VSFTP简略

最新推荐文章于 2020-12-23 10:31:41 发布
最新推荐文章于 2020-12-23 10:31:41 发布
阅读量246 收藏
点赞数
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40760047/article/details/104510309
版权

VSFTP

Author: CloudVapour

Date: 2020/2/26

Usage: ftp区分不同权限

以下操作必须关闭防火墙,selinux,如果 FTP服务器开启了SELinux针对FTP数据传输的策略,也会造成“无法切换目录”的错误提示。

单用户及权限问题

准备:

# 准备ftp的家目录
mkdir   /vsftp
# 授权(这样授权会出问题,稍后解释)
chmod -R 777 /vsftp
# 最好在目录里创个文件,检查时比较有感觉
touch /vsftp/index.html
# 准备用户用来登录,标准化最好是是这个用户不要给它登录shell的权限(自行设置密码)
useradd -s  /sbin/nologin    cloudvapour

详细步骤

1.下载vsftpd服务
yum  install  vsftpd  -y
2.修改配置文件
vi  /etc/vsftpd/vsftpd.conf

# 第12行需要关闭匿名模式
anonymous_enable=NO

# 开启101行,102行开启限制用户在当前家目录(不允许随意向上跳转目录)
chroot_local_user=YES
chroot_list_enable=YES

# 开启第104行,限制用户名单,结合上两条配置会产生不同的组合,这里会使名单中的用户不受跳转限制(自行创建)
chroot_list_file=/etc/vsftpd/chroot_list

# 定义家目录位置(家目录需提前创建)
local_root=/vsftp

touch  /etc/vsftpd/chroot_list
3.给ftp的根目录授权

注:这里要注意默认是不能给写权限的,从2.3.5之后,vsftpd增强了安全检查,如果用户被限定在了其主目录下,则该用户的主目录不能再具有写权限了!如果检查发现还有写权限,就会报该错误。

如果你坚决想给这样的权限:

chmod 777 /vsftp

会报错!!!

vsftpd:500 OOPS: vsftpd: refusing to run with writable root inside chroot

解决方法(两种):

(1)去掉写权限(解决不了问题,那就解决提出问题的人!)

chmod a-w /vsftp             # 或者   chmod 555 /vsftp

(2)打开限制(在配置文件/etc/vsftpd/vsftpd.conf<全局生效>在用户子配置文件中<单用户不生效>)

allow_writeable_chroot=YES

这样用户就既被限制在自己家目录中,同时又有写权限了。

4.启动服务
systemctl   restart   vsftpd
5.自行检查

这里比较简单,不做详细解释了

多用户及权限问题

准备:

# 准备ftp的家目录

mkdir   /master    /slave   

# 授权(这样授权会出问题,稍后解释)

chmod -R 777 /master    /slave

# 最好在目录里创个文件,检查时比较有感觉

touch /{master,slave}/index.html
touch /master/11111

# 创建两个验证用户(自行设密码)
useradd -s  /sbin/nologin    master 
useradd -s  /sbin/nologin    slave

详细步骤

1.下载vsftpd服务
yum  install  vsftpd  -y
2.修改配置文件
vi  /etc/vsftpd/vsftpd.conf

# 第12行需要关闭匿名模式
anonymous_enable=NO

# 开启101行,102行开启限制用户在当前家目录(不允许随意向上跳转目录)
chroot_local_user=YES
chroot_list_enable=YES

# 开启第104行,限制用户名单,结合上两条配置会产生不同的组合,这里会使名单中的用户不受跳转限制(自行创建)
chroot_list_file=/etc/vsftpd/chroot_list
allow_writeable_chroot=YES   # centos7还是加上吧,毕竟有的用户需要写
# 定义家目录位置(家目录需提前创建)
local_root=/vsftp
# 定义子配置文件(使用不同用户进入不同目录)
user_config_dir=/etc/vsftpd/userconf
3.定义子配置文件
mkdir  /etc/vsftpd/userconf

# vi /etc/vsftpd/userconf/master

local_root=/master

# vi /etc/vsftpd/userconf/slave

local_root=/slave
4.自行了解
# 单用户文件可以配置
write_enable=no

download_enable=YES

# 虚拟用户不打算讨论,但是需要了解

virtual_use_local_privs=NO

anon_world_readable_only=NO

write_enable=YES

anon_upload_enable=YES

anon_mkdir_write_enable=YES

思考:

