systemctl start vsftpd ``` 5. 设置开机自启动: ``` systemctl enable vsftpd ``` 6. 检查 vsftpd 服务是否已启动: ``` systemctl status vsftpd ``` 如果服务已经启动,将显示活动(active)状态。 现在,您已经成功安装并配置了 vsftpd 服务。您可以通过 FTP 客户端连接到服务器并开始上传和下载文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值