一、Linux进阶——Vsftpd服务的部署及优化

最新推荐文章于 2024-08-17 17:37:43 发布
最新推荐文章于 2024-08-17 17:37:43 发布
阅读量266 收藏
点赞数
分类专栏: RH135linux系统管理及网络服务 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27172205/article/details/106399691
版权

目录

1. ftp介绍

ftp(File Transfer Protocol):文本传输协议。它工作在 OSI 模型的第七层, TCP 模型的第四层, 即应用层, 使用 TCP 传输而不是 UDP, 客户在和服务器建立连接前要经过一个“三次握手”的过程, 保证客户与服务器之间的连接是可靠的, 而且是面向连接, 为数据传输提供可靠保证。

ftp许用户以文件操作的方式(如文件的增、删、改、查、传送等)与另一主机相互通信。并不真正登录到自己想要存取的计算机上面而成为完全用户, 可用FTP程序访问远程资源, 实现用户往返传输文件、目录管理以及访问电子邮件等等, 即使双方计算机可能配有不同的操作系统和文件存储方式。

2. vsftpd安装

2.1 实验环境

1、hostnamectl set-hostname westos_node1.westos.com  修改主机名 
2、vim /etc/sysconfig/network-scripts/ifcfg-ens160 配置ip地址
3、vim /etc/yum.repos.d/westos.repo  配置软件仓库
dnf repolist
4、vim /etc/selinux config ---SELINUX=disabled  关闭selinux 
5、reboot 
6、getenforce

在这里插入图片描述
在这里插入图片描述

2.2 安装vsftpd

服务主机上:

1、安装vsftpd:
		dnf install vsftpd -y
		systemctl enable --now vsftpd
2、vs文件配置
	vim /etc/vsftpd/vsftpd.conf
	12 anonymous_enable=YES  ##启动匿名用户访问功能
	sytemctl restart vsftpd
3、防火墙设置:
systemctl enable --now firewalld
firewall-cmd --permanent --add-source=172.25.254.10 --zone=trusted
systemctl restart firewalld

1、安装vsftpd:
在这里插入图片描述
2、vs文件配置
在这里插入图片描述
在这里插入图片描述
3、防火墙设置:
在这里插入图片描述

2.3 测试安装

测试主机上:

dnf install lftp -y    ##安装lftp命令
测试安装发布两种方式:
	1、firefox ftp://ip
	2、lftp 172.25.254.20   ##此访问方式必须能列出资源才算访问成功
							##在使用完成后请使用exit退出

在这里插入图片描述

3.vsftpd基本信息

3.1 服务名称

vsftpd.service

3.2 配置目录

/etc/vsftpd

3.3 主配置文件

/etc/vsftpd/vsftpd.conf

通过man方法来查看下载控制的配置文件
man 5 vsftpd.conf ## 查看配置信息

3.4 默认发布目录

/var/ftp

在默认目录建立westos文件后,可以在发布目录查看到
在这里插入图片描述

3.5 报错信息 

550 ## 程序本身拒绝
553 ## 文件系统权限限制
500 ## 权限过大
530 ## 认证失败

4. 匿名用户访问控制

lftp 172.25.254.20           ## 当访问ftp服务时没有加入用户认证为匿名访问
lftp 172.25.254.20   -u westos   ## 本地用户访问

在这里插入图片描述

4.1 登陆控制

匿名访问:
vim /etc/vsftpd/vsftpd.conf   ## 编辑vsftpd服务的配置文件
anonymous_enable=YES/NO       ## 配置文件中设定匿名用户可以/不可以访问
systemctl restart vsftpd      ## 重启服务

在主机中设定anonymous_enable=NO,在客户机中无法匿名访问
在这里插入图片描述

4.2 家目录控制

anon_root=/westosdir  ## 将/software设置为家目录
若不设置,默认目录为/var/ftp

主机中更改配置文件家目录指向新建文件夹/westosdir
在这里插入图片描述
客户机中访问,家目录已更改
在这里插入图片描述

4.3 匿名用户开启上传功能

anon_upload_enable=YES|NO   ## 表示上传功能是否开启

**
mkdir /var/ftp/upload
chown ftp:root /var/ftp/upload
上传步骤

	lftp 172.25.254.20
	cd /upload
	put /etc/passwd

在这里插入图片描述
默认情况下,客户端匿名用户不可以上传文件,系统默认将该功能注释;
启动功能后,我们再次去上传文件,会发现报553错误,受到文件系统权限限制
chmod 775 /var/ftp/** ## 将子目录权限修改为最高权限

4.4 下载控制

anon_world_readable_only=NO   ## 匿名用户可以下载不能读的文件

在这里插入图片描述
下载成功!

