使用Docker实现vsftpd配置——匿名访问只读篇

最新推荐文章于 2024-04-25 12:05:21 发布
最新推荐文章于 2024-04-25 12:05:21 发布
阅读量1.7k 收藏
点赞数
分类专栏: Debian docker Linux 文章标签: linux docker vsftpd 匿名访问
坐公交也用券
本文链接:https://blog.csdn.net/qq_36154886/article/details/108789315
版权
Linux 同时被 3 个专栏收录
110 篇文章 6 订阅
订阅专栏
docker
36 篇文章 2 订阅
订阅专栏
Debian
26 篇文章 1 订阅
订阅专栏

1、前言

使用vsftpd服务的用户总会有很多不一样的需求,而vsftpd的配置相对来说也是眼花缭乱,各种参数与参数之间的微妙关系,参数与目录权限的微妙关系常常会使配置者头疼,如果想要解决这个问题,那么作为解决开发、运维界的杀手:Docker,是一个不错的选择,Docker可以让我们一次配置,随处可用!
你可能需要看:Docker系列-容器修改后保存为镜像并导出

2、环境搭建

2.1、Docker部署

部署方法请参考下文Docker部分:Debian10搭建K8S配合Centos7组成集群-----Centos7篇
以及下文Docker部分:Debian10搭建K8S配合Centos7组成集群-----Debian篇

2.2、创建基础容器

2.2.1、创建Debian容器

命令如下:

docker run -tid --net=host --name ftp_share debian:10 /bin/bash

执行结果:

[root@zabbix-server ~]# docker run -tid --net=host --name ftp_share debian:10 /bin/bash
Unable to find image 'debian:10' locally
10: Pulling from library/debian
57df1a1f1ad8: Pull complete 
Digest: sha256:439a6bae1ef351ba9308fc9a5e69ff7754c14516f6be8ca26975fb564cb7fb76
Status: Downloaded newer image for debian:10
f0ca2807a52caa02ab946323868f2513dbf93f3fb660f67b585a5f327338a5f2

然后进入容器操作:

docker exec -ti ftp_share /bin/bash

[root@zabbix-server ~]# docker exec -ti ftp_share /bin/bash
root@zabbix-server:/#

PS:使用host网络模式下容器主机名=宿主机名

3、安装服务

3.1、换源

PS:换源操作主要是提高包下载速度及增加更多可用服务,这个看个人选择
换源教程传送门:Debian10常用国内源
在这里插入图片描述

上图为:未换源的速度

3.2、安装服务

换完源之后,先执行下面的命令更新源配置:

apt update

执行结果:

root@zabbix-server:/# apt update
Get:1 http://mirrors.ustc.edu.cn/debian buster InRelease [122 kB]
Get:2 http://mirrors.ustc.edu.cn/debian buster-updates InRelease [51.9 kB]
Get:3 http://mirrors.ustc.edu.cn/debian buster-backports InRelease [46.7 kB]
Get:4 http://mirrors.ustc.edu.cn/debian buster/main Sources [7840 kB]
Get:5 http://mirrors.ustc.edu.cn/debian buster/main amd64 Packages [7906 kB]                      
Get:6 http://security.debian.org/debian-security buster/updates InRelease [65.4 kB]                         
Get:7 http://security.debian.org/debian-security buster/updates/main Sources [138 kB]                       
Get:8 http://mirrors.ustc.edu.cn/debian buster-updates/main Sources [3716 B]                                                                                                               
Get:9 http://mirrors.ustc.edu.cn/debian buster-updates/main amd64 Packages [7868 B]                                                                                                        
Get:10 http://mirrors.ustc.edu.cn/debian buster-backports/non-free Sources [7220 B]                                                                                                        
Get:11 http://mirrors.ustc.edu.cn/debian buster-backports/main Sources [342 kB]                                                                                                            
Get:12 http://mirrors.ustc.edu.cn/debian buster-backports/contrib Sources [4308 B]                                                                                                         
Get:13 http://mirrors.ustc.edu.cn/debian buster-backports/non-free amd64 Packages [23.9 kB]                                                                                                
Get:14 http://mirrors.ustc.edu.cn/debian buster-backports/contrib amd64 Packages [7780 B]                                                                                                  
Get:15 http://mirrors.ustc.edu.cn/debian buster-backports/main amd64 Packages [376 kB]                                                                                                     
Get:16 http://security.debian.org/debian-security buster/updates/main amd64 Packages [233 kB]                                                                                              
Fetched 16.9 MB in 27s (623 kB/s)                                                                                                                                                          
Reading package lists... Done
Building dependency tree       
Reading state information... Done
All packages are up to date.
root@zabbix-server:/#