如何实现管理员权限和普通用户权限呢?请注意一个细节,ftp是以文件划分的,请你思考,思考这个对于ftp权限知识很有帮助~

CloudVapour
关注
ftpClient问题汇总
叫我泽西哥好吗?(手动滑稽 ‾◡◝)
07-30 756
1.ftpClient.retrieveFileStream 总是返回null。downloadFile 报IOException,stream closed //修改前 ftpClient.retrieveFileStream(remoteFileName); //设置一下字符集即可 ftpClient.retrieveFileStream(new String(remoteFileName.getBytes(“GBK”), “ISO-8859-1”)); ...
vsftp的简单使用以及遇到的问题
hzb1688007的专栏
12-28 2358
一、vsftp以及安装 服务端软件:vsftpd 客户端软件:ftp 端口号:20、21或指定范围内其他随机端口 配置文件:vim /etc/vsftpd/vsftpd.conf # 安装 yum install vsftpd ftp # 开机自启 systemctl enable vsftpd # 启动 systemctl start vsftpd # 查看端口开放情况 netstat -antp 二、工作模式 ①主动模式(port)--->默认模式 FTP
vsftpd的常见错误
raining_heart的专栏
10-31 1100
linux上vsftpd建立时经常会出现一些小问题。在配置vsftpd.conf后,还是不能上传文件,例如,出现553 Could not create file,或者不能更改用户目录等。。。 我经过一段时间得研究后总结了几个解决方法: 1.vsftpd.conf配置,这个问题最容易解决,我就不一一说了,只需对配置文件进行稍微改动就行。 2.vsftpd的用户目录更改,有些系统没有自动为我们
vsftpd3.0.3配置
weixin_30542079的博客
01-25 484
2019.2.18更新 证实可用!!! 原文: 这两天测试在Ubuntu18.04上搭建一个ftp服务器,搜了一下大家都在用vsftpd,于是根据这个大佬的基础教程搭了一个,搭完一切正常,在windows资源管理器上可以登录,可以新建文件夹和文件,也可以用filezilla客户端上传文件,一切完美。 当然如果一切完美也不用记录这篇文章了,后面用一台设备测试接收文件,结果被打脸,文件传不上来...
vsftp-ipk.tgz
最新发布
03-19
vsftp-ipk.tgz】是一个压缩包文件,其主要包含的是针对VSFTP(Virtual Secure File Transfer Protocol)软件的IPK格式安装包。IPK是OpenWrt/LEDE(Linux Embedded Development Environment)项目中使用的软件包...
vsftp 的安装
12-21
VSFTP 的安装和配置 VSFTP(Very Secure FTP)是一种基于 Linux 的 FTP 服务器软件,它提供了强大的 FTP 服务功能。在 Linux 系统中,VSFTP 是一种非常流行的 FTP 服务器解决方案。下面将详细介绍 VSFTP 的安装和...
vsftp中文乱码补丁
01-29
windows访问linux搭建的vsftpd环境,中文乱码问题补丁
Vsftp For Linux.zip
07-11
Vsftp(Visual Secure File Transfer Protocol)是一款专门为Linux和Unix系统设计的开源FTP服务器软件,以其易用性和安全性而受到广大用户的欢迎。Vsftp v2.0.6是该软件的一个版本,提供了高度定制化和安全的文件...
vsftp配置文件
09-13
VSFTPd(Very Secure FTP Daemon)是一款开源的FTP服务器软件,专为Linux系统设计。它以其安全性而闻名,提供了一套严格的访问控制机制,适用于个人和企业环境。配置VSFTPd是确保服务器安全并满足特定需求的关键步骤...
mkdir 0755 failed
wang_quan_li的专栏
01-04 885
nginx 只需要在/usr/local/nginx/conf/nginx.conf查看user是谁? 我的是www:www,因此把需要建文件夹的所有者改为www:www即可 chown www:www -R ./
nginx运行报错:could not open error log file和mkdir fail
noDr_butTry的博客
08-11 4414
问题: nginx: [alert] could not open error log file: open() "/usr/local/nginx/logs/error.log" failed (13: Permission denied) 2018/08/12 00:01:05 [emerg] 1977#0: mkdir() "/usr/local/nginx/client_body_te...
Check failed: mkdir(argv[arg_offset+2],0744) == 0 (-1 vs. 0) mkdir ... failed
前进ing的博客
03-18 316
这个问题出现在,你的程序之前有问题,你改正问题之后,又运行,出现了这个问题。 原因是,虽然之前问题程序没跑通,但是已经建立了需要建立的文件夹。再运行程序,检测到已经有了同名文件夹,就没法建立了。 这个问题也可能出现在,原本是程序自动生成文件夹,但是你自己手动建立了。 解决方法,就是 sudo rm -rf 文件夹名称 即删除应让程序自动建立的文件夹即可 ...
mkdir无法创建目录的问题
热门推荐
tangxinzhuan
11-01 1万+
原因一:要创建的目录已经存在。 原因二:没有将mkdir的第三个参数设置为true。 $dir = 'Uploads/head_img/'.date('Y-m-d').'/'; if ( !is_dir($dir) ){ mkdir($dir, 0777, true); // 创建目录并赋权,true表示可以创建多级目录 }
启动vsftpd失败是什么原因_vsftpd 启动失败
weixin_36280492的博客
12-23 1983
满意答案gygg12332013.07.20采纳率:56%等级:12已帮助:7552人Linux VSFTP 配置详解 匿名用户为例首先检查出现的问题;1.关闭防火墙 防火墙可能会影响FTP无法连接2.检查网络是否正常通讯3.检查FTP是否正确安装驱动4.检查FTP服务是否启动5.检查FTP vsftpd.conf文件是否有文件上传权限6.检查是否关闭selinuxa)文件在etc/sel...
配置vsftpd的遇到的坑及搭建虚拟账户
weixin_33857679的博客
05-25 239
配置vsftpd的遇到的坑及搭建虚拟账户vsftpd是Very secure FTP 的简写,是一款非常安全的FTP软件。支持IPV6及SSL加密。vsftpd特性:安全,高速,稳定基于IP的虚拟FTP服务器支持虚拟用户支持PAM或者xinetd/tcp_wrappers的认证方式支持每个虚拟用户具有独立的配置支持带宽限制常见的报错及解决方法开启了anon_upload_en...
CentOS安装vsftpd后不能新建文件夹的解决方法
wei893699490的博客
09-03 3706
centos vsftp不能创建文件夹解决 vsftp 550 Create directory operation failed.  解决方案:  关闭SELinux方法  # vi /etc/selinux/config    www.ahlinux.com   将 SELINUX=XXX -->XXX 代表级别  改为  SELINUX=dis
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值