4.5 目录建立控制

anon_mkdir_write_enable=YES|NO

在这里插入图片描述
新建目录成功!

4.6 删除重命名控制

anon_other_write_enable=YES|NO

在这里插入图片描述
删除重命名成功!

4.7 登录数量控制

max_clients=2

在这里插入图片描述
最多可有2个窗口登录

4.8 上传速率控制

anon_max_rate=102400

dd if=/dev/zero of=file bs=1M count=1000 ##建立文件file用于上传
设置前后的上传速率区别:
在这里插入图片描述
在这里插入图片描述

4.9 上传文件权限设定

anon_umask=022  当设定chown_username之后上传文件权限将不是用此参数设定

4.10 上传文件用户身份设定

chown_uploads=YES
chown_username=lee
chown_upload_mode=0644
设定匿名用户上传文件,文件的用户身份为lee

在这里插入图片描述
在这里插入图片描述

5. 本地用户的访问

5.1 登录控制

local_enable=NO|YES

服务主机:
useradd westos
useradd lee
echo lee | passwd --stdin westos
echo lee | passwd --stdin lee
lftp 192.168.0.10 -u lee
客户端测试:
lftp 192.168.0.10 -u lee
在这里插入图片描述

5.2 家目录控制

local_root=/westosdir

在这里插入图片描述

5.3 写权限控制

write_enable=NO|YES

5.4 上传文件权限控制

local_umask=022

上传文件权限则是644
在这里插入图片描述

5.5 用户登陆控制

/etc/vsftpd/ftpusers  ##永久黑名单配置文件
/etc/vsftpd/user_list ##临时黑名单配置文件

在文件中添加westos,则westos用户登录失败
在这里插入图片描述

5.6 用户登陆白名单

userlist_enable=YES
userlist_deny=NO ##将上述黑名单变为白名单 
                 ##不在名单中的用户不能登陆ftp

原来的黑名单变成白名单,westos可以登录,le’e不能登录

5.7 锁定用户到自己的家目录中

chmod  u-w /home/* 
allow_writeable_chroot=YES
chroot_local_user=YES

在这里插入图片描述

5.8 锁定用户到自己的家目录的白名单

chroot_local_user=YES 
chroot_list_enable=YES 
chroot_list_file=/etc/vsftpd/chroot_list  
##/etc/vsftpd/chroot_list文件里面设定用户westos

在这里插入图片描述

5.9 锁定用户到自己的家目录的黑名单

chroot_local_user=NO 
chroot_list_enable=YES 
chroot_list_file=/etc/vsftpd/chroot_list

6. 虚拟用户访问

除匿名用户之外,还可设置虚拟用户来访问FTP。所谓虚拟用户,指存放于独立数据库文件中的FTP用户账户,可以将它们映射到某个不能登录的系统用户账号上,以进一步增强FTP服务器的安全性。

6.1 建立虚拟用户的过程

建立虚拟用户数据库文件
1、vim /etc/vsftpd/westos_user   ## 编辑认证文件,自定义名字
内容:
	westos1
	123
	westos2
	123
	westos3
	123
2、加密认证文件
db_load -T -t hash -f westos_user westos_user.db   ## 加密认证文件
注:db_load命令是一种固定用法
	-T        #允许非Berkeley DB的应用程序使用从文本格式转换的DB数据库文件
	-t hash    #指定读取数据文件的基本方法
	-f         #指定数据的源文件
3、编写认证策略文件westos_ftp
cd /etc/pam.d/
vim westos_ftp
	account    required       pam_userdb.so        db=/etc/vsftpd/westos_user
	auth      required        pam_userdb.so        db=/etc/vsftpd/westos_user
##注意在这里系统会默认加上.db后缀,因此我们不需要添加后缀名
4、编写认证策略配置文件
pam_service_name=westos_ftp               ##指定认证策略文件
guest_enable=YES                    ##指定虚拟用户功能开启
guest_username=ftp                  ##指定虚拟用户在ftp服务器上的	用户身份
##指定的虚拟用户即可登录了,注意黑白名单的影响

在这里插入图片描述

6.2 虚拟用户家目录的设定

local_root=/virtuserdir/$USER
user_sub_token=$USER

设置用户家目录为virtuserdir/westos1,并建立pub和user1file文件
在这里插入图片描述

6.3 用户配置独立

user_config_dir=/etc/vsftpd/user_config          ##在此目录中与用户名称相同的文件为用户配置文件
mkdir  /etc/vsftpd/user_config 
vim/etc/vsftpd/user_config/westos1
		anon_upload_enable=YES