更新之后,使用下面的命令安装服务

apt install -y vsftpd

安装过程:

root@zabbix-server:/# apt install -y vsftpd
Reading package lists... Done
Building dependency tree       
Reading state information... Done
The following additional packages will be installed:
  bzip2 cron exim4-base exim4-config exim4-daemon-light file guile-2.2-libs krb5-locales libevent-2.1-6 libexpat1 libfribidi0 libgc1c2 libgnutls-dane0 libgpm2 libgsasl7 libgssapi-krb5-2
  libidn11 libk5crypto3 libkeyutils1 libkrb5-3 libkrb5support0 libkyotocabinet16v5 libldap-2.4-2 libldap-common libltdl7 liblzo2-2 libmagic-mgc libmagic1 libmailutils5 libmariadb3
  libncurses6 libntlm0 libpopt0 libprocps7 libpython2.7 libpython2.7-minimal libpython2.7-stdlib libreadline7 libsasl2-2 libsasl2-modules libsasl2-modules-db libsqlite3-0 libssl1.1
  libunbound8 libwrap0 logrotate lsb-base mailutils mailutils-common mariadb-common mime-support mysql-common netbase openssl procps psmisc readline-common sensible-utils ssl-cert
  xz-utils
Suggested packages:
  bzip2-doc anacron checksecurity exim4-doc-html | exim4-doc-info eximon4 spf-tools-perl swaks dns-root-data gpm krb5-doc krb5-user libsasl2-modules-gssapi-mit
  | libsasl2-modules-gssapi-heimdal libsasl2-modules-ldap libsasl2-modules-otp libsasl2-modules-sql mailutils-mh mailutils-doc ca-certificates readline-doc openssl-blacklist
The following NEW packages will be installed:
  bzip2 cron exim4-base exim4-config exim4-daemon-light file guile-2.2-libs krb5-locales libevent-2.1-6 libexpat1 libfribidi0 libgc1c2 libgnutls-dane0 libgpm2 libgsasl7 libgssapi-krb5-2
  libidn11 libk5crypto3 libkeyutils1 libkrb5-3 libkrb5support0 libkyotocabinet16v5 libldap-2.4-2 libldap-common libltdl7 liblzo2-2 libmagic-mgc libmagic1 libmailutils5 libmariadb3
  libncurses6 libntlm0 libpopt0 libprocps7 libpython2.7 libpython2.7-minimal libpython2.7-stdlib libreadline7 libsasl2-2 libsasl2-modules libsasl2-modules-db libsqlite3-0 libssl1.1
  libunbound8 libwrap0 logrotate lsb-base mailutils mailutils-common mariadb-common mime-support mysql-common netbase openssl procps psmisc readline-common sensible-utils ssl-cert vsftpd
  xz-utils
0 upgraded, 61 newly installed, 0 to remove and 0 not upgraded.
Need to get 21.6 MB of archives.
After this operation, 97.1 MB of additional disk space will be used.
Get:1 http://mirrors.ustc.edu.cn/debian buster/main amd64 sensible-utils all 0.0.12 [15.8 kB]
以下省略好多好多字符。。。。。。。。。。。。。。。。。。。。

4、配置服务

4.1、启动验证

在配置之前,我们可以先启动看看

cd /etc/init.d/
./vsftpd start
./vsftpd status

执行结果:

root@zabbix-server:~# cd /etc/init.d/
root@zabbix-server:/etc/init.d# ./vsftpd start
[ ok ] Starting FTP server: vsftpd.
root@zabbix-server:/etc/init.d# ./vsftpd status
[ ok ] FTP server is running.
root@zabbix-server:/etc/init.d#

此时,服务是启动成功的,然后尝试访问:
先查看IP地址(Docker服务宿主机)

root@zabbix-server:/etc/init.d# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:0c:29:90:c8:30 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::ae52:5692:df8f:9b3b/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
3: ens34: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:0c:29:90:c8:3a brd ff:ff:ff:ff:ff:ff
    inet 10.1.1.134/24 brd 10.1.1.255 scope global dynamic noprefixroute ens34
       valid_lft 1640sec preferred_lft 1640sec
    inet 10.1.1.8/24 brd 10.1.1.255 scope global secondary noprefixroute ens34
       valid_lft forever preferred_lft forever
    inet6 fe80::85d0:8de4:e6dd:a6fd/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
4: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default 
    link/ether 02:42:6e:68:9f:9e brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
root@zabbix-server:/etc/init.d#