设定完成后westos1用户可以上传文件,但westos2和westos3不行
在这里插入图片描述
在这里插入图片描述

chd_xu
关注
专栏目录
Vsftpd服务部署优化
05-12
Vsftpd服务部署优化 VsftpdLinux系统中的一种FTP服务器软件,提供了安全可靠的文件传输服务。本文将详细介绍Vsftpd服务部署优化,包括安装、配置、匿名用户访问控制、本地用户的访问控制等方面的内容。 ...
vsftpd版本升级3.0.5
qq_32930833的博客
04-08 1814
链接:https://pan.baidu.com/s/1VBOcUfrGQSDVWCqtaHGMIg。--------------如果出现gcc报错,建议yum安装相应插件。如果版本查看vsftpd -v没有变化建议重新打开窗口查看。
bclinux编译升级vsftpd3.0.5
wo1769815的专栏
03-22 637
然后修改/etc/vsftpd/vsftpd.conf配置添加。
FTP原理与配置:Linuxvsftpd配置
最新发布
shyuu的博客
08-17 1217
FTP,中文“文件传输协议”,是一种在网络上用于在客户端和服务器之间进行文件双向传输的协议。FTP是一种应用层协议,基于TCP/IP网络进行通信,用于在Internet上控制文件的传输。FTP基于客户端-服务器模型,客户端可以连接到FTP服务器进行文件上传或下载。FTP不仅仅是一种协议,同时也是一组应用程序。不同操作系统上的FTP应用程序可能不同,但它们都遵循相同的协议规范来进行文件传输。FTP默认使用两个TCP端口:21端口用于控制连接,20端口用于数据连接。
linux vsftpd 升级步骤
jucks2611的博客
10-25 8233
vsftp 最新version下载地址:https://security.appspot.com/vsftpd.html#download 上传到Linux FTP服务器 /tmp 目录 关闭服务 service vsftpd stop service iptables stop sed -i 's/SELINUX=enforcing/SELINUX=disabled/g
修复VSFTPD漏洞——版本升级
ᠰᡝᠪᠵᡝᠨ的博客
12-26 4443
文章目录第一步:备份相关文件第二步:编译安装新版本的VSFTPD第三步:将编译完成后的文件拷贝到该去的地方第四步:修改service文件其它:配置文件主要配置升级过程中遇到的问题完整地service文件 第一步:备份相关文件 mkdir vsftpd-bak #创建目录,用来做配置文件备份 cd vsftpd-bak/ cp -R /etc/vsftpd ./vsftpdbak`date +%F-%T` #备份全部的配置文件 cp /etc/rc.d/init.d/vsftpd ./vsftpd.ser
嵌入式LINUX上配置vsftpd,上传下载测试
柳鲲鹏
02-27 526
我试了一下,这些都是必须的。以下是从别的地方复制的。
Linuxvsftpd部署
01-07
详细过程参考Linux之软件管理中的”搭建共享软件仓库”一节。 在含有软件资源的主机中安装共享软件ftp 命令: yum install vsftpd -y systemctl start vsftpd systemctl enable vsftpd 关闭selinux和firewalld 关闭...
Linux运维总结:vsftpd一键部署工具》
08-27
Linux运维工作中的FTP服务是常用于文件传输的一种协议,而`vsftpd`(Very Secure FTP Daemon)是一款安全、高效且可高度定制的FTP服务器软件,尤其适合在Linux系统上使用。本文将深入探讨`vsftpd`的一键部署工具及其...
Linux —— FTP服务
01-07
它工作在 OSI 模型的第七层, TCP 模型的第四层, 即应用层, 使用 TCP 传输而不是 UDP, 客户在和服务器建立连接前要经过一个“三次握手”的过程, 保证客户与服务器之间的连接是可靠的, 而且是面向连接, 为数据...
linux离线安装vsftpd包.zip
12-18
在没有网络连接的情况下,通过离线安装包进行VSFTPD的安装是一个常见需求,特别是对于那些需要在隔离环境或服务器集群中部署FTP服务的管理员而言。以下是一个详细的离线安装步骤,基于提供的描述进行展开。 首先,...
Linux中的vsftpd部署优化
weixin_68562945的博客
05-09 224
1.vsftpd的安装及开启 ftp是互联网中老牌的文件传输协议(文本传输协议) dnf install vsftpd -y 安装vsftpd systemctl enable --now vsftpd 开启vsftpd 配置两台主机 111 和 222 关闭selinux 222主机安装lftp ftp文本协议浏览器 2.ftpd的使用方法 配置文件地址 /etc/vsftpd/vsftpd.conf 编辑文件内容 将此功能打开 在浏览器中直接输入ftp://地址即可访问 或在
linux vsftpd升级,Ubuntu 16.04下vsftpd 安装配置实例
weixin_31655833的博客
05-12 510
看了网上很多关于Ubuntu下vsftpd的安装配置教程,发现很多都是不可以用的,经过多次尝试,总结了一个Ubuntu 16.04下最简单的设置方法。第一步:安装VSFTPDsudo apt-get install vsftpd安装完成后启动VSFTPD服务:service vsftpd start第二步:新建目录/home/uftp作为用户主目录sudo mkdir /home/uftp第三步:...
Linux进阶|(一)Vsftpd服务部署优化(ftp,vsftp,lftp的基本信息,匿名用户本地用户虚拟用户访问设置)
energylocked的博客
08-12 787
ftp,全称file transfer proto 互联网中最老牌的文件传输协议。与大多数Internet服务一样,ftp也是一个客户机/服务系统。用户通过一个支持ftp协议的客户机程序,连接到在远程主机上的ftp服务器程序。用户通过客户机程序向服务器程序发出命令,服务器程序执行用户所发出的命令,并将执行的结果返回到客户机。 比如说,用户发出一条命令,要求服务器向用户传送某一个文件的一份拷贝,服务器会响应这条命令,将指定文件送至用户的机器上。客户机程序代表用户接收到这个文件,将其存放在用户目录中。我们将i
Linux系统工程师 3.1 -- Vsftpd服务优化部署
m0_53485346的博客
08-05 157
Vsftpd服务优化部署 介绍 ftp:file transfer proto 互联网中最老牌的文件传输协议 实验环境: 关闭selinux: vim /etc/sysconfig/selinux SELINUX=disabled 重启电脑后生效 getenforce Disabled 搭建软件仓库 安装ftp服务 1、vsftpd安装及应用 dnf search ftp 查找ftp服务安装包 dn...
Linux下安装vsftpd
叶落枫亭
05-02 5299
一、安装和启动 1.可用以下命令查询是否已安装: 程序代码 #rpm -qa|grep vsftpd vsftpd-2.0.5-10.e15 如果出现以上结果,表明已安装。如果未安装,可在Red Hat Enterprise Linux 5安装光盘(第二张光盘)中找到安装包,使用命令: 程序代码 #rpm -ivh vsftp-2.0.5-10.e15.i386.rpm 2.启
Linux安装vsftpd及配置
weixin_37324156的博客
07-24 168
Linux安装vsftpd及配置 转载:https://blog.51cto.com/meiling/2071122
Vsftp安装配置(超详细版)
Mortalz7
10-15 2万+
VSFTP,全称为Very Secure FTP,是一种高度安全的FTP服务器软件。它是一款针对安全和性能进行优化的FTP服务器,拥有速度快、稳定、易用和安全性高的特点。VSFTP是在GPL许可证下发布的自由软件,可以在大多数类UNIX系统中使用。VSFTP支持IPv6、SSL/TLS加密传输,同时还提供了多种认证方式,包括本地用户、PAM、LDAP等等。同时,VSFTP也支持虚拟用户和虚拟目录,便于管理员进行用户管理。总之,VSFTP是一款功能强大且安全性高的FTP服务器软件,深受系统管理员和开发者的欢迎
终于搞定阿里云ftp的问题
热门推荐
iRudder的专栏
11-09 3万+
感谢原文作者!!! 1--卸载 查看当前服务器中的vsftpd rpm -qa|grep vsftpd  例如结果为:vsftpd-2.2.2-13.el6_6.1.x86_64 执行卸载 rpm -e vsftpd-2.2.2-13.el6_6.1.x86_64 返回:卸载时自动备份vsftp的用户列表文件 warning: /etc/vsftpd/vsftpd.conf
Linux中配置与启动FTP服务——vsftpd详解
在本教程中,我们将关注如何在Linux中安装和配置vsftpd(Very Secure FTP Daemon)服务,这是一个广泛使用的FTP服务器软件。 首先,我们需要了解FTP服务的基本概念。FTP服务通过TCP/IP协议工作,允许用户通过用户名...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值