在这里我的是:

10.1.1.8

所以我的访问路径是:

ftp://10.1.1.8

在这里插入图片描述
可以看到,需要提供用户名密码进行访问,那么到这里就说明服务安装启动及访问是没问题的了,下面开始配置。

4.2、匿名访问模式(只读)

4.2.1、备份

在配置之前,先对配置文件进行一个备份

cp /etc/vsftpd.conf /etc/vsftpd.conf.bak

4.2.2、开启匿名

然后使用下面的命令开启匿名访问:

sed -i 's/anonymous_enable=.*/anonymous_enable=YES/g' /etc/vsftpd.conf

然后查看配置效果:

grep anonymous_enable /etc/vsftpd.conf

执行过程:

root@zabbix-server:~# sed -i 's/anonymous_enable=.*/anonymous_enable=YES/g' /etc/vsftpd.conf
root@zabbix-server:~# grep anonymous_enable /etc/vsftpd.conf
anonymous_enable=YES
root@zabbix-server:~#

替换完成之后,重启服务进行访问验证

cd /etc/init.d/
./vsftpd stop
./vsftpd start
./vsftpd status

执行过程:

root@zabbix-server:~# cd /etc/init.d/
root@zabbix-server:/etc/init.d# ./vsftpd stop
[ ok ] Stopping FTP server: vsftpd.
root@zabbix-server:/etc/init.d# ./vsftpd start
[ ok ] Starting FTP server: vsftpd.
root@zabbix-server:/etc/init.d# ./vsftpd status
[ ok ] FTP server is running.
root@zabbix-server:/etc/init.d#

启动成功之后,在共享目录创建一个文件进行测试

touch /srv/ftp/test.file

4.2.3、访问验证

在这里插入图片描述
此时,匿名访问&只读模式配置成功,这是最简单的一个模式

4.2.4、扩展需求:自定义共享目录

在Debian系中,默认匿名共享路径为:

/srv/ftp/

如需更改路径,可执行下面的命令:

grep anon_root= /etc/vsftpd.conf

如果没有任何信息返回,则执行下面的命令:

echo 'anon_root=/data/' >> /etc/vsftpd.conf

PS:/data/为新的共享目录,请根据需求自己改

配置匿名目录参数之后,需要创建对应路径,命令如下:

mkdir -p /data/

然后修改权限**(重要)**

 chmod -R 755 /data/

最后重启服务,使其生效:

cd /etc/init.d/
./vsftpd restart
./vsftpd status

执行结果:

root@zabbix-server:~# cd /etc/init.d/
root@zabbix-server:/etc/init.d# ./vsftpd restart
[ ok ] Stopping FTP server: vsftpd.
[ ok ] Starting FTP server: vsftpd.
root@zabbix-server:/etc/init.d# ./vsftpd status
[ ok ] FTP server is running.
root@zabbix-server:/etc/init.d#

创建测试文件:

touch /data/ttt.file

访问验证:
在这里插入图片描述
至此,匿名访问只读篇结束

坐公交也用券
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
docker-vsftpd-anon:通用的随时可用的匿名ftp服务器
05-04
vsftpd-anon:快速的匿名ftp服务器docker映像 该映像用于运行公共只读共享之类的内容。 不支持用户帐户,所有数据访问只能通过ftp匿名登录读取。 运行中 查看我随附docker-compose.yml以获取运行时配置示例,或检查以下一线式快速启动! docker run -d -p 20-21:20-21 -p 65500-65515:65500-65515 -v /tmp:/var/ftp:ro inanimate/vsftpd-anon 运行时配置选项 您可以自行决定调整一系列可用变量。 对于大多数用例而言,默认值很可能是可接受的。 ANON_ROOT -vsftpd将提供服务的容器中的目录(默认值: /var/ftp ) MAX_PORT -pasv MAX_PORT的最大端口(默认值: 65515 ) MIN_PORT -pasv通信的最小端口(默认值: 6
vsftp3.0 匿名用户,本地用户,虚拟用户,主动模式以及被动模式,docker vsftpd,k8s vsftpd
码农崛起
09-15 533
解释:chroot_local_user=NO则所有用户不被限定在主目录内,chroot_list_enable=YES表示要启用chroot_list_file, 因为chroot_local_user=NO,即全体用户都“不被限定在主目录内”,所以总是作为“例外列表”的chroot_list_file这时列出的是那些“会被限制在主目录下”的用户。当chroot_list_enable=NO时,就不再启用chroot_list_file,此时就是单纯的把全部用户限定或不限定在主目录下了!
解决Ubuntu尝试访问目录时出现权限不足的问题
最新发布
宋志辉的博客
04-25 699
Linux和类Unix系统中,用户在处理文件和目录时经常会遇到权限问题。这文章将针对一个常见的场景——尝试访问/docker目录时出现权限不足的问题,提供一系列的解决策略。通过详细的步骤和命令示例,本文旨在帮助用户有效解决权限问题,提高工作效率。
Docker入门(八):制作ftp服务端镜像(匿名用户方式)
刘李404not_found的博客
07-16 1358
一、注意点 1、由于ftp需要数据传输端口,而且要很多,所以启用容器的时候要提前映射一段端口,本文映射31100-31110 2、增加--privileged以启动vsftpd服务 3、本文写的是匿名模式,要想系统用户登陆使用fauria/vsftpd镜像,挺好用。 二、安装准备 一个Centos7基础镜像liuli/centos7.6:base_images 制作方法:https://blog....
使用Docker实现vsftpd配置——用户访问&上传&修改
坐公交也用券
09-25 2508
前言: 匿名及基础搭建部分请参考:使用Docker实现vsftpd配置——匿名访问只读 本文不对搭建部分做相关说明 1、配置 首先关闭匿名访问: sed -i 's/anonymous_enable=.*/anonymous_enable=NO/g' /etc/vsftpd.conf 关闭匿名访问路径配置 sed -i 's/anon_root/#anon_root/g' /etc/vsftpd.conf 1.1、创建用户 创建用户目录 mkdir -p /home/ftpname 创建用户并指定目
Linux 配置用户vsftpd权限
qq_38194621的博客
08-13 1020
1、新建用户 useradd -d /xxx/xxx -s /sbin/nologin username # -d 指定目录,-s 禁用登录服务器 2、设置密码 psswd username 3、设置只读权限 chmod username -R -w /xxx/xxx 从2.3.5之后,vsftpd增强了安全检查,如果用户被限定在了其主目录下,则该用户的主目录不能再具有写权限了!如果检查发现还有写权限,就会报该错误。 要修复这个错误,可以用命令chmod user -w /home/user去除用户主目录的
docker--FTP服务器
tzk
01-14 927
1、拉取镜像(bogem/ftp) sudo docker pull bogem/ftp 2、生成FTP服务器 sudo docker run -d -v <host folder>:/home/vsftpd \ -p 20:20 -p 21:21 -p 21100-21110:21100-21110 \ -e...
vsftpd
枫叶斜阳的博客
07-19 600
vsftpd服务脚本配置文件路径修改配置选项命令端口主动模式端口被动模式端口范围使用当地时间匿名用户指定上传文件的默认的所有者和权限Linux系统用户禁锢所有系统用户在家目录中禁锢或不禁锢特定的系统用户在家目录中,与上面设置功能相反wu-ftp日志:默认启用vsftpd日志:默认不启用登录提示信息目录访问提示信息使用pam(Pluggable Authentication Modules)完成用户认证是否启用控制用户登录的列表文件vsftpd服务指定用户身份运行连接数限制传输速率:字节/秒连接时间:秒为单位
匿名访问ftp服务器
weixin_52638696的博客
05-01 1万+
我们启用ftp服务,想要上传或者下载远程文件时,存在着匿名访问ftp服务器问题。 通常,我们使用网页直接进入ftp服务器时,可以选择以匿名登录的方式访问ftp服务器,此时一般不会出现需要填写用户名和密码的问题,并且在网页状态下,我们不能上传文件。 比如,进入到一个ftp服务器中:ftp:// IP地址 直接就进去了,不需要输入用户名和密码,网页帮我们自动输入了匿名访问的用户名和密码。 匿名访问的用户名为:anonymous,密码为空。 使用文件资源管理器去访问ftp服务器也是一样的:
docker-vsftpd-mysql:带有MySQL身份验证的Dockerized vsftpd
05-03
docker-vsftpd 带有MySQL PAM身份验证的Dockerized vsftpd 在start.sh中编辑defaultMysqlUser和/etc/pam.d/vsftpd使用以下命令运行它:docker run -d --name vsftpd -p 0.0.0.0:21:21 -p 50000:50000 -p 50001:50001 -p 50002:50002 -p 50003:50003 -p 50004:50004 -p 50005: 50005 vigor / vsftpd:最新
docker快速搭建ftp-封装vsftpd
筱光的博客
07-06 458
docker快速部署ftp服务:vsftpd
vsftpd的不同虚拟用户分配不同权限的配置
09-02
vsftpd的不同虚拟用户分配不同权限的配置
Docker安装配置FTP服务
落叶之殇的博客
04-05 827
保存退出后执行如下命令,把登录的验证信息写入数据库。最后退出容器,并重启容器可以使用新用户连接。在文件中添加新用户的用户名和密码,其中。由于前面我们启动的时候设置用户名为。首先执行如下命令进入到容器里面。首先执行如下命令进入到容器里面。用户文件夹下新建一个。为用户名,临近的下一个。
Docker创建FTP服务器
热门推荐
桃李不言下自成蹊
11-05 8万+
docker run -d -p 20:20 -p 21:21 -p 21100-21110:21100-21110 -v /opt/vsftpd/file:/home/vsftpd -e FTP_USER=lihaozhe -e FTP_PASS=lihaozhe -e PASV_MIN_PORT=21100 -e PASV_MAX_PORT=21110 -e PASV_ADDRESS=192.168.95.21 -e PASV_ENABLE=YES --name ftp --restart=alwa
VSFTP服务器配置具有不同访问权限的虚拟用户
SunMy的博客
02-17 1024
vsftpd可以在配置文件目录中为每个用户提供单独的配置文件以定义其ftp服务访问权限,每个虚拟用户的配置文件名同虚拟用户的用户名。 配置文件目录可以是任意未使用目录,只需要在vsftpd.conf指定其路径及名称即可。 #配置vsftpd为虚拟用户使用配置文件目录 [root@centos8 ~]#vim /etc/vsftpd/vsftpd.conf #添加如下选项 user_config_dir=/etc/vsftpd/userconf/ #创建所需要目录,并为虚拟用户提供配置文件 [root@c.
使用Docker实现vsftpd配置——用户验证访问&上传
坐公交也用券
10-29 1794
1、服务安装 apt install -y vsftpd 2、配置修改 修改之前先备份 cp /etc/vsftpd.conf /etc/vsftpd.conf.bak 2.1、修改部分 修改效果如下(请自行对比) listen=NO listen_ipv6=YES anonymous_enable=YES local_enable=YES write_enable=YES local_umask=022 anon_upload_enable=YES anon_mkdir_write_enable=YE
vsftpd 匿名用户只读不写的原因
用简单话理解复杂事
10-29 2464
配置ftp的目的是想让客户在指定目录执行上传下载的指令,而登录用户可以执行全部操作且可以切换到/(根目录)。本文章**不讲**vsftpd配置和/etc/vsftpd.conf的配置方法,只在一切都配置正常的情况下讨论标题。我遇到的问题是:当我在匿名情况下登录ftp时会让我登录! 这很奇怪,因为配置文件中已经写了可匿名,我在这里郁闷了很久,最后无奈只好用wireshark去抓包分析,得到结果:
vsftpd文件服务启用匿名账号
iteye_5722的博客
11-24 220
配置vsftpd.conf文件 anonymous_enable=YES write_enable=YES listen=YES 配置完后,执行下列命令重启vsftpd服务器 [root@localhost vsftpd]# systemctl restart vsftpd.service   二 匿名账号登录测试   三 测试说明 Name (localh...
linux vsftpd配置
weixin_30446613的博客
03-06 1396
vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序。特点是小巧轻快,安全易用。 如果你想在你的Linux/Unix服务器上搭建一个安全、高性能、稳定性好的FTP 服务器,那么vsftpd可能是你的首选应用。vsftpd意思为“very secure FTP daemon(非常安全的FTP进程)”,是一个基于GPL发布的类UNIX类操作系统上运行的服务器的名字(是一种守护进程...
蒋彪著作:《Docker微服务实战》——中小型企业的架构转型指南
5. Docker跨主机通信:讨论了不同场景下的通信机制,如容器间通信、服务发现与注册、安全通信等,以及如何优化Docker网络配置以支持多主机部署。 6. Docker与DevOps融合:结合DevOps理念,探讨如何利用Docker加速...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

坐公交也用券

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值